Security.any#09で「建設DXを支えるANDPAD: 2025年のセキュリティの取り組みと卒業したいセキュリティ」というタイトルで発表しました！

セキュリティ

こんにちは！アンドパッドセキュリティグループの宜野座(ぎのざ)です。 2026/03/19(木)に開催されたSecurity.any#09でアンドパッドは会場スポンサーとして協賛し、スポンサーLTに参加させていただきました！私のLTでは、「建設DXを支えるANDPAD: 2025年…

#セキュリティ #イベント #登壇レポート

2026-02-24

なぜGoは「デフォルトが一番安全」を目指すのか？ - Secure by DesignとGo の動向

Go Golang イベントセキュリティ

はじめにどうも、ANDPADテックリードの tomtwinkle です。今回は Go 1.26 リリースパーティで話す予定…でしたが、どうも尺に収まらないので泣く泣くカットした分を事前に記事として公開しておく内容です。と言いつつ、この記事も書いてたら分量多くなり…

2026-02-12

Dependabot から Renovate へ移行した理由〜Node.jsとライブラリバージョン管理の自動化〜

Github フロントエンドセキュリティ

ANDPAD ボードと歩掛管理を開発しております soe-j です。昨年、大量の npm パッケージに不正なコードが混入したり、Node.js のセキュリティアップデートが話題になったり、緊張感が高まってきています。大量の人気パッケージにサプライチェーン攻撃が発生…

#renovate #nodejs

2026-01-23

アンドパッドセキュリティチーム初のチーム合宿を開催！

チームマネジメントセキュリティ合宿

こんにちは！アンドパッドセキュリティチームの宜野座(ぎのざ)です。今回は昨年末に実施したセキュリティチームの初チーム合宿について、なぜチーム合宿を行なったのか、合宿を受けての成果などについて共有したいと思います！今年もセキュリティチーム…

#Security #チーム運営 #チーム合宿 #ロードマップ #中期計画

2025-12-18

本当に「被害がなかった」と言い切れますか？npmサプライチェーン攻撃調査の振り返り

セキュリティ

こちらは ANDPAD Advent Calendar 2025 の18日目の記事(＆セキュリティチームブログリレー4日目)です。こんにちは。アンドパッドセキュリティチームの川村です。2025年1月にアンドパッドに入社し早1年。現在、管理系の部門と開発部門を兼務しながらコーポ…

#Security #情シス #EDR #GitHub

2025-12-17

セキュリティAIエージェントによる脆弱性診断を試してみました

セキュリティ

こんにちは、アンドパッドセキュリティチームの小野寺です。この記事は ANDPAD Advent Calendar 2025 17 日目の記事です。現在、セキュリティチームでは脆弱性診断の内製化に取り組んでいます。今回はセキュリティAIエージェントを活用して、Webアプリケー…

2025-12-16

Google Cloudの監査ログ一元化に向けた取り組み

セキュリティ GoogleCloud

こちらは ANDPAD Advent Calendar 2025 の16日目の記事です。こんにちは、アンドパッドセキュリティチームの和田です。昨日の宜野座に引き続きセキュリティチームからの投稿になります。 ANDPADにおけるGoogle Cloud利用と課題直面した課題：プロジェクト…

#セキュリティ #Google Cloud

2025-12-15

アンドパッドセキュリティチーム 1年の歩み

セキュリティ

こちらは ANDPAD Advent Calendar 2025 の15日目の記事です。こんにちは！アンドパッドセキュリティチームの宜野座(ぎのざ) です。早いもので前回のテックブログを書いてから3年が経過しました。現在は SREチームからセキュリティチームに異動して、テ…

#セキュリティ #AWS #Google Cloud #チーム紹介

2024-12-19

マルチプロダクト開発の現場でAWS Security Hubを1年以上運用して得た教訓やあれこれ

SRE AWS セキュリティイベント

こんにちは。SREチームの吉澤です。年末はイベントが多かった関係でネタがあったので、ANDPAD Advent Calendar 2024の6日目に続き、19日目も私が担当します。先日12/13(金)に、Findy社のオンラインイベント「クラウドセキュリティを再吟味するために〜実例…

2024-04-04

アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入してみてわかったメリット・デメリット

SRE AWS セキュリティ

こんにちは。SREチームの吉澤です。アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅…

#SRE #AWS #セキュリティ

2023-09-26

AWS Security Hubコントロールの有効無効をコード管理するのは予想のN倍大変だった話

SRE AWS セキュリティ

こんにちは。SREチームの吉澤です。2023年3月にアンドパッドに入社し、最近は主にセキュリティ関係の改善に取り組んでいます。 SREの経験としては、アンドパッドへの入社前からSREとして働いており、雑誌に寄稿したり、個人ブログを書いたり、SREの勉強会に…

#AWS #SRE #セキュリティ

2023-04-12

Ruby フルタイムコミッタの仕事報告 2023年Q1

Ruby Rubyコミッタのしごとセキュリティ OSS

こんにちは、hsbt です。前回のエントリで触れたウィッチャー3は一段落しましたが、気の迷いから原神を初めてしまい無限に時間が溶けています。RubyKaigi 2023 が近づいて来ているのにこれはまずい。今日は前回の Ruby フルタイムコミッタになってからやっ…

#Ruby #OSS開発

2022-12-19

Amazon S3の誤った公開に気づく! 通知の仕組み

AWS SRE セキュリティ

こちらは ANDPAD Advent Calendar 2022 の19日目の記事です。こんにちは。アンドパッドSREの宜野座です。今回はアドベントカレンダーということで、Amazon S3の公開を検知してSlackに通知する仕組みをシンプルに行う方法に関して書こうと思います。 Amazo…

#SRE #AWS #s3 #セキュリティ

2022-11-18

Offensive Security Web Expertになりました

セキュリティ

こんにちは、セキュリティチームのwonda-tea-coffeeです。最近さらば青春の光が好きすぎて五反田への引っ越しを検討しています。さて、本稿では私が先日取得した資格である、Offensive Security Web Expert(以下、OSWE)について紹介します。これからチャ…

2022-09-15

Burp Suite Certified Practitionerになりました

セキュリティ

こんにちは、セキュリティチームのwonda-tea-coffeeです。最近さらば青春の光のYoutubeチャンネルにハマっています。面白いのでぜひ観てみてください。人間ドック大富豪は傑作です。さて、本稿では私が、弊社の資格取得制度を利用してBurp Suite Certified…

#セキュリティ

2022-03-16

ANDPAD開発組織のセキュリティレベル向上への取り組みについて

セキュリティ組織

こんにちは！エンジニアの福間（fkm_y）です。今回はANDPADの開発組織におけるセキュリティレベル向上の取り組みについて紹介します！この記事を読んでANDPADの開発組織にもセキュリティメインで取り組んでいるチームがあることを知ってもらえればと思いま…

#セキュリティ