はてなブックマーク

こんにちは。tsuji です！ 先日、Windows Server Update Services (WSUS) が非推奨になることがアナウンスされました。ただ、すぐには廃止されるのではなく、新しい機能への投資が行われなくなり、WSUS に対する新機能追加がされなくなるとのことです。 今後はクラウド中心のソリューションである Intune (Windows Autopatch 含む) や Azure Update Manager への移行が推奨とのことです。詳細はこちらの Tech Community ブログを参考ください。 そこで今回は、あらためて Intune での更新管理って何ができるんだっけというブログにしてみました。本内容は、Intune の基本的な更新管理のお話から更新リングの細かい挙動の説明なんかも載せています。初めての方から Intune を普段利用してても公式ドキュメント

セキュリティチームの田口です。「Notion AI が良くなった！」そんな声や社長の号令も受け、 Notion AI の検証プロジェクトを実施しました。本ブログでは、その検証を通じて明らかになった価値と導入ポイントをお伝えします。 3行サマリー Notion AIの全社検証により、当社においてNotion AIの導入は投資対効果の観点から有意義である（投資を回収できるポテンシャルがある）であると判断しました。 「Side-by-side AI」としての利便性や情報検索能力の高さが特に評価されました。 全ユーザー適用のライセンス体系や期待値の調整など、導入に際しての留意点もあるため、合わせて紹介しています。 Notion AIとは？ Notion AIは、Notionの統合された生成AIです。これにより、ユーザーは文章の作成、要約、アイデアの展開、タスクリストの生成など、さまざまな作業を支援

背景 Copilotに関するご質問を頂くことが多くなりましたが、あれにもこれにもCopilotって出てきていて何が何だかわからない、というお声をいただきます。 企業の情シス担当者目線で偉い人からCopilot展開したいってときにとりあえず何から手をつけたら良いかというお話です。複数回にわたって解説していきます。

2023年の流行語にもなった生成AI (ChatGPT)ですが、私の観測範囲ではWeb系やスタートアップ界隈では使わないことはありえない境地に達している一方で、全く使っていない企業もあるように二極化しているような印象を受けています。今回の記事ではまだ始められていない企業がどうやってChatGPTを社内に導入し、その先にある価値の創出まで辿り着けるかという道筋を独断と偏見でまとめていきたいと思います。 本ブログは生成AI(ChatGPT)を社内に導入していく道筋を独断と偏見に基づいて記載したもので、権威的なドキュメント等を参考にしたものではありません。 当然、企業の置かれている状況ごとに進め方は異なります。参考までに見ていただけたら幸いです。 全体像 ポリシー・ガイドライン策定 安全に「素のChatGPT」を使える環境を作る より特化したユースケースや生成AIで効率化したい業務の検討 生成A

はじめに セキュリティチームのぐっちーです。最近、個人的に Copilot for Microsoft 365 のエンドユーザー向け研修資料を作ったので、Webで公開しました。 Copilot for Microsoft 365 をこれから触る方の参考になれば幸いです。 また、まだ書ききれていない部分も多々あるので、日々メンテはしていきたいと思います。FBやこんな内容を盛り込んで欲しいという意見がありましたらご連絡ください！ 資料

先日、Copilot for Microsoft 365 が中小企業向けに提供開始されました。SaaSに搭載されたAIということで大きな期待を集めると同時に、本当に価値を出せるのかと言う点も注目されています。そこで本日は Copilot for Microsoft 365 （以下、Copilot for M365）を使ってみてどうだったのかを、概要レベルで語ります。細かい点に関しては書ききれないので別ブログにします。 本ブログは2024年1月30日時点の情報を元に作成しています。 本ブログは筆者の個人的意見や見解に基づくものです。 主要な機能に関しては検証を終えましたが、プラグインの利用、様々なユースケースでの検討、外部データの活用等に関してはこれから検証の上、別ブログでまとめる予定です。Excelは日本語がサポートされておらず、現時点ではブログからは除外しています。 細かい話は Copi

AWSに買収された次世代コマンドライン「Fig」が 「Amazon CodeWhisperer for command line」になって帰ってきた IDチームの前田です。先日NuPhy Air60 V2というキーボードを購入しました。V1はカスタム(Mod)しすぎて、タイプ音が響かなくなりメカニカルキーボードの良さを失ったので、V2はそこそこのカスタムで抑えます。カスタムキーボード最高!! そして、ここから本題。 三行まとめ 2023年08月AWSに買収された次世代コマンドラインFigが、Amazon CodeWhisperer for command lineになりリリースされました(サービス名が長い…) AIによる自然言語からBashコマンドへの変換機能はそれなりに便利 筆者のように普段からCLIを常用し、Shellの補完関数を使っている人にはコマンド補完とかあまり恩恵はないかも A

