ZOZOが示すゼロトラストの基本路線、まずは認証基盤とデバイス保護から
出典:日経クロステック、2020年9月16日 (記事は執筆時の情報に基づいており、現在では異なる場合があります) ゼロトラストネットワークは様々なツールを組み合わせ、企業にとって「信頼できる」ユーザーやデバイス、アプリケーションをきめ細かく制御することで実現できる。ただ、そうした完成形をいきなり目指すのはハードルが高い。まずはシングルベンダーで認証基盤の整備とデバイスの保護から始めるのが一つの手だ。 そうした手法でゼロトラスト導入に乗り出した1社が、ファッション通販サイト「ZOZO TOWN(ゾゾタウン)」を運営するZOZO。IT子会社のZOZOテクノロジーズは2019年8月、働き方改革に向けて、従業員が自宅や社外からいつでも社内やクラウド上の業務システムにアクセスできるテレワーク環境を導入した。これを全面的に支えているのが、米Microsoft(マイクロソフト)が提供するゼロトラスト関連
ラックとマイクロソフトがゼロトラスト時代のガイドラインを提示~ポスト境界防御におけるSOC構築とは | LAC WATCH
「だれも信用しない」という挑発的な枕ことばとともに、ゼロトラストというキーワードが急速に浸透しています。自社サイトに安全なエリアをつくる境界防御型の守り方が、クラウドを前提とするモダンアプリケーションと合わなくなりつつあるからです。コロナ禍によるリモートワークの普及で、自宅からクラウドのアプリケーションにアクセスするといった環境が増えていることも、この傾向を加速させています。 実際にゼロトラストを前提としたセキュリティの考え方にはばらつきがあり、EDR導入やID管理の新たな手法などさまざまな視点が必要となります。また、エンドポイントに焦点が移るため、セキュリティ制御のエリアも変化します。それにより、SOC(セキュリティ監視センター)の運用の見直しを検討する企業も増えている状況です。 今回ラックと日本マイクロソフトは、ゼロトラストのIT基盤をベースに、情報を収集して分析する際の指針として「ゼ
ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開(2021年3月17日)| 株式会社ラック
コロナ禍で始まった新しい生活様式のテレワーク環境では、従業員もデータもオフィスネットワークの外側のぜい弱な環境にあります。それらを狙ったサイバー攻撃も巧妙化しており、自宅で孤立した従業員を狙う標的型攻撃や、偽装メールが問題になっています。システムを利用できなくして金銭を要求するランサムウェア、海外子会社など組織のガバナンスが利きづらいサプライチェーン経由の攻撃など、攻撃される対象も増加し、ネットワークの内部・外部を区別せず、すべてを等しく疑って監視することが求められるゼロトラストセキュリティが提唱されています。 本レポートは、様々な方面から提唱されるゼロトラストの概念を客観的な立場で整理し、組織がサイバー脅威と戦い、勝ち残るためのガイドブックです。従来の一度認証したら信頼する境界防御モデルから、常に利用者を検証して安全性を確認するゼロトラストモデルへの移行を成功させるための有益な情報、端末
ネットワークな人たちの工具ネタ - # cat /var/log/stereocat | tail -n3
はじめに JANOG で盛り上がったスレッドでいろいろ参考になる話が見れたのでまとめてみる。 参照: JANOG | JApan Network Operators' Group tools team Tools BoFの資料 BoF資料にある内容についてはここでは書いていませんので、先に資料を参照することをおすすめ。特に「使える、いけてる、笑える!匠の一品」を見ておいてください。 ついでなので、実用系 Tips つながりってことでこの辺とか見ておくのもよいかもしれない。 id:stereocat:20080216:1203181754 データセンターに必ず持って行く物/忘れて困った物は? 以下まとめです。[janog:09248] から始まるスレッドをとっかかりにして引っ張ってます。ということで、一応、免責的文言を…。 個人情報が云々とかいろいろあるので、元のメール送信者(発言者)の情報
日建設計、オムロンなど6社で照明・空調設備制御連携とAI活用検証を開始 | 株式会社WHERE
株式会社日建設計、株式会社協和エクシオ、株式会社WHERE、オムロン株式会社、神田通信機株式会社、X1Studio株式会社は、ワークプレイスの有効利用と室内環境の最適化に向けて、”クラウドプラットフォームを活用したセンサー・設備制御ネットワークシステム”と建築設備(照明・空調)制御との連携、及びAIを活用する検証を開始しました。 先行していた5社(株式会社日建設計、株式会社協和エクシオ、株式会社WHERE、オムロン株式会社、神田通信機株式会社)の取組みにおいて、実証実験の場であるセンサー・ネットワークシステムを構築した実オフィスで照明制御連携の運用を開始しました。さらに今回、X1Studio株式会社も加わり、クラウドBAS(Building Automation System)による空調制御とクラウド上のAI活用の検証も開始し、空調制御連携の実証とAIによるセンサーデータ・制御ロジックの高
