セキュリティ

Hardening 2020 H3DXから学ぶ「インシデント対応訓練」の重要性

こんにちは。SRE部の横田・秋田です。普段はZOZOTOWNのリプレイスや運用に携わっています。 私たちは2020年11月13日から14日にかけてフル・オンラインで開催されたHardening 2020 H3DXに参加しました。本記事では、過去にオフライン開催のHardening Project…

パスワード管理ツール1Passwordの全社導入から運用まで

コーポレートエンジニアリング部ITサービスチームの高橋です。コーポレートエンジニアリング部ではスタッフや組織の課題をテクノロジーの力で解決するということをビジョンに掲げています。その中でも私が所属するITサービスチームでは、ZOZOグループ全体の…

SQL Serverにおけるデータベースの秘密情報取扱いルールの実装について

先日公開したテックブログ「データベースの秘密情報取扱いルールに関する取り組みのご紹介」で策定された内容をSQL Serverで実装する場合の、具体的な対応内容について紹介します。

Scrapyを使って自社SNSに特定形式の文字列が含まれていないかチェックする方法

自社SNSに特定形式の文字列が意図せずに含まれていないかどうかをScrapyを用いたクローリングで検証した事例を紹介します。

データベースの秘密情報取扱いルールに関する取り組みのご紹介

お客様の氏名や住所をはじめとする秘密情報を保護するための様々な取り組みの中から、データベースに保存している秘密情報の取扱いルールについてご紹介します。

クラウドセキュリティ対策の第一歩!OSSのマルチクラウド対応セキュリティ監査ツール「Scout Suite」導入のすすめ

こんにちは。SRE部BtoBチームの竹田です。本記事では、クラウドインフラ環境のセキュリティ対策を講じようと思いつつも何から着手すれば良いのか分からないという方向けに、マルチクラウドに対応したオープンソースのセキュリティ監査ツールであるScout Suit…

ZOZOTOWNの不正対策への取り組み

こんにちは、基幹システム部サポートチームの西山です。 私の所属するサポートチームでは、主にZOZOTOWNの注文の返品・返金のシステムや、カスタマーサポートの使用するバックオフィスシステムの開発に従事しております。 今回はECサイトの不正対策として、Z…

IIASの列レベルセキュリティ機能で実現する、個人情報マスクの仕組み

こんにちは!那須どうぶつ王国でスナネコの赤ちゃんの一般公開が開始された1ことに喜びを感じている、SRE部エンジニアの塩崎です。 ZOZOTOWNでメルマガやPUSHの配信のために、IIAS(IBM Integrated Analytics System)というDWHアプライアンスを利用しています…

カテゴリー