はてなブックマーク

はじめに こんにちはおかしんです。SaaSのSSOに関するお話がXで話題になっていたので、もう少し幅広いテーマでクラウドサービスを選定する際に考えるべきことについて書いてみました。 クラウドサービス活用の背景 近年、DX（デジタルトランスフォーメーション）推進や業務効率化の流れを受け、クラウドサービスの利用が急増しています。しかし、適切な選定基準を設けないと、導入したクラウドサービスの恩恵を十分に受けられなかったり、セキュリティリスクの増大、コストの増加、運用負荷の増大といった問題が発生する可能性があります。 本記事の目的・対象読者 本記事では、クラウドサービスの選定基準について、企業が検討すべき主要なポイントを整理します。対象読者は以下のような方々を想定しています。 情報システム部門 や セキュリティ部門 の担当者 スタートアップの 経営陣 や 管理部門長 エンタープライズ向けのクラウド

はじめに こんにちは、Identity チームのすかんくです。最近エリミネーター400SEを購入しました。 「corp-engr 情シスSlack（コーポレートエンジニア x 情シス）#1 Advent Calendar 2024」16日目の記事（以降 “まゆかずさん記事” と表記）を拝見して、逆バージョンを書いたら面白そうだと思ったので、今回はOktaについて語ってみます。 本記事を読まれる前に、是非まゆかずさん記事もご覧ください。 前書き 自分はキャリアスタートからMicrosoft製品を触れる機会が多く、縁あって2020年からID/デバイス領域でMicrosoft MVPを受賞いただいております。 一方で弊社（クラウドネイティブ）はベストオブリードなスタンスですので、Microsoft製品が得意だからと言ってそれだけを仕事しているというわけではなく、日頃からOktaやその他IDaaS

おいおい、Notion神じゃん どーもばるすです。 NotionがWebhookアクションを新たにリリースしました。 全人類が待望していたWebhookです。 何ができるようになったのか。なぜばるすがこんなに興奮しているのかも添えて解説します。 Webhookとは？ Webhookとは、特定のイベントが発生した時に、自動的に他のシステムへ通知を送る仕組みです。 NotionのWebhookアクションを使用すると、データベースの更新やボタンのクリックをトリガーとして、外部システムと連携できるようになります。 Webhookアクションの特徴 POSTリクエストによる外部システムとの連携 makeやWorkatoなどの自動化ツールとの統合が可能 データベースの項目やプロパティ値を送信可能 カスタムヘッダーの追加に対応 要はNotion側での操作をきっかけに色々できるようになったってことなんです。

触ってみた：アプリ単独機能 Gmail Top画面 画面右にChat欄が出てきた Prompt:今日来たメールは？ Answer:了解しました。Gmail の検索でご要望のメールを表示します。 今日どころか一昨日のメールも表示してるけどな…どの時間軸にいるの？ Prompt:今日来たメールで重要なものは？ Answer:今日受信したメールはありません。 そうやってすぐ嘘つくじゃん Prompt:今日来たメールで返信が必要なものは？ Answer:今日届いたメールの中で返信が必要なものはなさそうです。 これは本当っぽい Prompt:今日来たメールを既読にして Answer:このリクエストにはお応えできません。他にお手伝いできることはありますか？ 操作や変更はできないみたい メール開いた画面 「候補をさらに表示」をクリックすると Prompt:このメールの内容をまとめて Answer:【特集

こんにちは。tsuji です！ 先日、Windows Server Update Services (WSUS) が非推奨になることがアナウンスされました。ただ、すぐには廃止されるのではなく、新しい機能への投資が行われなくなり、WSUS に対する新機能追加がされなくなるようです。 今後はクラウド中心のソリューションである Intune (Windows Autopatch 含む) や Azure Update Manager への移行が推奨とのことですが、詳細を知りたい方はこちらの Tech Community ブログを参考ください。 今回は、あらためて Intune での更新管理って何ができるんだっけということが分かるブログにしてみました。本内容は、Intune の基本的な更新管理の話から更新リングの細かい挙動の説明なんかも載せています。更新管理機能を知らない初めての方から Intune

セキュリティチームの田口です。「Notion AI が良くなった！」そんな声や社長の号令も受け、 Notion AI の検証プロジェクトを実施しました。本ブログでは、その検証を通じて明らかになった価値と導入ポイントをお伝えします。 3行サマリー Notion AIの全社検証により、当社においてNotion AIの導入は投資対効果の観点から有意義である（投資を回収できるポテンシャルがある）であると判断しました。 「Side-by-side AI」としての利便性や情報検索能力の高さが特に評価されました。 全ユーザー適用のライセンス体系や期待値の調整など、導入に際しての留意点もあるため、合わせて紹介しています。 Notion AIとは？ Notion AIは、Notionの統合された生成AIです。これにより、ユーザーは文章の作成、要約、アイデアの展開、タスクリストの生成など、さまざまな作業を支援