セキュリティチームの ぐっちー です。最近のAIブームにより、毎日のようにChatGPTの自社データ活用に関する商談をやっていおり、セキュリティの仕事はあんまりやってませんｗ 今日は商談の中で、かなりの確率で質問されることが多い「精度向上にはどういう手法があるか？」という点をブログにしました。権威ドキュメントや公式ドキュメントの情報ではなく、様々な手法の中から僕なりに情シス向けにトリアージをしたもので、網羅性には欠けると思いますが、参考情報として見ていただけたら幸いです。 本ブログの内容は、2023年10月22日時点までの情報を元に作成しております。 精度向上に対しての有効なプラクティスは企業の置かれている状況やユースケースによって異なりますので、参考までに見ていただけたら幸いです。 本ブログはベストプラクティスや特定の正解を提供することを主旨とするものではありません。あくまで、プラクティ

IDチームの前田です。最近はNeo65というカスタムキーボードを組み立てて利用しており、カスタム幅が広くTocky寄りのCreemyなしっとりコトコトとした上質な打鍵音が心地良くて仕事が捗ります。 ここから本題。 今回は社内Slackで運用していたAI Chatbotが特定の人にしか返事をしなくなってしまった話と、原因解決(アプリエラーログ分析)にAIを活用した話です。 3行まとめ 社内Slackで運用していたAI Chatbotアプリが特定の人にしか返事をしなくなった アプリ不具合調査に生成AIを活用したら、人間が調査するよりも早く原因箇所の特定が完了 社内Azure OpenAI環境を整備し、エラーログ調査業務に積極的に活用していきたい 前提情報 seratch/ChatGPT-in-Slack をForkし、Azureインフラ(Azure OpenAI + Azure Functio

はじめに どーもみなさんこんにちは。ねもてぃです。 今回はJamf Connect Ver.2.25.0以降でネイティブサポートされるようになった、Okta Identity Engineとの連携についてやっていきます！ 公式ドキュメント：Okta と Jamf Connect を統合する もう使ってるんだけど再構成は必要？ 結論から言うと再構成したほうがいい、と思います。 旧来の構成のままだと、 再ログイン時に多要素認証が求められない Jamf Connectログイン時に多要素認証を行った後、ループしてログイン画面に戻ってしまう デスクトップアプリの認証がうまくいかない macOS 14 Sonomaの対応でJamf Connectのアプリ自体をアップデートしたが構成プロファイルはそのままでいいのか不安 といった事象が発生する可能性があります。 これらに対応するためにも構成は見直したほう

本機能を利用するには Microsoft Defender for Endpoint のライセンスが必要です。 本ブログの内容は、2023年6月7日時点までの情報を元に作成しております。 3行サマリー Microsoft 365 Defenderは個社ごとにMicrosoft 365 のテナントが分かれてしまっている場合には、管理コンソールが分かれてしまうという欠点がありました。 Microsoft 365 Defenderのマルチテナントビューを利用すると、複数のテナントで管理されているデバイスに対して、1つの画面で即座にインシデント対応することができるようになりました。 特に Advanced Hunting での対応が効率的になり、複数のテナントからのインシデントやアラートを管理することも可能です。 MDEぐらいテナントは揃えたかった Microsoft 365 Defender （

Hello,World! gonowayです。 弊社がご支援するお客様とお話するなかで、多要素認証のためにIDaaSが提供しているアプリケーション（以降、認証アプリ）を私物モバイル端末にいれていいのか？という疑問に、わたしたちが普段お客様にご案内していることをざっくりまとめてみました。 3行まとめ 現代では外部の不正ログインから守るために多要素認証が必須になってきている。 多要素認証の実現のため、会社モバイル端末であれ私物モバイル端末であれ認証アプリはインストールしてほしい。 私物モバイル端末にインストールしてもらう場合、エンドユーザーへの説明を行うことが必要。また、ガラケーしか持っていないような例外措置への対処を考えることも必要。 前提 認証要素について 認証要素は下記の3種類です。NIST SP800-63を参考にしています。 記憶によるもの：記憶(Something you know

