マガジンのカバー画像

テック企業のコーポレートエンジニア物語

24
運営しているクリエイター

#サイバーセキュリティ

EDRってなんだろう?よくわからないマンなので、整理してみた

少し前に会社で、セキュリティに直接的に関わる人(プロダクトのインフラ、CTO、監査マン、セ…

12ban
4年前
39

MDfEのアラートをSlack通知する - シンプル設定

Microsoft Defender for Endpoint(以下、MDfE)に関する運用ノウハウ第2弾です。 MDfEを入れた…

12ban
3年前
3

雰囲気でMDfEのログを365日間保存をする

Microsoft Defender for Endpointではデータが180日間しか保存できません。それ以降のものは消…

12ban
3年前
6

パスワード定期変更のためにユーザと管理者が辛くならないよう、スマートな仕組みを考…

弊社、PCI DSSの要件のためにパスワード定期変更が必要です。パスワード定期変更を行うとパス…

12ban
4年前
3

CISベンチマークをベースにセキュリティポリシーを決める!

皆さんはどうやってデバイスのセキュリティポリシーを決めていますか? 経験?勘?なんとなく…

12ban
4年前
12

macOSのセキュリティ設定を可視化する 1

これはmacOSのセキュリティ設定を可視化する記事である。 現在、macOSデバイスの管理にはJamf…

12ban
4年前
15

楽しいセキュリティ対策!社内のPCがマルウェア感染する想定で攻撃してもらった結果

この記事はセキュリティ対策の優先順位付けをするため、脆弱性の洗い出しにペネトレーションテストを行ったお話です。 ペネトレーションテストを使った脆弱性の洗い出しと対策はそれなりにお金がかかりますが、お金以上のメリットがあります。 それはファクトベースかつ攻撃社視点で脆弱性が可視化される点です。 ここで明確になった脆弱性に対する改善(セキュリティ対策)予算も比較的取りやすい、というメリットもあります。 1. 課題課題はセキュリティ対策を何から実施していくか、ということ。こ

情シス立ち上げマニュアル - 戦略づくり(セキュリティ)

数年前にQiitaに記載した記事のアップデート版です。 全部で4つの記事に別れています。 - 採…

12ban
4年前
40

AzureADからAWSへのSSOしてみたら、めちゃめちゃCTOが喜んだお話

今回は、AzureADからAWSへSSO / プロビジョニングしたお話で、技術的なこと以外の課題とその解…

12ban
4年前
22

情シス立ち上げマニュアル - 戦略作り(ルール、業務基盤)

数年前にQiitaに記載した記事のアップデート版です。 全部で4つの記事に別れています。 - 採…

12ban
4年前
179

情シス立ち上げマニュアル - 採用、マネジメント編

数年前にQiitaに書いた記事の大幅アップデート版です。 このシリーズは情シス何もわかんない…

12ban
4年前
173

移行第1弾 セキュリティ投資の必要性を 経営に納得させた方法

Slide Shareなどにアップしていた登壇資料をGoolge Slides + noteに移行することにしました。…

12ban
4年前
6

業務改善をしてみた - 入社プロセス編

これは1年数ヶ月前(入社して1ヶ月後ぐらい)に行った入社プロセスの改善についての記事です。…

12ban
4年前
20

脱VPNした、とある企業の物語。そして物語は続く

本記事は 個人ブログで読みやすく修正、追記した形で公開していますので、こちらを読んでいただくことをおすすめします。 さよなら、VPN VPNをなくしたい!そんな思いを持つ情シス / コーポレートエンジニアに本記事を捧げます。 この記事ではVPNの現状と課題、そして解決(脱VPN)までの物語を語ります。 ※ 本当にごく一部のみ、まだVPNは残しております。そして実際に脱VPNできたのはセキュリティのアドバイザーや、切り替えに際してプロダクトの設定変更を担当していただいたプ