BigQueryで毎月数十TB増えるセキュリティログのストレージコストを60％削減した方法

セキュリティビッグデータ

はじめに DMMのプラットフォーム全体像本記事の概要 API Gatewayの大規模トラフィックログの長期保管と分析体制の構築 BigQueryによるログ蓄積と加工ログの保存先としてのBigQueryのメリットログの分析フローストレージコストの問題ストレージ料金の問…

2025-12-09

GoのSCA何使おうか悩んでいる人へ

バックエンドセキュリティ開発プロセス CI/CD

はじめに背景 Nancyとは？ Nancyのメリット Nancyのデメリット govulncheckとは？ govulncheckのメリット govulncheckのデメリット検証検証項目検証環境脆弱性の選定根拠 1. 実行パスに含まれる真正な脅威（True Positiveのベンチマーク） 2. 実行パス…

2025-07-25

その通信、信頼できる？DMMの不正対策が挑んだ“Zero Trust” API制御の設計思想

バックエンドセキュリティデータ分析

General 背景 Zero Trust と BeyondCorp コンテキスト・ベースの必要性不正対策領域への応用 BeyondCorp 処理フローと 4種の主要コンポーネント最後の部品 Gateway 全体フロー Component 分割の価値 Blacklight の API 制御におけるモデルと抽象化段階的…

2025-06-02

デジタル庁の「デジタル認証アプリ」と連携した本人確認機能をリリースしました

フロントエンドセキュリティ QA UI/UX PM

はじめに導入のきっかけプロジェクトの進行と、乗り越えた壁テストカードが足りない、からのスタート設計からフロントエンド巻き込みの大切さを痛感 STG（ステージング）環境と本番の差民間導入事例がない中での判断と設計関係者との連携に助けられた …