LayerX エンジニアブログ

LayerX の エンジニアブログです。

意思決定に基づくはずのオペレーションを追跡し、監査を効率化する話

LayerX Fintech事業部*1で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプラエンジニアリングなど色々やってる @ken5scal です。 ログ一元管理の本質とSIEMの限界 - データ基盤への道 - LayerX エンジニアブログ SIEMからデータ基盤へ …

金融庁のサイバーセキュリティに関するガイドラインを読んだ話

LayerX Fintech事業部*1で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプラエンジニアリングなど色々やってる @ken5scal です。 今日はFintech事業部らしく、金融庁が意見募集をしていた「金融分野におけるサイバーセキュリティに関す…

SIEMからデータ基盤へ - Amazon Security Lakeを試してる話

LayerX Fintech事業部*1ので、ガバナンス・コンプラエンジニアリングをしている @ken5scal です。 はじめに 本ブログは、以前執筆した「SIEMの限界」から「データ基盤への道」への具体的な取り組み、いわば試行錯誤の途中経過をお伝えするものです。今後も継…

CloudNative Daysで、マルチクラウド間のワークロード認証リスク評価で話した件

LayerX Fintech事業部(※)の 鈴木 (@ken5scal )です。 ※三井物産デジタル・アセットマネジメントに出向しています。 クラウドネイティブなアーキテクチャやナレッジの共有を通じて、参加者同士が繋がり、成長しあう機会を提供する、 それがCloudNative Days…

AWS IAM PolicyのForAllValuesを勘違いしてた件

LayerX Fintech事業部(※)で、ガバナンス・コンプラエンジニアリングをしている 鈴木 (@ken5scal )です。 ※三井物産デジタル・アセットマネジメントに出向しています。 今回は、AWS IAMポリシーの条件における「ForAllValues」の仕様を誤って理解していたこ…

ログ一元管理の本質とSIEMの限界 - データ基盤への道

三井物産デジタル・アセットマネジメントで、ガバナンス・コンプラエンジニアリングをしている 鈴木 (@ken5scal )です。 いきなりですが、ログ管理はどの職種どの場面でも重要です。セキュリティにおいても、古生代よりサーバー、ネットワーク機器、アプリケ…

グループ企業間で使うSlack Botと脅威ベースのリスク評価 - Entra ID編

ドーモ、読者のミナ=サン、@ken5scalです。 今回はLayerXと、Fintech事業部のメンバーが出向する三井物産デジタル・アセットマネジメント(以降、MDM)をまたがる業務システムと、それに伴うリスク評価および発見的統制についてお話したいと思います。 これ…

LayerXとMDMの異なる魅力とチャレンジ as コーポレートシステム

始めに LayerXにはFintech事業部門があり、所属社員は三井物産デジタル・アセットマネジメント(以降、MDM) に出向しています。 今日はこのFintech事業部門・MDMのCTO室的存在について、スポットを当てたいと思います。 それぞれにセキュリティとコーポレー…

Fintech事業部でNISC 分野横断的演習に参加した件

どうも、Fintech事業部の @ken5scal です ※コト細やかに書くつもりですが、書いた時のリスクがわからなくなってしまったので、かなりアッサリ風味です。 ※具体的な話や図を見たい方はDMください。 NISC分野横断的演習に参加した話 我が国は「重要インフラのサイ…

Github ActionからGoogle Workspaceへのキーレス化に半年間はまったのでメモっとく

この記事は、LayerX Tech Advent Calendar 2022 10日目の記事です。 @ken5scal です。CTO室やらFintech事業部やらで色々やっています。 今日は、Github ActionからGoogle WorkspaceのReports APIをキーレスで 実行する件について紹介したいと思います。 めち…

オンボーディング関連のシステム作業の時間を87.5%削るまでの軌跡

この記事は、6月から始まっている #LXベッテク月間 38日目の記事です。 前日の記事は@akino_1027さんの「複数プロダクトに散らばったデータ統合に苦労した話」でした。 tech.layerx.co.jp Oui。CTO室およびFintech事業部で色々やってる @ken5scal です。本記…

LocalStackを用いてローカル開発のシークレット管理をセキュアにする

この記事は、6月から始まっている #LXベッテク月間 33日目の記事です。 前日の記事はtaikyyさんの「LayerXのQAは顧客に届ける価値を最大化したい」でした。 note.com ちょりす。CTO室およびFintech事業部で色々やってる @ken5scal です。 本日はアプリ開発を…

セキュリティ・キャンプのオフィシャルメンバーになった話

この記事は、6月から始まっている #LXベッテク月間 27日目の記事です。 前日の記事はmakiさんの「ファネルを科学する。コホートを駆使して事業解像度を高める「シン・ザ・モデル」」でした。 note.com はじめに どうも、デジタル化したすべての経済活動をレ…

兼業する技術

ドーモ LayerX CTO室(兼 Fintech事業部)のken5scalです。 こちらは【LayerX Advent Calender 2021】の36日目の記事です。昨日の記事はこちら。 専任として何かに集中できることに越したことはありません。が、時代は崖から飛び降りながら飛行機を組み立て…

暇だしDevSecOpsやってみた - CodePipeline Now and Then

こんにちは。LayerX Fintech事業部(兼CTO室)のken5scalです。 こちらは【LayerX Advent Calender 2021】の35日目の記事です。昨日の記事はこちら。 Fintech事業部としての私は、三井物産様らと当社で立ち上げた三井物産デジタル・アセットマネジメントに出…

LayerXの業務標準端末を決定するまでにやったこと

CTO室の@ken5scal です。 こんにちは、CTO室の@ken5scal です。 この記事はLayerX 2021アドベントカレンダー 14日目の記事です。昨日はcipeさんの 本番稼働でわかった秘匿化技術のチャレンジングなこと でした。明日はSaaS事業部 BizDevのgunchanさんの記事…

ISMSもとったし、エンジニアだけどITガバナンス主導してきた話をする

CTO室 @ken5scal です。座右の銘は「当社はブロックチェーンの会社ではもうありません」です。 主にインフラ構築・運用をしたり、社内の基盤を整えたり、不具合を特定して git blame したら自分のcommitで泣いたりしています。 当社は「すべての経済活動を、…

Micro Hardeningに参加した話

CTO室で社内基盤や全体的なセキュリティ担当をしている @ken5scal(鈴木研吾)です。 今回のブログはGW中(5/4)に参加したMicro Hardeningについて書きます。 microhardening.connpass.com 言うまでもないですが、インシデントが起きて嬉しい企業はありませ…