IDチームの前田です。以前紹介したAzure ChatGPTがGitHub上で公開直後に非公開になっていましたが、大幅にアップデートされて、「Azure Chat」と名称を変更しGitHubで公開されたので、再びローカル環境で動かしてみました 三行まとめ Microsoft製のエンタープライズ向けのPrivate ChatGPTがAzure Chatと名称を変更し、機能のアップデートされて再度公開されたので、ローカルマシン(M2 Macbook Pro)で動かしてみました Azure ChatGPT検証時に問題となっていた日本語入力の不具合は解消済 日本語入力の不具合が解消されたので、ようやく業務用途で検証が可能になりました Azure Chat とは Microsoft製のAzure OpenAIを利用したエンタープライズ向けのAIチャットです 2023年08月にGitHub上で公開され

ID管理の最初の一歩！IDaaS(Identity as a Service)導入で知っておきたいこと こんにちは！たつみんです。 お客様のID管理のご支援をさせていただく中でこの情報は事前に知っていただいたほうがいいなと思うことがあったので記事にします。 はじめに 組織内で利用するSaaSが増えてくるとID管理が煩雑となり、考え始めるのがOktaやMicrosoft Entra ID(旧称Azure AD)といったIDaaS(Identity as a Service)の導入かと思います。 今回はIDaaS導入を検討しているけどなにから考え始めたらいいか疑問に思っている方や情報収集をするにもイメージがつかめていないという方を対象にあらかじめ知っておくといよいことや考えておくとよいこと、そしてハマりそうなポイントをご紹介します。また、最後には簡易ではありますがIDaaSでよく登場する用語に

はじめに こんにちは。最近 Azure 触るのが楽しい Identity チームの すかんく です。 Azure OpenAI Service で自社データを含めた検索・回答生成を行う際、検索対象となるデータをフィルタすることが出来るようなので試してみました。 本記事内では極力平易な言葉を用いることで、誰でも読みやすい内容にすることを意識して執筆しております。 そのため、各サービス・機能の解説が不十分であったり、ニュアンスとして不適切な表現が含まれる場合があるかと思いますが、ご容赦いただけますと幸いです。 TL;DR 従来、生成 AI に自社データを取り込んだ場合、元データのアクセス権を意識したデータ選択や回答の生成が困難だった 新しく、Azure OpenAI Service で自社データを利用する際に、検索対象とするデータのフィルタが可能になった 検証した結果、フィルタ機能を適切に運用

株式会社クラウドネイティブは、Azure OpenAIで自組織専用のChatGPTの構築を支援するサービスを展開しています。ChatGPTとAzure AD OpenAI Serviceの取り組みや事例、支援… IDチームの前田です。今日は生成AI(ChatGPT)と音声認識モデル(Whisper)を利用した会議アシスタントツールに関する投稿になります。 (追記) 作ったツールはGitHub上で公開しており、Dockerを利用してすぐに試せるようになってます。 https://github.com/cloudnative-co/mtg-ai-assistant 2023年8月30日現在Azure OpenAIにてWhisperが利用出来ていないため、OpenAI Whisper APIを利用した試験段階のものになります。近日中にAzure OpenAIにてWhisperが利用出来るとアナウ

こんにちは！たつみんです！ AWSマネジメントコンソールへのSSOをOktaで実施しようとBrowse App CatalogからAWSと検索するとSAMLに対応したAWS IAM Identity CenterとAWS Account Federationの2つが確認できます。 この記事ではそれぞれの設定方法に触れながら最終的にどちらがおすすめか考えてみました。 3行まとめ AWS Account Federation方式は煩雑な印象だよ 公式CLIツール AWS CLI v2が使えるのはAWS IAM Identity Center方式だよ 特別な理由がない限りAWS IAM Identity Center方式がおすすめだよ AWS IAM Identity Center方式 特徴 OktaではSSOとユーザーとグループのProvisioningを行う AWS側でProvisionin

2023/09/19 追記 Azure ChatGPTからAzure Chatと名称が変更になり、大幅なアップデートが有りました。本ブログの情報は古くなっているため、詳しくは下記を参照ください。 https://blog.cloudnative.co.jp/20412/ 三行まとめ Microsoft謹製のエンタープライズ向けのPrivate ChatGPTをローカルマシン(M2 Macbook Pro)で動かしてみました 2023年8月4日現在、ドキュメントが少なく、ローカル環境でとりあえず動かすまでがなかなか大変。サクッとは動かせない まだリリースされたばかりで、日本語入力周りに不具合を抱えていますが、今後の改良に期待 Azure ChatGPTとは Microsoft謹製のAzure OpenAIを利用したエンタープライズ向けのPrivate ChatGPTです https://gi

