…す。 さて、今回は「業務する環境をセキュアにした話 その4」で触れた、ソフトウェア開発におけるセキュリティ面での取り組みだったり考慮する点について、もう少し書こうと思います。 techtekt.persol-career.co.jp 前回のふり返り 前回は、以下の観点の紹介や対策についてご紹介しました。 Renovateなどは社名がWhiteSourceからMendに変更されていますね。 SonarCloud を利用した、コードのスキャン Mend Renovate を利用し…

…機材は異なりますが、業務する環境をセキュアにした話 その2 で紹介したChromebookです。 (この章のタイトルでお察しだとは思いますが "オフィスにPC持っていかなければ紛失しないじゃん論" です。) ワイヤーで固定したChromebook Chromebookもユーザーと同じく、Google Workspaceの組織階層に所属させることが出来るので人間用ではない組織を作成した上でデバイスを配置していきます。 その後、対象のChromebookを配置した組織階層で、その…

こんにちは✋ テクノロジー本部サービス開発部でエンジニアをしている @_k725 です。 2022年度も2ヶ月経ち、新卒の方が会社全体の研修を終えて部署内での研修を行っているのを見て、(新卒経験がほぼ無いのに)謎の懐かしさを覚えています。 Jamf Proの導入 はじめに 以下の記事にて既に公開はしていましたが、 Jamf Pro を導入しました。 この記事ではそれにあたって、もう少し深掘りしたお話しを書こうと思います。 techtekt.persol-career.co.j…

…_k725さんは、「業務する環境をセキュアにした話」シリーズにて、所属部署における業務の環境をリアルに伝え、またクイズコンテンツの #techtekt Q ではTypescriptクイズを作成し、多くのユーザーさんの反響を得る記事を寄稿されました。@_k725さんには、恒例のtechtektパーカーを贈呈いたします🎁 @_k725さんにライティングのポイントについて話を聞きました。 ライティングのマイルールやこだわったポイントとは―― ――本日はよろしくお願いします。改めて今…

ご挨拶 techtekt アドベントカレンダー2021 20日目です🎄✨こんにちは、2021年9月に入社した岡部です。 今回は、コードメトリクスというものを使って設計改善を行なったので社内で共有しようと思ったのですが、せっかくいいタイミングですのでアドベントカレンダーに公開させていただきます。少しでも参考になれば嬉しいです！ ここでいうコードメトリクスとは 一般的には弊社が開発するようなソフトウェアに対して、その性質を定量的に計測する手法を指します。今回は特に内部品質について…

このエントリは、Techtekt アドベントカレンダー 2021 の16日目 & エンジニアリングに興味があるデザイナー、デザインに興味があるエンジニア Advent Calendar 2021 アドベントカレンダー 16日目 です🎄 。 こんにちは。テクノロジー本部エンジニアリング統括サービス開発部でフロントエンドエンジニアをしています江口です。 お前何者だ、という方は、こちらをご覧になってください。 techtekt.persol-career.co.jp 今年の10月に…

…k725さんによる「業務する環境をセキュアにした話 その4」 でした。 3日目の今日は、私が最近学習した「傾聴」についてお話ししたいと思います。 傾聴に必要なものは8割がマインドセットとのこと。 そのため、この記事はどのような気持ちで傾聴すべきかということを中心に書いています。 どんな職業／立場でも知っておいて損がない内容だと思うので、ぜひ見てもらえると嬉しいです! こんな人に見てほしい 「傾聴」に興味がある人 他人と話すと疲れてしまう人 チームや組織をよくしたい人 私のかん…

…おさらい兼振り返り 業務する環境をセキュアにした話 その1 コロナ渦で急遽リモートワークになり、これまで部内で利用してきたGoogle Workspaceの認証について見直していきました。 IP制限の機能を備えたアイデンティティ・プロバイダを廃止し、Google標準の認証とハードウェアセキュリティキーの導入とContext-Aware AccessとEndpoint Verificationを組み合わせ、条件に応じてアクセスの可否を決定するアプローチに切り替えました。 結果と…

前回出した記事(業務する環境をセキュアにした話 その3)の続編 & 番外編となります。 こんにちは！👋 テクノロジー本部サービス開発部でエンジニアをしている、江口・馬場・鈴木・@_k725です。 今回は、サービス開発部でCTF(Capture The Flag)を開催したので、そのレポートになります。 ※鈴木は退職していますが、本人の同意を得て、掲載を継続しています。 目的 サービス開発部とは 私達サービス開発部を有するサービス開発統括部では「未来の”はたらく”を自分のものに…

…。 前回出した記事(業務する環境をセキュアにした話 その2)の続編となります。 パスワードの管理 パスワードを考えること・覚えることへの課題 個人でもパスワード管理ってツールを使わないと大変ですよね。 利用するサービスが増えれば増えるほど、管理するパスワードは増えていきます。 組織のシステムを管理する側でも、そのシステムを利用する側でも悩ましいのがパスワード管理です。 管理者側の悩み 利用者が同じパスワードを使い回していないか 特に仕事と個人の環境 全てのサービスでパスワード…

…。 前回出した記事(業務する環境をセキュアにした話 その1)の続編となります。 デバイスの管理 前回の記事の締めくくりでデバイス管理について触れたので、今回はデバイスの管理について少しお話ししようと思います。 現在、サービス開発部では会社非標準のMacBook Pro 15/16インチを開発, デザイン目的で利用しています。 業務をする上で GitHub でのチケット管理や esa での同時編集・文書管理、 Google Workspace の各サービスを利用してサービスの企…

こんにちは✋ エンジニアリング統括部 第2開発部でエンジニアをしている馬場と @_k725 です。 2020年10月頃から、部内の環境整備や改善を行ってます。 私達がいる部署は2年前に出来た部署で、転職を行う以外のユーザーに接点を持てる新規サービスの開発を主な業務としています。 はじまり 新型コロナウイルスの流行により、在宅勤務がメインとなったエンジニアリング統括部 第2開発部のメンバー達。 しかし、業務で使用しているWebサービス類はアクセス元の制限などを行っているものばか…