背景 Copilotに関するご質問を頂くことが多くなりましたが、あれにもこれにもCopilotって出てきていて何が何だかわからない、というお声をいただきます。 企業の情シス担当者目線で偉い人からCopilot展開したいってときにとりあえず何から手をつけたら良いかというお話です。複数回にわたって解説していきます。

2023年の流行語にもなった生成AI (ChatGPT)ですが、私の観測範囲ではWeb系やスタートアップ界隈では使わないことはありえない境地に達している一方で、全く使っていない企業もあるように二極化しているような印象を受けています。今回の記事ではまだ始められていない企業がどうやってChatGPTを社内に導入し、その先にある価値の創出まで辿り着けるかという道筋を独断と偏見でまとめていきたいと思います。 本ブログは生成AI(ChatGPT)を社内に導入していく道筋を独断と偏見に基づいて記載したもので、権威的なドキュメント等を参考にしたものではありません。 当然、企業の置かれている状況ごとに進め方は異なります。参考までに見ていただけたら幸いです。 全体像 ポリシー・ガイドライン策定 安全に「素のChatGPT」を使える環境を作る より特化したユースケースや生成AIで効率化したい業務の検討 生成A

はじめに セキュリティチームのぐっちーです。最近、個人的に Copilot for Microsoft 365 のエンドユーザー向け研修資料を作ったので、Webで公開しました。 Copilot for Microsoft 365 をこれから触る方の参考になれば幸いです。 また、まだ書ききれていない部分も多々あるので、日々メンテはしていきたいと思います。FBやこんな内容を盛り込んで欲しいという意見がありましたらご連絡ください！ 資料

先日、Copilot for Microsoft 365 が中小企業向けに提供開始されました。SaaSに搭載されたAIということで大きな期待を集めると同時に、本当に価値を出せるのかと言う点も注目されています。そこで本日は Copilot for Microsoft 365 （以下、Copilot for M365）を使ってみてどうだったのかを、概要レベルで語ります。細かい点に関しては書ききれないので別ブログにします。 本ブログは2024年1月30日時点の情報を元に作成しています。 本ブログは筆者の個人的意見や見解に基づくものです。 主要な機能に関しては検証を終えましたが、プラグインの利用、様々なユースケースでの検討、外部データの活用等に関してはこれから検証の上、別ブログでまとめる予定です。Excelは日本語がサポートされておらず、現時点ではブログからは除外しています。 細かい話は Copi

AWSに買収された次世代コマンドライン「Fig」が 「Amazon CodeWhisperer for command line」になって帰ってきた IDチームの前田です。先日NuPhy Air60 V2というキーボードを購入しました。V1はカスタム(Mod)しすぎて、タイプ音が響かなくなりメカニカルキーボードの良さを失ったので、V2はそこそこのカスタムで抑えます。カスタムキーボード最高!! そして、ここから本題。 三行まとめ 2023年08月AWSに買収された次世代コマンドラインFigが、Amazon CodeWhisperer for command lineになりリリースされました(サービス名が長い…) AIによる自然言語からBashコマンドへの変換機能はそれなりに便利 筆者のように普段からCLIを常用し、Shellの補完関数を使っている人にはコマンド補完とかあまり恩恵はないかも A

セキュリティチームの ぐっちー です。最近のAIブームにより、毎日のようにChatGPTの自社データ活用に関する商談をやっていおり、セキュリティの仕事はあんまりやってませんｗ 今日は商談の中で、かなりの確率で質問されることが多い「精度向上にはどういう手法があるか？」という点をブログにしました。権威ドキュメントや公式ドキュメントの情報ではなく、様々な手法の中から僕なりに情シス向けにトリアージをしたもので、網羅性には欠けると思いますが、参考情報として見ていただけたら幸いです。 本ブログの内容は、2023年10月22日時点までの情報を元に作成しております。 精度向上に対しての有効なプラクティスは企業の置かれている状況やユースケースによって異なりますので、参考までに見ていただけたら幸いです。 本ブログはベストプラクティスや特定の正解を提供することを主旨とするものではありません。あくまで、プラクティ