私が Azure Functions アプリケーションの開発時に意識していること - しばやん雑記
ここ数年は Azure Functions をフルに活用したアプリケーションを実装することが多かったのですが、同時に Azure Functions を失敗しないように使う方法も分かってくるので、ここらでちゃんと言語化しておきます。 最近は特に Azure Light-up というハッカソンを行うことが多いのですが、Azure Functions を使う場合には必ずこの辺りは毎回説明するようにしています。要するに Azure Functions の利点・特性を理解して賢く使いこなそうという話です。 Binding / Trigger で実現出来ないか考える Function の実装は出来る限り小さく保つ リトライのしやすい実装を重視する 最新の .NET での作法に沿ったコードを書く Graceful Shutdown に対応したコードを書く 機能単位で Function App プロジェ
Zenn のコンテンツを textlint で校正しつつ GitHub で管理する
Zenn はじめました。 記念すべき第 1 回目の記事は Zenn での執筆活動を円滑にするための環境構築のお話です。 ローカル環境であれこれ触ったりネット上の記事を徘徊して、個人的に以下の点が良いと思ったので移行することに決めました。 GitHub + CLI ベースでの滑らかなコンテンツ執筆体験 Markdown サポートでロックインの心配がなさそう クラスメソッド社の買収によるサービス継続の安心感 今回やったことは、「Zenn のコンテンツを textlint で校正しつつ GitHub で管理すること」です。 アーリーアダプターの人からは何番煎じのお話だと言われそうですが、個人的なメモということで情報をまとめてみます。 セットアップ 公式ドキュメントと GitHub Issue が充実していて最初のセットアップは特にハマることなく簡単に済みました。 GitHub リポジトリと Ze
COCOAが検知不能バグから「再起動」、因縁のGitHubをフル活用
不具合が相次ぎ問題となった、新型コロナウイルス対策の接触確認アプリ「COCOA(ココア)」の新たな保守・運用体制が整いつつある。政府側の体制を刷新してから1カ月がたち、政府CIO補佐官の東宏一氏は「(ソースコード共有サイトの)GitHubの活用がようやく軌道に乗ってきた」と話す。 Android版のCOCOAで、陽性登録したアプリ利用者と接触しても検知しないという致命的なバグが明らかになったのは2021年2月3日のことだ。政府はこの問題を受けて、これまでの厚労省に内閣官房IT総合戦略室(IT室)も加えた「連携チーム」を2月18日に立ち上げ、COCOAの保守・運用体制を刷新した。政府CIO補佐官らが連携チームを技術面でサポートするほか、情報収集体制も構築。ここでフル活用しているのが、致命的なバグの存在について早くから指摘されるといった因縁のあるGitHubだ。 「Covid-19 Radar
CloudNative Days Spring 2021 Online でサーバーレス初心者向けセッションで登壇しました - サーバーワークスエンジニアブログ
こんにちは。 花粉がえげつない今日この頃ですが、みなさまお元気でしょうか?私は元気ではありません。 花粉、デバフ効果がすごいですね。くしゃみも出るのでおちおち外を歩けません。永久耐性がつく隠しイベントとかアイテムとか、都合よく転がっていませんかね...。 噂では、鼻にはアレグラ、目にはティアーレALショットが結構いいらしいと聞くので、現在宅配待ちです。作業効率にも悪影響なので、これで多少改善できればいいなぁと思います。 花粉で頭痛を併発することってありませんか?誰かあれの良い処方を教えてください...。 はい。 今日のブログネタは 2021/03/11 - 2021/03/12 に開催された、CloudNative Days Spring 2021 Online に登壇しましたよ、という宣伝記事です。 event.cloudnativedays.jp 個人的には、CloudNative D
マイクロソフトの ISMAP 対応について - マイクロソフト業界別の記事
日本マイクロソフトでは弊社の提供するすべてのクラウドサービスについて、IaaS/PaaS/SaaS の区別にかかわらず、監査対象時期に正式公開されているすべてのクラウドサービスについて同時に ISMAP 取得を取得することおよび取得スケジュールを 2020 年 11 月 25 日の戦略説明会その他の場におきましてお伝えしており、そのスケジュール計画通りに、すでにすべてのサービスの ISMAP 監査を問題なく終了しています。 現在、申請手続きを進めており、3 月の申請で ISMAP 運営委員会の審査を経まして、5 月または 6 月に公開される予定の 2 回目のリストでの掲載を予定しています。 この方針は 2020 年 11 月 25 日に開催した政府・自治体向け戦略説明会で発表している通りです。 なお、他社に比べ提供サービスの対象や領域が広いこと、対象となるデータセンターも日本の東日本、西日
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
