Zoom管理者が行うべき全設定一覧 | ロードバランスすだちくん
シンジです。Zoomを使ったビデオ会議が爆発的に増え、「Zoomする」という単語で通じてしまうくらいの一般化がされたところですが、企業で導入する場合は社内のユーザにどのように使ってもらおうか、どの様な設定を入れておくべきか悩む人も増えているようで、今回は各設定の説明も入れながら解説し、自分の組織ではどうすべきかを改めて考えてもらえればと思います。 対象はZoom Meetings Zoomには会議室専用だとかウェビナープランだとか、様々な用途を想定したアプリなどがありますが、今回は一般的にみなさんが利用されるZoom Meetingsについてのみ取り扱います。 管理者権限でログインしましょう ログイン後、左メニューに管理者の項目が増えます。ここから設定を行います。今回掲載しているスクショの設定は、実際に当社で設定しているそのままです。全項目を説明すると大変なので、ポイントだけピックアップし
Windowsでのパスワードを完全撤廃し、Active Directoryも抹殺した | ロードバランスすだちくん
シンジです。社内インフラを見直してみると、Active Directoryの闇に加えて、パスワードポリシーを含むGPOの地獄に絶望する管理者は多いと思います。シングルサインオンの技術を使って、なるべくシンプルにそして簡素化しつつもセキュアな構成にしようと試みます。今回はそれら全てをすっ飛ばして、そもそもActive Directoryを使わずに、Windows端末のパスワードも抹殺して、シングルサインオンを実現したというお話です。 概要 通常だとユーザーが利用するパスワードは、基本的には端末のローカルに存在するか、Active Directoryなどのディレクトリサービスに保管されてて、それらを利用します。最近だとDirectory as a Serviceと言われるものを利用して、SaaSを利用するケースもあります。ちなみに有名どころはJumpCloudです。これほんと便利。でもエージェ
https://blog.animereview.jp/zero-trust-architecture/
シンジです。社内インフラを構築するとき、何を指標として設計しているか、何のために作るのか、誰が嬉しいのかを考えずに淡々と予算を投入している企業の多いこと多いこと。これから会社を作るならまだしも、既存企業は長年の蓄積があるわけです。物理機器や、買収合併の弊害、シャドーITに働き方改革推進の圧力。これらに個別的に対処することこそが無駄かつ自己満足なので、自社のインフラはどうなるべきだったのかを考えたい物です。 ITは企業にとってコアである 企業や組織運営において、ITを使うことで便利になったり、効率が良くなったりする程度の時代はとっくに終わっています。企業や組織からIT全てをとっぱらってしまうと、企業や組織が消え去る可能性が非常に高い、というか確実に死ぬであろう状態にまでITに依存しています。つまり現代においてはITはコアなのです。 情報システム部門はその重要性を理解していない 企業においての
サーバー群への管理者アクセス権限を統制する | ロードバランスすだちくん
シンジです。sshを利用してサーバーへアクセスする際、IDとパスワードでrootにダイレクトアクセスさせてるケースもままあるでしょうが、監査も通らないし乗っ取りリスク高すぎ問題なので辞めたいところです。クラウドを日常的に利用する方々の場合、通常は証明書認証によってサーバーログインを行っていると思います。証明書ファイルが次々と増えていく問題、証明書ファイルを手に入れれば多くの人がサーバーにログインできちゃう問題は目をつぶるしかないのか。 そこでエンプラなどでは、「踏み台サーバー」を作って、そこでアクセス権限をコントロールすることで、サーバーログインへの統制を図るわけですが、第一踏み台から第二踏み台へそして第三踏み台とかいう絶望も現実的に存在している実状です。そもそも、エンプラが踏み台サーバーを自前で作るわけがなく、そういう製品を購入して作ってもらう、はい数千万円、保守費毎年よろしくみたいな世
Slack新社屋で使われているクラウドサービス達 | ロードバランスすだちくん
シンジです。サンフランシスコで行われたSlack初の開発者向けイベント、SPECに参加してきました。ついでにSlackのオフィスにも突撃してきましたので、どう作られているか見てみました。TOP画像にはビルにSlackのロゴがデカデカと主張していますが、このロゴは訪問日に取り付けられたくらいできたてホヤホヤです。 SPECでは各種発表がありましたが 「ワークスペースの読み込みが早くなる」とか、「インテグレーションの結果が見やすくなる」とか、「UIなんていらねぇ、APIで全てを制御する、UIがないUIこそが最高のUIだ(うるせぇWebUI作れや)」とかまぁ、ほっときゃそのうちアップデート来ていい感じになるので割愛します。 まず大前提として Slackというツールは、チャットツールではありません。Slackをハブとして、数多くのサービスを繋いで利便性を上げるのがミソです。つまり、Slack新社屋
