はじめに DMMのプラットフォーム全体像 本記事の概要 API Gatewayの大規模トラフィックログの長期保管と分析体制の構築 BigQueryによるログ蓄積と加工 ログの保存先としてのBigQueryのメリット ログの分析フロー ストレージコストの問題 ストレージ料金の問…

はじめに 背景 Nancyとは？ Nancyのメリット Nancyのデメリット govulncheckとは？ govulncheckのメリット govulncheckのデメリット 検証 検証項目 検証環境 脆弱性の選定根拠 1. 実行パスに含まれる真正な脅威（True Positiveのベンチマーク） 2. 実行パス…

General 背景 Zero Trust と BeyondCorp コンテキスト・ベースの必要性 不正対策領域への応用 BeyondCorp 処理フローと 4種の主要コンポーネント 最後の部品 Gateway 全体フロー Component 分割の価値 Blacklight の API 制御における モデルと抽象化 段階的…

はじめに 導入のきっかけ プロジェクトの進行と、乗り越えた壁 テストカードが足りない、からのスタート 設計からフロントエンド巻き込みの大切さを痛感 STG（ステージング）環境と本番の差 民間導入事例がない中での判断と設計 関係者との連携に助けられた …

はじめに GuardDutyのMalware Protectionを導入してみた Malware Protection とは Malware Protectionのサービス仕様 Malware Protectionの仕組み 利用料金 検出対象 EBSの暗号化方法によるスキャンの可否 ECS 実行環境によるスキャンの可否 Malware Protect…

プラットフォーム事業本部メンバーシップサービス部 アカウントサービスチーム、みやざきです。 アカウントサービスチームのプロダクトの一つにDMMの認証基盤があります。 DMMでは独自の認証基盤を開発・運用しているのですが、「10年で300事業」という弊社…

1.はじめに 2.不正ってなに？ 3.不正対策チームの目指す先は？ 4.具体的には何をしてるの？ 1.はじめに はじめまして。プラットフォーム事業本部の寺西です。 不正対策チームでプロダクトオーナーを担当しております。 今回は、ユーザを不正被害から守るため…