セキュリティ
こんにちは、PSIRTのWaTTsonです。 昨年の夏頃に、「Dependabot alertをSlackに通知して、トリアージ運用に役立てる仕組みを作ってみた」という記事を投稿しました: developers.freee.co.jp ここでは、新しく報告されたDependabot alertをSlackに通知し、Ji…
こんにちは、北海道から freee PSIRT(Product Security Incident Response Team)に参加している yu です。 今年は雪が少ないな〜と思っていたら最近ドカドカ降るようになってきて、1日デスクで集中した後に外に出ようとすると玄関のドアが雪で開かない日も…
こんにちは。freee PSIRTでマネージャーをやっています、ただただし(tdtds)です。この記事はfreee Developers Advent Calendar 2023 24日目です。昨日は最近freeeにグループジョインしたBundleのkouheiさんによる「Bundleの3年間をライブラリで振り返る」…
この記事はfreee 基盤チーム Advent Calendar 2023 の23日目の記事です。 23日目の記事なのに、現在の時刻は12/23 23:55です。 PSIRT*1のeijiです。 もしもの時に備えてログを取りまくり、事が起きればログの海に溺れる毎日ですが、今年もいろいろありました…
youtu.be こんにちは。freee 基盤チーム Advent Calendar 2023 12/6の記事は、PSIRTのWaTTsonがお届けします。セキュリティの仕事をやっている新卒2年目です。 freeeでは会計や人事労務といった領域のプロダクトを提供していて、顧客となる企業の財務情報や…
この記事は freee Developers Advent Calendar 2023 6日目です。 はじめまして!freee の CSIRT に所属している mao と申します! freee Developers Hub へは、以前インタビュー形式で参加したり、記事の片隅に仮の姿で映り込んだりしていましたが、ようやく…
今年新卒で入社したfreee PSIRTのhikaeです。 freee Developers Advent Calendar 2023の5日目を担当します。 PSIRT(Product Security Incident Response Team)はインシデント発生の予防、早期検知、早期解決、被害の最小化を通して、freeeのプロダクトを堅…
こんにちは、PSIRTのWaTTsonです。ちょっと前にDependabot alertについて記事を書いたばっかりですが、また別のネタが湧いてきたので書きます。今回はAWS Network Firewallについての話です。 developers.freee.co.jp AWSのネットワークセキュリティ freeeの…
こんにちは、PSIRTのWaTTsonです。 去年の12月にAdvent CalendartでAWS SecurityHubの結果をSIEM on Amazon OpenSearch Serviceに取り込んだ話を書きました: developers.freee.co.jp 今回は、同じくSIEM on OpenSearchを使った話で、GitHubのDependabotの運…
こんにちは、PSIRTのWaTTsonです。私は平成の初め頃に生まれて平成を育ってきたので、12月23日といえば天皇誕生日で休み、という意識でしたが、もう令和になって天皇誕生日が2月に移ってから3年目になるんですね。ということで、freee Developers Advent Cal…
こんにちは!freee PSIRT(Product Security Incident Response Team)でお仕事をしています、kaworuです。 この記事は freee Developers Advent Calendar2022 9日目です。 12月になると「今年はどんな一年でしたか?」というやりとりも多いのではないでしょう…
こんにちは、freee Developers Advent Calendar 2022 8日目の記事です。 PSIRTでblue teamとして活動している eiji です。 サービスやシステムのsecurityを確保したいとき、まず、最初にやらなければならないことはなんでしょう? FirewallやIPSのようなsecu…
こんにちは、DevBrandingのellyです。7月15日に配信した「これからの『freeeのセキュリティ』の話をしよう」の様子をご紹介します。 セキュリティの課題は時代と共に増え続けています。 特に企業の財務データや従業員の労務データを扱う freee はサイバー攻…
こんにちは、DevBrandingのellyです。12月20日に配信した「本当に怖い障害訓練、犯人はfreeeの中にいる!?」の様子をご紹介します。 2018年の10月末にfreeeで大規模な障害が起き、そのような大規模障害を繰り返さないために、freeeでは10月末に障害訓練の日…
「CEOに脅迫状を送り付ける」というゴールに向けて、リアリティのある標的型攻撃のサイバー演習シナリオを構成した記録です。
freee Developers Advent Calendar の 8日目です。 freeeのproduct securityのこれまで と これからをまとめました。
この記事はfreee Developers Advent Calendar 2020 20日目の記事です。 freee PSIRT専属エンジニアのEiji Sugiuraです。 クリスマスまで1週間を切りましたね。この時期に思い出すのは、まだ子供達が小さかった頃のクリスマスです。 その年の12/24 21時すぎ、…
この記事はfreee アドベントカレンダー16日目です。 みなさんこんにちは。PSIRTというチームでエンジニアをしているlivaです。PSIRTという聞き慣れない単語ですが「Product Security Incident Response Team」の略で、文字通りプロダクトのセキュリティにフ…
この記事は、4/28 に動画配信したfreee Tech Night online #1 「3月1日のfreee全社員一斉リモートワークの裏側」 の補足記事です。 www.youtube.com TL;DR freeeがフルリモートに移行するまでのあゆみを時系列でまとめるとこんな感じです。 2月12日 リモート…
この記事はfreee Developers Advent Calendar 2019 の 22 日目です。 酒飲みエンジニアのlivaです。今年の健康診断で尿酸値が8.6という高数値になりました。まだ痛風発作は出ていませんが、いつ出るかヒヤヒヤしながらお酒を飲んでいます。 普段はCSIRT専属…
こんにちは。freee で CISO 兼 CIO をやっている土佐と申します。 この記事は freee Developers Advent Calendar 2019 の20日目です。 みなさん、障害訓練てやってますか? やんなきゃいけないとは思いつつ、なかなか腰が重くなる仕事ですよね? わかります…
こんにちは、freee CSIRT専属engineerのEiji Sugiuraです。早いものでfreeeにjoinしてから、2年が経ちました。忘年会シーズンを前にしてγGTPが20を切ったので、これは酒を飲めと言う神様の思し召しだと感謝しています。 今回は、Zero Trust Networkを、既存…
この記事はfreee Developers Advent Calender 2018 21日目の記事です。 こんにちは、freeeでCSIRTとソフトウェアエンジニアの二足のわらじを履く liva です。 社内では「攻撃する人」で通ってます。日常の本人は至って無害です。 早いものでもう年末で、この…
この記事はfreee Developers Advent Calendar 2018 15日目の記事です。 adventar.org freee CSIRT専属エンジニアのEiji Sugiuraです。 早いもので、freeeにjoinしてから1年が経過しました。 前職では、UTM*1を使ったMSSP*2を作って運用していたので、SaaS*3…
こんにちは、freeeのCSIRT専属エンジニアの杉浦英史です。 2018年4月、freeeは新卒3期生として27名もの新人さんをお迎えしました。 会社に入社すると、最初に待っているのは? そう、新人研修ですね。 今年は、freee史上最も中身の濃い研修が行われています…