もしもの時のためのログの保存と解析

この記事はfreee 基盤チーム Advent Calendar 2023 の23日目の記事です。 23日目の記事なのに、現在の時刻は12/23 23:55です。 PSIRT*1のeijiです。もしもの時に備えてログを取りまくり、事が起きればログの海に溺れる毎日ですが、今年もいろいろありました…

2022-12-08

脅威 Intelligence と log 運用

Advent Calendar 2022 セキュリティピックアップ技術

こんにちは、freee Developers Advent Calendar 2022 8日目の記事です。 PSIRTでblue teamとして活動している eiji です。サービスやシステムのsecurityを確保したいとき、まず、最初にやらなければならないことはなんでしょう？ FirewallやIPSのようなsecu…

2021-12-08

freee Product Securityのこれまでとこれから

Advent Calendar 2021 技術セキュリティ

freee Developers Advent Calendar の 8日目です。 freeeのproduct securityのこれまでとこれからをまとめました。

2020-12-20

Amazon Elastisearch Serviceで作ったSIEMにDeepSecurityのログを統合する

Advent Calendar 2020 技術セキュリティ

この記事はfreee Developers Advent Calendar 2020 20日目の記事です。 freee PSIRT専属エンジニアのEiji Sugiuraです。クリスマスまで1週間を切りましたね。この時期に思い出すのは、まだ子供達が小さかった頃のクリスマスです。その年の12/24 21時すぎ、…

2020-05-20

3月1日のfreee全社員一斉リモートワークの裏側

働き方セキュリティ

この記事は、4/28 に動画配信したfreee Tech Night online #1 「3月1日のfreee全社員一斉リモートワークの裏側」の補足記事です。 www.youtube.com TL;DR freeeがフルリモートに移行するまでのあゆみを時系列でまとめるとこんな感じです。 2月12日リモート…

2019-12-05

Zero Trust Networkでの運用を考える

Advent Calendar 2019 技術セキュリティ

こんにちは、freee CSIRT専属engineerのEiji Sugiuraです。早いものでfreeeにjoinしてから、2年が経ちました。忘年会シーズンを前にしてγGTPが20を切ったので、これは酒を飲めと言う神様の思し召しだと感謝しています。今回は、Zero Trust Networkを、既存…

2018-12-15

標的型攻撃と多層防御にAWS Security Hub + DeepSecurity はどうして嬉しいのか。

Advent Calendar 2018 技術セキュリティ

この記事はfreee Developers Advent Calendar 2018 15日目の記事です。 adventar.org freee CSIRT専属エンジニアのEiji Sugiuraです。早いもので、freeeにjoinしてから1年が経過しました。前職では、UTM*1を使ったMSSP*2を作って運用していたので、SaaS*3…

2018-05-01

新人研修でHardening!

セキュリティ

こんにちは、freeeのCSIRT専属エンジニアの杉浦英史です。 2018年4月、freeeは新卒3期生として27名もの新人さんをお迎えしました。会社に入社すると、最初に待っているのは？そう、新人研修ですね。今年は、freee史上最も中身の濃い研修が行われています…