IDチームの前田です。最近はNeo65というカスタムキーボードを組み立てて利用しており、カスタム幅が広くTocky寄りのCreemyなしっとりコトコトとした上質な打鍵音が心地良くて仕事が捗ります。 ここから本題。 今回は社内Slackで運用していたAI Chatbotが特定の人にしか返事をしなくなってしまった話と、原因解決(アプリエラーログ分析)にAIを活用した話です。 3行まとめ 社内Slackで運用していたAI Chatbotアプリが特定の人にしか返事をしなくなった アプリ不具合調査に生成AIを活用したら、人間が調査するよりも早く原因箇所の特定が完了 社内Azure OpenAI環境を整備し、エラーログ調査業務に積極的に活用していきたい 前提情報 seratch/ChatGPT-in-Slack をForkし、Azureインフラ(Azure OpenAI + Azure Functio

はじめに どーもみなさんこんにちは。ねもてぃです。 今回はJamf Connect Ver.2.25.0以降でネイティブサポートされるようになった、Okta Identity Engineとの連携についてやっていきます！ 公式ドキュメント：Okta と Jamf Connect を統合する もう使ってるんだけど再構成は必要？ 結論から言うと再構成したほうがいい、と思います。 旧来の構成のままだと、 再ログイン時に多要素認証が求められない Jamf Connectログイン時に多要素認証を行った後、ループしてログイン画面に戻ってしまう デスクトップアプリの認証がうまくいかない macOS 14 Sonomaの対応でJamf Connectのアプリ自体をアップデートしたが構成プロファイルはそのままでいいのか不安 といった事象が発生する可能性があります。 これらに対応するためにも構成は見直したほう

本機能を利用するには Microsoft Defender for Endpoint のライセンスが必要です。 本ブログの内容は、2023年6月7日時点までの情報を元に作成しております。 3行サマリー Microsoft 365 Defenderは個社ごとにMicrosoft 365 のテナントが分かれてしまっている場合には、管理コンソールが分かれてしまうという欠点がありました。 Microsoft 365 Defenderのマルチテナントビューを利用すると、複数のテナントで管理されているデバイスに対して、1つの画面で即座にインシデント対応することができるようになりました。 特に Advanced Hunting での対応が効率的になり、複数のテナントからのインシデントやアラートを管理することも可能です。 MDEぐらいテナントは揃えたかった Microsoft 365 Defender （

Hello,World! gonowayです。 弊社がご支援するお客様とお話するなかで、多要素認証のためにIDaaSが提供しているアプリケーション（以降、認証アプリ）を私物モバイル端末にいれていいのか？という疑問に、わたしたちが普段お客様にご案内していることをざっくりまとめてみました。 3行まとめ 現代では外部の不正ログインから守るために多要素認証が必須になってきている。 多要素認証の実現のため、会社モバイル端末であれ私物モバイル端末であれ認証アプリはインストールしてほしい。 私物モバイル端末にインストールしてもらう場合、エンドユーザーへの説明を行うことが必要。また、ガラケーしか持っていないような例外措置への対処を考えることも必要。 前提 認証要素について 認証要素は下記の3種類です。NIST SP800-63を参考にしています。 記憶によるもの：記憶(Something you know

IDチームの前田です。以前紹介したAzure ChatGPTがGitHub上で公開直後に非公開になっていましたが、大幅にアップデートされて、「Azure Chat」と名称を変更しGitHubで公開されたので、再びローカル環境で動かしてみました 三行まとめ Microsoft製のエンタープライズ向けのPrivate ChatGPTがAzure Chatと名称を変更し、機能のアップデートされて再度公開されたので、ローカルマシン(M2 Macbook Pro)で動かしてみました Azure ChatGPT検証時に問題となっていた日本語入力の不具合は解消済 日本語入力の不具合が解消されたので、ようやく業務用途で検証が可能になりました Azure Chat とは Microsoft製のAzure OpenAIを利用したエンタープライズ向けのAIチャットです 2023年08月にGitHub上で公開され

ID管理の最初の一歩！IDaaS(Identity as a Service)導入で知っておきたいこと こんにちは！たつみんです。 お客様のID管理のご支援をさせていただく中でこの情報は事前に知っていただいたほうがいいなと思うことがあったので記事にします。 はじめに 組織内で利用するSaaSが増えてくるとID管理が煩雑となり、考え始めるのがOktaやMicrosoft Entra ID(旧称Azure AD)といったIDaaS(Identity as a Service)の導入かと思います。 今回はIDaaS導入を検討しているけどなにから考え始めたらいいか疑問に思っている方や情報収集をするにもイメージがつかめていないという方を対象にあらかじめ知っておくといよいことや考えておくとよいこと、そしてハマりそうなポイントをご紹介します。また、最後には簡易ではありますがIDaaSでよく登場する用語に

