nishidat

NishidaTakahiro

  • Member

    セキュリティプロジェクトに参画してみて

    こんにちは!

    新卒からColorkrewで働き始めて8年目になるエンジニアの西田です。

    最近セキュリティプロジェクトに新しく参画しました。

    なので、今日はセキュリティプロジェクトに入って感じたことをお話ししたいと思います!

    なぜセキュリティプロジェクトに参画したのか

    ある日、代表の圭志さんからオンライン電話がありました。セキュリティ事業を拡大していくにあたり、このプロジェクトでやってみないかというお誘いでした。

    当時、私は主に自社のMamoru PUSHという認証サービスの開発をやっていまして、このMamoru PUSHとはまた違うセキュリティを学べるし、逆にMamoru PUSHで培ったセキュリティ知識をセキュリティプロジェクトで活かせるのでは!?

    と、わくわくどきどきした自分がいたので、すぐOKして参画に至りました!

    しかもいちメンバーとしてだけではなく、ゆくゆくは事業をリードする役割も期待されていることがわかり、自分にとって大きなチャレンジになると感じました。

    具体的に何をやってるのか

    Deep Security、 Azure WAF、 Azure Sentinel、 AWS WAF、 F5 BIG-IP、 Barracuda WAF/CGFなど、様々なセキュリティ製品から出力されるログを収集し、解析から重要度判断までやっています。

    セキュリティオペレーションサービス

    セキュリティ製品の導入から監視までワンストップでサポートできるので、会社に専門エンジニアがいないお客様でも安心して任せてもらっています。

    高いセキュリティ製品を導入したけど、運用や監視はどうしよう?とお困り方はぜひお任せください!

    年々サイバー攻撃の被害は拡大しているので、**これをColorkrewの力で減少させてやる!**と思う、今日この頃です。

    SOCサービスについてはこちらのサービスページをご覧ください。

    セキュリティのココが面白い

    サイバー攻撃からどうやって情報を守るのかを考えるのが個人的にすごい面白いポイントです。

    お客様にセキュリティ製品導入のご提案をさせていただく機会もあるのですが、

    「どういうインフラ設計になっていて、どこに重要な情報があるのかということを把握し、最適なセキュリティ対策を考える」

    この作業にとてもやりがいを感じています。

    セキュリティプロジェクトのやりがいについて語る西田君

    自分に満足しない、まだまだ成長

    今まで、チャレンジ!チャレンジ!で色んなことを経験させてもらい、成長してきました。 * フロントエンド(HTML/CSS/Javascript/React…) * バックエンド(PHP/Python/Node.js…) * モバイルアプリ(iOS/Android) * インフラ(Azure/AWS/GCP) * プロジェクトマネジメント

    などなど。

     

    これらの様々な知識やスキルを使って、会社に大きく貢献したいと考えています。

    ...

  • Colorkrew

    ISAO秋のスポーツイベント開催しました!

    安西先生…!! バスケがしたいです……。

    と、日々思っているエンジニアの西田です。

     

    最近、どんどん体重が増えていっていることに気づいてしまいました。 なんでだ・・・ 思い当たることを考えてみよう・・・

     

    • ゼンゼン運動しない
    • 大好きなお酒をよく飲む
    • 駅チカに引っ越す

     

    あれ?太る要素しかない!!

    これは、運動せなあかん!ということでISAO秋のスポーツイベントを企画しました!

     

    今後も定期的にイベントを開催するために

    単発的にではなく、定期的にスポーツイベントを開催したいと思い、運動好きなメンバーを集って、まずスポーツ委員会を立ち上げました。

    そこで決めた目標としては、以下のこと。

     

    • 月に最低1回は、イベントを開催する
    • 毎回、参加者12人以上を目指す
    • 参加確認はMamoru Bizで簡単に管理

     

    月に最低1回は、イベントを開催する

    困ったことに会社近くの体育館や運動場の施設が抽選になっていて、予約を取るのが難しいことが判明。(しかも、なかなかの人気で倍率も高い…。)

    場所が取れないときも当然出てくるので、定期的なイベント開催は難しい。

    そうならないために、もし場所が取れなかった場合は、近くのフットサル場を。

    それでも、取れなかった場合は、スポッチャやボーリングという感じで予備案を考えていました。

    今回も、きっと予約取れないんだろうなーと思っていたところ、見事当選!!

    体育館を使うことできるということで、今回は「バスケ/バレー」を企画しました。

    「毎回、参加者12人以上を目指す」

    なんで12人なのかというと、大抵のスポーツなら規模は小さくなれど12人いればできるからです。

    なので、12人以上を目指して頑張っています。

    参加確認はMamoru Bizで簡単に管理

    今まで参加確認をメッセージでやり取りしていました。 最初は、人数が少なかったのでそこまで煩わしさはなかったのですが、人数が増えてくると意外と管理が大変に。 さらに、イベント後の飲み会の出欠まで管理するともう大変!