SaaSに依存した結果、死んだ。クラウド怖い。 | ロードバランスすだちくん
シンジです。タイトルは釣りですが、実際に業務停止まで来たので、死んだには死んだのですが、まぁおそらく普通に使っていればこんなことにはならないと思うので、思い出として書くことにします。 前提として 問題の発端はGoogle G suiteのGmailについてです。 弊社はメールサーバにGmailを使っています。まぁまぁ、そういう会社さんはそこそこいらっしゃる気はします。ウチも同じように普通にGmailを普段から活用しています。便利ですよね。 でだ。 弊社、AWSアカウントを大量に保有しています。おそらく、読者の中にも「いやいや、ウチも結構なAWSアカウント数あるぞ?」と思うかもしれませんが、その5倍以上はあるはずです。アホほどあります。 AWSアカウントを発行するためには、メールアドレスが必要です。その為cloudpackでは、Gmailのグループ機能を使って、AWSアカウント発行専用のメー
パスワードを入力させるSaaSは全て脆弱という考え方 | ロードバランスすだちくん
シンジです。そんなこと言ったらなんにも使えないじゃ無いか!というのはその通りなのですが、cloudpack – CTO鈴木は「自社のADからSSO(シングルサインオン)できないサービスは原則採用しないもん!」というポリシーを持っています。これって実際のところどうでしょうか?今回はcloudpackがどうやってSaaSを採用するかという内部資料の一部を特別に公開して、SaaSの選び方について考えてみます。 cloudpackは原則、AWSなどへのログインにパスワードを使いません こちらは、「最強のセキュリティでAWSマネジメントコンソールにアクセスする方法」でご紹介した通りなので詳細は割愛しますが、社内ではパスワードを使うシチュエーションは、「パソコン/Macにログインするときと、SSOするときのみ」です。どちらにしてもADのユーザーIDとパスワードしか使いません。まさしくSSOです。SAM
企業向けクラウドストレージの概念を根底から覆すBoxという存在 | ロードバランスすだちくん
シンジです。サンフランシスコで行われたBox Works 2016に参加しました。様々な発表と同時に、沢山の中の人達とディスカッションさせてもらいまして、Boxの事がいろいろ分かった気がします。DropBoxやOneDriveやGoogle Drveを始め、様々なクラウドストレージが存在する中で、なぜBoxが選ばれるのか。シンジの考察も含めていろいろとレポートします。 おなじみAmazon CTOのおっちゃん 去年はApple CEOのおっちゃん出てきたり、Pixerのおっちゃんでてきたり、IBMやらAdobeやらGoogleやら世界的大企業がBoxのイベントであーだこーだ言ってるのは何故なのか。 そもそもBox.comっていうドメインすごくね 箱ドットコムってよく取れたなおい。歴史を感じる。 Box notesがEvernoteを殺しにかかるアップデート 画面は見せられないのですが、まぁ
情シスは攻めろ、いや、正しくはこうだ、守ったら死ぬ | ロードバランスすだちくん
シンジです。あけまして、今年もよろしく、すだちくん。2016年1発目の記事は、「情報システム部」のお話です。ひとり情シスなんて呼ばれる方も多く存在しますし、そもそも情シスなんて定義が無く、「パソコンに詳しい人」がそれとなくこなしているケースも多々あったり。実はcloudpackには情シスがありませんでした。でも今はあるんです。なぜなのか。その背景と経験のお話です。 情シスとはなんなのか 企業の組織の一部で、IT管理の根冠を担うとかなんとか。そんな偉そうなもんじゃ無いんですけどね。しかし請け負う範囲は広くて、やれシステム開発だ、やれセキュリティだ、やれIT革命を起こせだとわけの分からん注文が振ってくるところもあるかもしれません。もとより情シスとは、会社の既にあるIT資産を「持続」させることに重きを置かれることが多いような気がします。 そもそも情シスいらねーんじゃねーの説 エンジニアが多数を占
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