はじめに こんにちは。最近 Azure 触るのが楽しい Identity チームの すかんく です。 Azure OpenAI Service で自社データを含めた検索・回答生成を行う際、検索対象となるデータをフィルタすることが出来るようなので試してみました。 本記事内では極力平易な言葉を用いることで、誰でも読みやすい内容にすることを意識して執筆しております。 そのため、各サービス・機能の解説が不十分であったり、ニュアンスとして不適切な表現が含まれる場合があるかと思いますが、ご容赦いただけますと幸いです。 TL;DR 従来、生成 AI に自社データを取り込んだ場合、元データのアクセス権を意識したデータ選択や回答の生成が困難だった 新しく、Azure OpenAI Service で自社データを利用する際に、検索対象とするデータのフィルタが可能になった 検証した結果、フィルタ機能を適切に運用

株式会社クラウドネイティブは、Azure OpenAIで自組織専用のChatGPTの構築を支援するサービスを展開しています。ChatGPTとAzure AD OpenAI Serviceの取り組みや事例、支援… IDチームの前田です。今日は生成AI(ChatGPT)と音声認識モデル(Whisper)を利用した会議アシスタントツールに関する投稿になります。 (追記) 作ったツールはGitHub上で公開しており、Dockerを利用してすぐに試せるようになってます。 https://github.com/cloudnative-co/mtg-ai-assistant 2023年8月30日現在Azure OpenAIにてWhisperが利用出来ていないため、OpenAI Whisper APIを利用した試験段階のものになります。近日中にAzure OpenAIにてWhisperが利用出来るとアナウ

こんにちは！たつみんです！ AWSマネジメントコンソールへのSSOをOktaで実施しようとBrowse App CatalogからAWSと検索するとSAMLに対応したAWS IAM Identity CenterとAWS Account Federationの2つが確認できます。 この記事ではそれぞれの設定方法に触れながら最終的にどちらがおすすめか考えてみました。 3行まとめ AWS Account Federation方式は煩雑な印象だよ 公式CLIツール AWS CLI v2が使えるのはAWS IAM Identity Center方式だよ 特別な理由がない限りAWS IAM Identity Center方式がおすすめだよ AWS IAM Identity Center方式 特徴 OktaではSSOとユーザーとグループのProvisioningを行う AWS側でProvisionin

2023/09/19 追記 Azure ChatGPTからAzure Chatと名称が変更になり、大幅なアップデートが有りました。本ブログの情報は古くなっているため、詳しくは下記を参照ください。 https://blog.cloudnative.co.jp/20412/ 三行まとめ Microsoft謹製のエンタープライズ向けのPrivate ChatGPTをローカルマシン(M2 Macbook Pro)で動かしてみました 2023年8月4日現在、ドキュメントが少なく、ローカル環境でとりあえず動かすまでがなかなか大変。サクッとは動かせない まだリリースされたばかりで、日本語入力周りに不具合を抱えていますが、今後の改良に期待 Azure ChatGPTとは Microsoft謹製のAzure OpenAIを利用したエンタープライズ向けのPrivate ChatGPTです https://gi

はじめに ChatGPT使ってますか？便利ですよね。 SlackやTeamsからChatGPT使ってみようって記事はたくさんありますが、GoogleChatでChatGPTを使うための設定手順ってなかなか見つからないですよね。 ということで、シンプルな作りながらもGoogleChatでChatGPTを使えるようにしました。 手順を全て記載しているので冗長です。予めご容赦ください。

はじめに 普段お客様と打ち合わせしている際に、「社内業務の自動化・効率化を進めていきたい」、「工数をかけている業務を簡略化できるならやっていきたい」というお話をちらほら聞くことがあります。 それぞれの業務やユースケースは色々考えられるかと思いますが、今回は弊社が普段利用している様々な自動化フローをご紹介いたします！ ※下記にフロー図を記載していますが、細かいところは省いているので、ざっくりイメージとして認識いただけると幸いです。 自動化フローご紹介 ユーザからのNetskope Clientに関する問い合わせ対応 弊社では従業員の業務用端末にNetskope Clientが入っています。業務中に、(Netskopeが関係していそうな)不具合があった時、SlackでNetskopeロゴスタンプを投稿すると、Googleフォームがレスポンスとして返ってきます。 Googleフォームの質問に対し

IDチームの前田です。検証目的で気軽に開発用ツールを導入したら、社内全バックアップを止めてしまったという知見共有になります。 三行まとめ 検証目的でDocker Desktop for Macの代替ツールOrbStackに導入 OrbStackが8TBのスパースファイルを生成。スパースファイルのバックアップが実行され全社で利用しているバックアップシステムが容量不足で停止 各種バックアップツールのバックアップ対象から .orbstack を除外する設定を入れましょう OrbStackとは OrbStack · Fast, light, simple Docker & Linux on macOS Docker Desktop for Macの代替ツールで、macOS 上で Linux VM を扱うことができるアプリケーションになります。実際に私も1週間ほど検証で利用して、非常に軽快に動作し、