こちらは ANDPAD Advent Calendar 2025 の18日目の記事(＆セキュリティチームブログリレー4日目)です。 こんにちは。アンドパッド セキュリティチームの川村です。2025年1月にアンドパッドに入社し早1年。現在、管理系の部門と開発部門を兼務しながらコーポ…

こんにちは、アンドパッドセキュリティチームの小野寺です。この記事は ANDPAD Advent Calendar 2025 17 日目の記事です。 現在、セキュリティチームでは脆弱性診断の内製化に取り組んでいます。今回はセキュリティAIエージェントを活用して、Webアプリケー…

こちらは ANDPAD Advent Calendar 2025 の16日目の記事です。 こんにちは、アンドパッド セキュリティチームの和田です。昨日の宜野座に引き続きセキュリティチームからの投稿になります。 ANDPADにおけるGoogle Cloud利用と課題 直面した課題：プロジェクト…

こちらは ANDPAD Advent Calendar 2025 の15日目の記事です。 こんにちは！ アンドパッド セキュリティチームの 宜野座(ぎのざ) です。 早いもので前回のテックブログを書いてから3年が経過しました。 現在は SREチームからセキュリティチームに異動して、テ…

こんにちは。SREチームの吉澤です。年末はイベントが多かった関係でネタがあったので、ANDPAD Advent Calendar 2024の6日目に続き、19日目も私が担当します。 先日12/13(金)に、Findy社のオンラインイベント「クラウドセキュリティを再吟味するために〜実例…

こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅…

こんにちは。SREチームの吉澤です。2023年3月にアンドパッドに入社し、最近は主にセキュリティ関係の改善に取り組んでいます。 SREの経験としては、アンドパッドへの入社前からSREとして働いており、雑誌に寄稿したり、個人ブログを書いたり、SREの勉強会に…

こんにちは、hsbt です。前回のエントリで触れたウィッチャー3は一段落しましたが、気の迷いから原神を初めてしまい無限に時間が溶けています。RubyKaigi 2023 が近づいて来ているのにこれはまずい。 今日は前回の Ruby フルタイムコミッタになってからやっ…

こちらは ANDPAD Advent Calendar 2022 の19日目の記事です。 こんにちは。 アンドパッドSREの宜野座です。 今回はアドベントカレンダーということで、Amazon S3の公開を検知してSlackに通知する仕組みをシンプルに行う方法に関して書こうと思います。 Amazo…

こんにちは、セキュリティチームのwonda-tea-coffeeです。 最近さらば青春の光が好きすぎて五反田への引っ越しを検討しています。 さて、本稿では私が先日取得した資格である、Offensive Security Web Expert(以下、OSWE)について紹介します。 これからチャ…

こんにちは、セキュリティチームのwonda-tea-coffeeです。 最近さらば青春の光のYoutubeチャンネルにハマっています。面白いのでぜひ観てみてください。人間ドック大富豪は傑作です。 さて、本稿では私が、弊社の資格取得制度を利用してBurp Suite Certified…

こんにちは！エンジニアの福間（fkm_y）です。 今回はANDPADの開発組織におけるセキュリティレベル向上の取り組みについて紹介します！ この記事を読んでANDPADの開発組織にもセキュリティメインで取り組んでいるチームがあることを知ってもらえればと思いま…