AWS Config + Athena + QuickSightによる複数AWSアカウント横断でのセキュリティ状態の可視化

AWS Terraform SRE security

CTO室SREの侘美です。最近は社内のセキュリティ対策関連を生業にしております。今回は最近進めていた社内のAWSアカウントのセキュリティ可視化がある程度形になったので記事にしたいと思います。課題：多数のAWSアカウントのセキュリティをチェックしたい …

SREチームのセキュリティインシデントゲームデー

security SRE AWS

CTO室SREの侘美です。最近はM5Stackを嗜んでおります。ここ半年ほど、MedPeerグループ全体のAWSのセキュリティ改善に力を入れてきました。その中で、AWS Well-Architectedのセキュリティのベストプラクティスにも記載があるゲームデーを実施したところ、と…

Ruby Rails security upgrade

こんにちは。Ruby on Rails（以下Rails）のリードエンジニアを担当している橋本と申します。先日、6/28にメドピアでは、MedBeer - Rails 5.1での開発についてというイベントを開催しました。このイベントでは今年（2017年）4月にリリースされた、Rails 5.1…

security NextCloud

皆様こんにちは。今回は、社外の取引先様等に重要な情報を安心して受け渡しするツールが決まってなかったので、NextCloudを導入してみたエントリーとなります。以下、これまでの課題となります。手渡しとか郵送はコストが掛かりすぎてしまうメールは平文…