セキュリティ

OpenCTIをSentinelに食わせてみた

はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全のためにSOC対応を行なっています。 本記事ではサイバー脅威インテリジェンスプラットフォーム「OpenCTI」からMicrosoft Sentinelへの脅威インテリジェンスの取り込みについて紹介します。また、この…

Azureで織りなすOpenCTI構築

脅威情報プラットフォームの「OpenCTI」をAzure上に構築した事例を紹介いたします。

フィッシングハントの始め方

はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全のためにSOC対応を行なっています。 本記事では、世間で横行しているフィッシング詐欺に関する情報を収集し、ZOZOを騙ったフィッシングを検知する取り組みについて紹介します。 目次 はじめに 目次 背…

Intuneの先進認証によるMac自動キッティング

デバイス管理に従事する全国の情シスの皆様、日々の業務お疲れ様です。コーポレートエンジニアリング部ファシリティブロックの佐藤です。いわゆる”情シス”と呼ばれる役割のチームに所属し、PCやネットワーク機器などの社内インフラの管理・運用に携わってい…

AutoPilotを活用したWVD接続のためのマルチアプリキオスク端末構築手順

Windows AutoPilotを活用してマルチアプリキオスク端末を展開した経緯と構築手順を紹介します。

Hardening 2020 H3DXから学ぶ「インシデント対応訓練」の重要性

こんにちは。SRE部の横田・秋田です。普段はZOZOTOWNのリプレイスや運用に携わっています。 私たちは2020年11月13日から14日にかけてフル・オンラインで開催されたHardening 2020 H3DXに参加しました。本記事では、過去にオフライン開催のHardening Project…

パスワード管理ツール1Passwordの全社導入から運用まで

コーポレートエンジニアリング部ITサービスチームの高橋です。コーポレートエンジニアリング部ではスタッフや組織の課題をテクノロジーの力で解決するということをビジョンに掲げています。その中でも私が所属するITサービスチームでは、ZOZOグループ全体の…

SQL Serverにおけるデータベースの秘密情報取扱いルールの実装について

先日公開したテックブログ「データベースの秘密情報取扱いルールに関する取り組みのご紹介」で策定された内容をSQL Serverで実装する場合の、具体的な対応内容について紹介します。

Scrapyを使って自社SNSに特定形式の文字列が含まれていないかチェックする方法

自社SNSに特定形式の文字列が意図せずに含まれていないかどうかをScrapyを用いたクローリングで検証した事例を紹介します。

データベースの秘密情報取扱いルールに関する取り組みのご紹介

お客様の氏名や住所をはじめとする秘密情報を保護するための様々な取り組みの中から、データベースに保存している秘密情報の取扱いルールについてご紹介します。

クラウドセキュリティ対策の第一歩!OSSのマルチクラウド対応セキュリティ監査ツール「Scout Suite」導入のすすめ

こんにちは。SRE部BtoBチームの竹田です。本記事では、クラウドインフラ環境のセキュリティ対策を講じようと思いつつも何から着手すれば良いのか分からないという方向けに、マルチクラウドに対応したオープンソースのセキュリティ監査ツールであるScout Suit…

ZOZOTOWNの不正対策への取り組み

こんにちは、基幹システム部サポートチームの西山です。 私の所属するサポートチームでは、主にZOZOTOWNの注文の返品・返金のシステムや、カスタマーサポートの使用するバックオフィスシステムの開発に従事しております。 今回はECサイトの不正対策として、Z…

IIASの列レベルセキュリティ機能で実現する、個人情報マスクの仕組み

こんにちは!那須どうぶつ王国でスナネコの赤ちゃんの一般公開が開始された1ことに喜びを感じている、SRE部エンジニアの塩崎です。 ZOZOTOWNでメルマガやPUSHの配信のために、IIAS(IBM Integrated Analytics System)というDWHアプライアンスを利用しています…

カテゴリー