hey Product Blog

こだわりを持ったお商売を支えるプラットフォーム「STORES」の開発チームによる技術ブログです。

セキュリティ

複数の AWS メンバーアカウントに対して Terraform を実行する環境を CodeBuild で構築する

こんにちは。hey セキュリティ本部の清水です。 複数のAWSメンバーアカウントに対して Terraform を実行する環境を CodeBuild 上に構築したので、今回はその内容を記載したいと思います。 そもそも、なぜ Terraform の実行環境を構築したのかというと、セキ…

SecurityHubを利用したAWSサービスのSlack通知

こんにちは。hey セキュリティ本部の清水です。 hey ではAWS Organization を利用して複数の AWS アカウントをまとめて管理しています。AWS Organization と連携できるサービスは年々増えており、hey では Amazon GuardDuty, AWS IAM Access Analyzer, AWS C…

heyのセキュリティエンジニアはどんな仕事をしているの?

こんにちは。hey のセキュリティ本部に所属している清水です。この記事では、hey のセキュリティ本部がいまどんな仕事をしているのか、その内容を紹介していきたいと思います。hey のセキュリティエンジニアがどんな仕事をしているのか興味ある方の参考とな…

社内セキュリティ座談会 〜 heyで目指しているセキュリティの在り方 〜

heyのテクノロジー部門セキュリティ本部のtyabeです。 セキュリティ本部は"STORES プラットフォームに内在するセキュリティリスクを適切にコントロールする"ことをミッションとして、社内の色々な人と協力しながら活動を行っているチームです。 社内で広く活…

GitHubリポジトリを別Organizationに移動させる時の注意点

テクノロジー部門セキュリティ本部の清水です。セキュリティとは直接関係のない内容ですが、最近、あるOrganizationにあるリポジトリを別Organizationに移動させる作業を経験しました。今回は、その作業を通して得た知見を共有したいと思います。 リポジトリ…

社内セキュリティ勉強会のはなし

はじめに STORES でセキュリティエンジニアをしている横山です。 hey アドベントカレンダー 2020 の20日目の記事です。今回はエンジニア向けに行ったセキュリティ勉強会の一部を紹介したいと思います。 セキュリティグループでは、セキュリティ施策の一部と…

WebアプリケーションをWAFでサクッと守って年末年始をもっと安心に

STORES 予約の @sa2dai です。 今年は予約管理サービス「クービック」が、heyにジョインさせてもらうこととなり、サービス名称も「STORES 予約」となったそんな年でした。 今回heyアドベントカレンダー2020に参加させてもらい、13日目として本記事を作成しま…