CircleCIへの不正アクセスについてまとめてみた - piyolog

2023/01/15 135 users CircleCI piyolog セキュリティインシデント

2023年1月4日、CircleCIはセキュリティインシデントが発生したことを公表し、利用者へ注意を呼びかけました。また1月13日には侵入経路を含む調査結果などをまとめたインシデントレポートを公表しました。ここでは関連する情報をまとめます。 CircleCIより流出したデータから利用者のサードパーティシステムに影響 Circle... 続きを読む

CircleCI 2023年1月4日セキュリティインシデントに関するインシデントレポート

2023/01/14 14 users

2023年1月4日、当社はお客様へセキュリティインシデントアラートを発信しました。本文では、本インシデントについて何が起き、何がわかったのか、そして今後のセキュリティ体制を継続的に改善していくための計画について説明いたします。 初めに、このインシデントによりお客様の業務に支障をきたしたことを、心よりお詫... 続きを読む

テレワークかどうかは、もはや関係ない？　三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点 (1/2) - ITmedia エンタープライズ

2020/08/17 16 users 三菱重工 テレワーク インシデント報告 反省点 組織

半径300メートルのIT：テレワークかどうかは、もはや関係ない？　三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点 (1/2) テレワークが普及する中、セキュリティ対策に追われる組織や企業は多いのではないでしょうか。三菱重工が公開したインシデントレポートは、まさにテレワーク「あるある」の状況... 続きを読む

本番環境のマルチテナント Kubernetes クラスタへの Istio 導入 - google-cloud-jp - Medium

2019/10/07 43 users Istio medium クラスタ mercari 本番環境

これは Mercari Bold Challenge Month の3番目の記事です。 Mercari ではモノリスなサービスからマイクロサービスのアーキテクチャへと移行を行っている間、長期的な観点からみて、サービスメッシュの導入とその重要性を理解することが必要だと感じていました。ほとんどのインシデントレポートに対する現実的な対策とし... 続きを読む