#セキュリティ
4 件の記事
「記録を見せろ」と「機密だから見せられない」の攻防——CRO品質監査に技術者として対応した話
製薬委託先(CRO/PPD)の品質監査に、システム担当として対応した実体験。開発フロー・アカウント管理・通信暗号化・監査証跡——何を聞かれ、どう答えたか。技術の良し悪しより「記録が残っているか」が問われる規制産業の現実を書く。
製薬メーカーのシステム監査に技術者として対応した話
治験依頼会社による社内システムの監査に、テックリードとして技術面の対応を担当した実体験。事前準備から当日のQ&A対応、盲点だった観点まで赤裸々に紹介します。
GitHub ActionsとAWS OIDCでキーレスデプロイを実現する
AWSアクセスキーをSecretsに保存するのをやめた。GitHub ActionsのOIDC認証でIAMロールを一時取得するキーレスデプロイの設定方法を実例つきで解説。
AWSのIAM設計を正しく理解する——最小権限の原則と実務での落とし穴
IAMのロール・ポリシー・グループの使い分けを整理し、テックリードとして現場で踏んだミスと改善策を実務視点で解説する。