はじめに ChatGPT使ってますか？便利ですよね。 SlackやTeamsからChatGPT使ってみようって記事はたくさんありますが、GoogleChatでChatGPTを使うための設定手順ってなかなか見つからないですよね。 ということで、シンプルな作りながらもGoogleChatでChatGPTを使えるようにしました。 手順を全て記載しているので冗長です。予めご容赦ください。

はじめに 普段お客様と打ち合わせしている際に、「社内業務の自動化・効率化を進めていきたい」、「工数をかけている業務を簡略化できるならやっていきたい」というお話をちらほら聞くことがあります。 それぞれの業務やユースケースは色々考えられるかと思いますが、今回は弊社が普段利用している様々な自動化フローをご紹介いたします！ ※下記にフロー図を記載していますが、細かいところは省いているので、ざっくりイメージとして認識いただけると幸いです。 自動化フローご紹介 ユーザからのNetskope Clientに関する問い合わせ対応 弊社では従業員の業務用端末にNetskope Clientが入っています。業務中に、(Netskopeが関係していそうな)不具合があった時、SlackでNetskopeロゴスタンプを投稿すると、Googleフォームがレスポンスとして返ってきます。 Googleフォームの質問に対し

IDチームの前田です。検証目的で気軽に開発用ツールを導入したら、社内全バックアップを止めてしまったという知見共有になります。 三行まとめ 検証目的でDocker Desktop for Macの代替ツールOrbStackに導入 OrbStackが8TBのスパースファイルを生成。スパースファイルのバックアップが実行され全社で利用しているバックアップシステムが容量不足で停止 各種バックアップツールのバックアップ対象から .orbstack を除外する設定を入れましょう OrbStackとは OrbStack · Fast, light, simple Docker & Linux on macOS Docker Desktop for Macの代替ツールで、macOS 上で Linux VM を扱うことができるアプリケーションになります。実際に私も1週間ほど検証で利用して、非常に軽快に動作し、

セキュリティチームのぐっちーです。注目の生成AI関連サービス「Microsoft 365 Copilot」はまだ招待性のプライベートプレビュー中で、一般の方は利用できない状況ですが、先行して初期設定方法が公開されました。個人的には、マイクロソフトが公開前の製品の設定方法を先に公開することは珍しいように思いますが、今回のブログでは周辺情報や考察と共にまとめてみたいと思います。検証ブログ的なタイトルですが、コラムになります。

セキュリティチームの ぐっちー です。今回のブログでは Azure OpenAI Service と Azure Web App Service を使って企業専用ChatGPTを爆速で構築する方法が登場したのでご紹介します。技術的な難易度で見ると、めちゃくちゃ簡単で、記事にするか迷いましたが、ここまで簡単になった感動を伝えるために書きました笑 前提条件 今回の手順にはパブリックプレビュー中の機能が含まれます。 以下の状態を前提としています。 Azure OpenAI Serviceはセットアップ（MS社への利用申請・リソースのデプロイ）済みであること。 Azure OpenAI Service、Azure Web Appsを操作する権限が割当たっている事。 本ブログの内容は、2023年6月20日時点までの情報を元に作成しておりますが、クラウドサービスの仕様変更等に伴い、将来的に状況が変化す

セキュリティチームの ぐっちー です。Azure OpenAI Service において新しくパブリックプレビューが開始された「on your data 機能」を使ってChatGPTに自社データを組み込む方法を紹介したいと思います。 3行サマリー 従来、ChatGPTに自社データを組み込むためには、APIを使った開発が必要であり、開発を専門としない人間が片手間で実施するには難易度の高いものでした。 新しく登場したAzure OpenAI Service「on your data 機能」を使うと、GUI上での簡単な操作で自社データをChatGPTに組み込むことができるようになりました。 精度を高めるには、データセットの整備やPrompt engineeringをキッチリ実施していく必要があり、依然としてそれらは難易度が高いですが、ChatGPTのビジネス活用に大きな前進をもたらしたアップデー

セキュリティチームのぐっちーです。今回のブログではAzure OpenAI Serviceを利用した際にどのような脅威（インシデントの潜在的な原因）が考えられるかを上げ、その脅威に対してどんな対策を行うことができるかまとめてみました。僕自身もまだまだ模索しながらやっている状況ですが、ChatGPTのようなAIサービスを安全に利用したい方などの参考になれば幸いです。 サマリー Azure OpenAI Service利用上のセキュリティ的な懸念について仮説を元に整理しした上で、どのような対策が取れるか考えてみました。 Azure OpenAI Serviceは、Azureが従来提供していたセキュリティサービスをそのまま利用することができるため、様々な角度からリスク軽減策が行うことができることを確認できました。