    そこで、Mamoru Biz! イベントや飲み会用に管理ツールから、QRコードを発行し、参加したい人に読み込んでもらうだけ! 簡単に人数が把握できて、飲み会の予約もラクラクです^^

    実際にスポーツイベントをしてみて

    まず、バレーボールからやりましたが、みんなほぼ初心者!

    ちゃんとできるか不安でしたが、思った以上にバレーボールになってる!笑

    (※全員プレイしていたためバレーボールの写真は撮れず。)

     

    そして、次にバスケットボール。

    これがかなり疲れる。

    でも、ダイエットには最適です!笑

    バスケットボール大会 バスケットボール大会

     

    というわけで、

    スポーツたのしいぃぃぃーーーー!

     

    ISAOではない他社さんのご参加も大歓迎ですので、ぜひ ;)

    ...

  • Tips

    AWS re:Invent2018 参加レポート その1

    エンジニアの西田です。 LAS VEGASで開催されているAWSのユーザカンファレンスであるre:inventに来ています。 今年はISAOからは、私を含め2名で参加してます。

    セッション

    このカンファレンスでは、AWSのソリューションに関する様々なセッションが開催されています。 それぞれのセッションには、レベルが設定されていて入門レベルからエキスパートまであり、自分のレベルに合わせたセッションに参加することができます。 私もセッションに参加したので、その中からいくつかご紹介したいと思います。

    Security & Compliance for Modern Serverless Applications

    このセッションは、AWS LambdaとAWS API Gatewayを使用したアプリケーションのモダンなセキュリティモデルを説明してくれるものでした。

    ここで推奨とされていたモデルとしては、AWS Cognito, AWS Secrets Managerなどを用いたモデルでした。 ユーザー認証は、Cognitoを使用してコントロールし、機密情報(APIキーなど)があればSecrets Managerで管理しましょうといった感じです。 また、AWS Config、AWS Identity and Access Managementを使い、リソースの設定の監視や権限管理をするのも忘れずにだそうです。

    Reliable & Scalable Redis in the Cloud with Amazon ElastiCache

    今月に、Amazon ElastiCacheにRedis5.0が追加されました。 ElastiCacheのパフォーマンスの向上やRedis5.0の新データ型のStreamについて紹介していました。

    Stream型での使用も当来どおり、スケールアウト、スケールアップができるそうです。

    まとめ

    セッションの予約をする際に思ったことですが、やはりサーバーレスに関するセッションが人気で結構予約が埋まっていました。 特にAWS FargateやAWS Lambdaに関するセッションは、ほとんど予約が埋まっている状況でした。

    ...

  • Tips

    MeetUpを開催しました!「Socket.IOをはじめるときに超大事な3つの秘訣!」

    こんにちは、エンジニアの西田です。

    先日2/27に弊社にて第8回目のMeetupを開催しました。 その様子をご報告させていただきます。

    イベントページはこちらのconnpassページにて

    今回は私がメインスピーカーとして 「Socket.IOをはじめるときに超大事な3つの秘訣!」 LT枠として 「Yarn、それはnpmに代わる新たなnodeパッケージマネージャー」 吉田 将之(弊社) 「Electronについて何か喋ります」 saeki(弊社) のテーマで発表いたしました。 私自身、初めての登壇で、緊張してしまいました!笑 次回はもっと内容が伝わり、そして面白く!出来るよう頑張ります!

    2 2 2

    内容

    「Socket.IOをはじめるときに超大事な3つの秘訣!」

    「Yarn、それはnpmに代わる新たなnodeパッケージマネージャー」

    「Electronについて何か喋ります」

    懇親会の様子

    5

    今回も遠いところ足を運んでいただいた参加者の皆様、本当にありがとうございました。 懇親会では、様々な職種の方と貴重なお話ができ、とても楽しい時間を過ごすことができました。 次回Meetupは3月23日(木)開催予定なので、また是非遊びに来てください。

    おわりに

    弊社は今後も社外へ向けた勉強会を引き続き開催していく予定です。 勉強会テーマについても、参加者の皆さんのご意見を反映して幅広いジャンルにしていくつもりです。

    connpassのISAO Meetupグループに是非ご参加ください!! http://isao.connpass.com/

    最後になりますが、ISAOでは一緒にサービスを作ってくれるエンジニアを絶賛募集中です。 ご興味を持っていただけましたら、まずは気軽に弊社に遊びにいらしてください。 https://www.colorkrew.com/recruit/

    ...