SmartHR Tech Blog

SmartHR 開発者ブログ

セキュリティ

QAエンジニアが知識0から始めたセキュリティ分野に挑戦した2年間の歩み

こんにちは!SmartHR 品質保証部所属の ark265 、gonkm です。 SmartHR全体のプロダクトを横断的に品質保証業務を行なうチームに所属してます。 今回はQAエンジニアが知識0から始めたセキュリティ分野に挑戦した2年間の取り組みを振り返りつつ記事にしました…

グループ全体を守るセキュリティ体制へ。SmartHRセキュリティユニットの挑戦

近年ますます重要性が高まる情報セキュリティ。 クラウド人事労務ソフトを扱うSmartHRにとって、お客さまに選ばれ続けるためにもセキュリティ体制の強化は欠かせません。SmartHRのセキュリティマネジメントの現在地や、今だからこそ感じられるやりがいについ…

SmartHRはセキュリティにとってもwell-workingな職場でした

こんにちは!SmartHRの情報セキュリティマネージャーの@Oyamatoです。SmartHRの情報セキュリティマネージャーとしてジョインして約半年が経ちました。入社して何に驚いたかって、セキュリティもちゃんとSmartHRのミッション「well-working」なんですよ! sm…

同僚に2要素認証を回避するフィッシング攻撃(の演習)をしてみた

こんにちは、セキュリティエンジニアの岩田です。今回は「擬似サイバー攻撃演習」と銘打って行った社内の演習についてご紹介します。 擬似サイバー攻撃演習とは? 実際のサイバー攻撃をシミュレーションして実施することで、現在行なっているセキュリティ対策…

SmartHR、BIMIはじめました

こんにちは、セキュリティエンジニアの岩田です。今回はSmartHRで先月から導入したメールセキュリティ機能のBIMI(Brand Indicators for Message Identification)についてご紹介します。 BIMIとは? BIMIは、送信者ドメイン認証の仕組みであるDMARC(Domain-bas…