SmartHR Tech Blog

SmartHR 開発者ブログ

セキュリティ

セキュリティポリシーの作り方

最近、偶然知り合った他社の情報セキュリティ担当の方から「SmartHRさんの情報セキュリティ基本方針はちょっと変わってますね。うちも改定するときには参考にしたいです!」といううれしいお言葉をいただきました。 情報セキュリティ基本方針は、世の中では…

SmartHRの情報セキュリティ本部が向き合う課題

はじめに 情報セキュリティ本部(いわゆる情報システムとセキュリティを束ねる部門)では、ほぼ全てのポジションで一緒に働いてくださる方を募集しています。 それぞれが、一体どういうチームでどんなことをやっているのかを、このブログでお伝えしたいと思…

QAエンジニアが知識0から始めたセキュリティ分野に挑戦した2年間の歩み

こんにちは!SmartHR 品質保証部所属の ark265 、gonkm です。 SmartHR全体のプロダクトを横断的に品質保証業務を行なうチームに所属してます。 今回はQAエンジニアが知識0から始めたセキュリティ分野に挑戦した2年間の取り組みを振り返りつつ記事にしました…

グループ全体を守るセキュリティ体制へ。SmartHRセキュリティユニットの挑戦

近年ますます重要性が高まる情報セキュリティ。 クラウド人事労務ソフトを扱うSmartHRにとって、お客さまに選ばれ続けるためにもセキュリティ体制の強化は欠かせません。SmartHRのセキュリティマネジメントの現在地や、今だからこそ感じられるやりがいについ…

SmartHRはセキュリティにとってもwell-workingな職場でした

こんにちは!SmartHRの情報セキュリティマネージャーの@Oyamatoです。SmartHRの情報セキュリティマネージャーとしてジョインして約半年が経ちました。入社して何に驚いたかって、セキュリティもちゃんとSmartHRのミッション「well-working」なんですよ! sm…

QAエンジニアが脆弱性診断を実施した理由と訪れた変化

こんにちは!SmartHRQAグループ所属の @arminmin, @ark265, @muga と申します! QAグループでは、ソフトウェアテストを中心に、柔軟かつ多岐にわたるアプローチで品質保証活動を行なっています。 私たちはQAoverallチームに所属し、特定のプロジェクトに入ら…

同僚に2要素認証を回避するフィッシング攻撃(の演習)をしてみた

こんにちは、セキュリティエンジニアの岩田です。今回は「擬似サイバー攻撃演習」と銘打って行った社内の演習についてご紹介します。 擬似サイバー攻撃演習とは? 実際のサイバー攻撃をシミュレーションして実施することで、現在行なっているセキュリティ対策…

SmartHR、BIMIはじめました

こんにちは、セキュリティエンジニアの岩田です。今回はSmartHRで先月から導入したメールセキュリティ機能のBIMI(Brand Indicators for Message Identification)についてご紹介します。 BIMIとは? BIMIは、送信者ドメイン認証の仕組みであるDMARC(Domain-bas…