security

by yoshikazu-katayama | April 01, 2020 updated
こんにちは。IT基盤部の片山です。 DeNAが提供するヘルスケア系サービスのインフラを担当しています。 今回は機密データを扱う機械学習環境の構築について紹介します。 はじめに あるプロジェクトにおいて、提供されるデータの機密性が非常に高く、十分なセキュリティを担保した環境を構築したいという相談を受けました。 要件は以下の通りです。 共同研究者より提供されるデータを元にした機械学習プログラムを実行する プログラム
by tomoyuki | January 16, 2020 updated
こんにちは、IT基盤部のtomoyukiです。 Mobageのインフラ全般を主に担当しています。 今回はMobageのMySQL userのpassword変更を実施することになったので、その流れと注意する点についてお話ししたいと思います。 なぜMobageのMySQL userのpassword変更するのか? MobageのMySQL userのpassword変更方法と注意点 MobageのMySQL user
by Hayato Hoshino | April 01, 2020 updated
はじめに こんにちは。IT 基盤部の星野です。 DeNA のエンターテインメント領域のサービスを中心に、多数のサービスのインフラを担当するチームをリードしています。最近では、全社的なクラウドセキュリティに関する調査・検討・導入も行っています。 本稿の内容とは関係ありませんが 2020年3月開催のTechCon2020で登壇 致します。既にregistrationも始まっておりますので、是非会場にお越しください。 さて、
by Yuma Takahashi | December 20, 2019 updated
こんにちは、IT 基盤部の髙橋です。 私は、DeNA が提供するエンタメ、ヘルスケア、ライブ配信、スポーツ、AI サービスのインフラを見ており、そのグループのマネージャをしています。また、クラウド移行におけるセキュリティ環境整備のチームのリーダーも兼任しています。 今回機会をいただき雑誌「WEB+DB PRESS Vol.114」の特集 1「AWS/GCP セキュア化計画」を執筆しました。発売日は本日 12 月 23 日です。 https://gihyo.jp/magazine/wdpress/archive/2020/vol114 このブ
by Naoto Kubota | November 29, 2019 updated
IT基盤部の窪田です。 私からはDeNAインフラのLDAPによるユーザアカウント管理について歴史を振り返りながらご紹介します。 2010年頃まではサーバにSSHでログインするときにはLDAPなどのディレクトリサービスを使わずに、全てのサーバに全ユーザ共通で利用するLinuxユーザを作成し、SSH秘密鍵も全てのサーバにコピーして持たせていました。rootについてはパスワードなしでスイッチできていました。
by Junya Taniguchi | April 01, 2020 updated
こんにちは、IT基盤部第三グループのジュンヤと申します。DeNAに入社してちょうどこの9月で丸9年になります。 入社当初はネットワークエンジニアとして着任しましたが、それから、金融系・EC系システムのインフラに携わり、現在は社内システムのインフラエンジニアのマネージャをしています。ちなみに、FirstNameを名乗っている理由は、同じ部署に同じ名字のメンバーがいるためであり、様々な事故防止が理由であ
by Yuma Takahashi | August 01, 2019 updated
こんにちは、IT 基盤部髙橋です。 DeNA が提供するエンタメ系やヘルスケア系のサービスのインフラを見ており、そのグループのマネージャをしています。 先日 AWS Loft Tokyo で DeNA における AWS セキュリティについて発表してきたので、発表では述べられなかった具体的な設定についていくつか記載します。 DeNA の AWS アカウント管理とセキュリティ監査自動化 from DeNA AWS アカウント管理 AWS アカウント管理を効率的に行うために、スライドの中でいくつかの施策を挙げ
by mengyuan.wan | May 30, 2019
はじめに こんにちは、DeNAセキュリティ部のWanです。 セキュリティ部では、チート対策関連の開発や脆弱性診断、SOC・インシデントハンドリングなどを担当しています。 今回はSOC業務で解析を担当したマルウェアの挙動や具体的に行った解析手法について、紹介したいと思います。 マルウェア解析 DeNAでは、インシデントハンドリングを内製していて、マルウェア感染時の解析なども対象にしています。 今回は、インシデン
by Taichi Kotake | December 24, 2018
この記事はDeNA Advent Calendar 2018の24記事目です。 こんにちは、セキュリティ部セキュリティ技術グループ ツール開発チームの小竹 泰一(aka tkmru)です。 脆弱性診断業務の傍ら、ツール開発チームでは、パッチ管理ツールやチート対策、脆弱性診断のためのツール開発を行っています。 この記事では開発中のLLVMを用いたチート対策ツールの紹介をしたいと思います。 はじめに 本題に入るまえに、チートをされるとどのような問
by ReiSugano | April 28, 2016
このブログは「mobage developers blog」2016.4.28の記事を転載させていただきました。 こんにちは。セキュリティ技術グループのはるぷです。今回はElectronのセキュリティについて調べてみました。 Electronとは、Node.jsとChromiumをベースとしたデスクトップアプリケーションを作成するクロスプラットフォーム実行環境です。HTMLやJavaScriptなどWeb技術によって、プラ