Zoom管理者が行うべき全設定一覧 | ロードバランスすだちくん
シンジです。Zoomを使ったビデオ会議が爆発的に増え、「Zoomする」という単語で通じてしまうくらいの一般化がされたところですが、企業で導入する場合は社内のユーザにどのように使ってもらおうか、どの様な設定を入れておくべきか悩む人も増えているようで、今回は各設定の説明も入れながら解説し、自分の組織ではどうすべきかを改めて考えてもらえればと思います。 対象はZoom Meetings Zoomには会議室専用だとかウェビナープランだとか、様々な用途を想定したアプリなどがありますが、今回は一般的にみなさんが利用されるZoom Meetingsについてのみ取り扱います。 管理者権限でログインしましょう ログイン後、左メニューに管理者の項目が増えます。ここから設定を行います。今回掲載しているスクショの設定は、実際に当社で設定しているそのままです。全項目を説明すると大変なので、ポイントだけピックアップし
Windowsでのパスワードを完全撤廃し、Active Directoryも抹殺した | ロードバランスすだちくん
シンジです。社内インフラを見直してみると、Active Directoryの闇に加えて、パスワードポリシーを含むGPOの地獄に絶望する管理者は多いと思います。シングルサインオンの技術を使って、なるべくシンプルにそして簡素化しつつもセキュアな構成にしようと試みます。今回はそれら全てをすっ飛ばして、そもそもActive Directoryを使わずに、Windows端末のパスワードも抹殺して、シングルサインオンを実現したというお話です。 概要 通常だとユーザーが利用するパスワードは、基本的には端末のローカルに存在するか、Active Directoryなどのディレクトリサービスに保管されてて、それらを利用します。最近だとDirectory as a Serviceと言われるものを利用して、SaaSを利用するケースもあります。ちなみに有名どころはJumpCloudです。これほんと便利。でもエージェ
https://blog.animereview.jp/zero-trust-architecture/
シンジです。社内インフラを構築するとき、何を指標として設計しているか、何のために作るのか、誰が嬉しいのかを考えずに淡々と予算を投入している企業の多いこと多いこと。これから会社を作るならまだしも、既存企業は長年の蓄積があるわけです。物理機器や、買収合併の弊害、シャドーITに働き方改革推進の圧力。これらに個別的に対処することこそが無駄かつ自己満足なので、自社のインフラはどうなるべきだったのかを考えたい物です。 ITは企業にとってコアである 企業や組織運営において、ITを使うことで便利になったり、効率が良くなったりする程度の時代はとっくに終わっています。企業や組織からIT全てをとっぱらってしまうと、企業や組織が消え去る可能性が非常に高い、というか確実に死ぬであろう状態にまでITに依存しています。つまり現代においてはITはコアなのです。 情報システム部門はその重要性を理解していない 企業においての
リモート会議で気になるノイズを消す | ロードバランスすだちくん
シンジです。家でのビデオ会議や音声会議、外出先でもガヤガヤしているカフェなどでリモート会議に参加すると、自分の声以外にも環境音などのノイズが相手に届くことで、相手にストレスを与えたり、集中できなかったり、その逆もあって、相手の音声がノイズだらけだと気になる物です。それを抹殺します。 krisp.ai 悲しいお知らせを先に。これができるのはmacOSだけです。Windowsなどなかった。 今回はSlackでの音声通話と、Zoom.usを利用してみました。 公式サイトからダウンロードとインストール krisp.ai https://krisp.ai/ 現時点でバージョンが0.5.7で、リリースされてから間もないアプリなので、現在は無料ですが、これからどうなるかはしりません。 設定 krispはmacOSに接続された「音声デバイス(マイク・スピーカ)」として仮想的に認識します。マイクに適用すれば
サーバー群への管理者アクセス権限を統制する | ロードバランスすだちくん
シンジです。sshを利用してサーバーへアクセスする際、IDとパスワードでrootにダイレクトアクセスさせてるケースもままあるでしょうが、監査も通らないし乗っ取りリスク高すぎ問題なので辞めたいところです。クラウドを日常的に利用する方々の場合、通常は証明書認証によってサーバーログインを行っていると思います。証明書ファイルが次々と増えていく問題、証明書ファイルを手に入れれば多くの人がサーバーにログインできちゃう問題は目をつぶるしかないのか。 そこでエンプラなどでは、「踏み台サーバー」を作って、そこでアクセス権限をコントロールすることで、サーバーログインへの統制を図るわけですが、第一踏み台から第二踏み台へそして第三踏み台とかいう絶望も現実的に存在している実状です。そもそも、エンプラが踏み台サーバーを自前で作るわけがなく、そういう製品を購入して作ってもらう、はい数千万円、保守費毎年よろしくみたいな世
当社初のセキュリティインシデント発生 | ロードバランスすだちくん
シンジです。もっとそれっぽい報告書みたいな感じにしてもよかったんです。事故報告書ってPDFにしてそれっぽくすると、読む気が湧き上がる種族っているじゃないですか。俺なんですけど。書くの面倒だったのでブログで勘弁。 何が起きたか 従業員が、お客さんに送るメールで、添付ファイルを間違えて送りました。端的に書けばそれだけです。 どういうことすか A社さんに送付したかった見積書のPDFファイルがありました A社さんにメールを書いてファイルを添付して送信しました A社さんから「これちがくね?」って返事が来ました 担当者は謝罪してメールを消すように連絡を入れました 担当者はシンジに「間違えたファイル送っちゃいました!」ってSlackでメンションして連絡しました まぁこんな具合です。 問題点 ひとつめ ウチの会社のWebサイトを見てもらうとインフラ構成が書いてあるのでそれでざっくり分かるのですが、そもそも
Slack新社屋で使われているクラウドサービス達 | ロードバランスすだちくん
シンジです。サンフランシスコで行われたSlack初の開発者向けイベント、SPECに参加してきました。ついでにSlackのオフィスにも突撃してきましたので、どう作られているか見てみました。TOP画像にはビルにSlackのロゴがデカデカと主張していますが、このロゴは訪問日に取り付けられたくらいできたてホヤホヤです。 SPECでは各種発表がありましたが 「ワークスペースの読み込みが早くなる」とか、「インテグレーションの結果が見やすくなる」とか、「UIなんていらねぇ、APIで全てを制御する、UIがないUIこそが最高のUIだ(うるせぇWebUI作れや)」とかまぁ、ほっときゃそのうちアップデート来ていい感じになるので割愛します。 まず大前提として Slackというツールは、チャットツールではありません。Slackをハブとして、数多くのサービスを繋いで利便性を上げるのがミソです。つまり、Slack新社屋
会社を退職、有休消化が暇すぎて株式会社を作った | ロードバランスすだちくん
シンジです。2017年7月末で丸4年在籍した、アイレット株式会社cloudpack事業部を退職しました。で、会社を作りました。今日から社長です。CEOと呼んでもよいですのよ。はっはっは。 アイレットは激動のクラウド時代を作り上げた会社 忘れもしないシンジとアイレット cloudpack との出会いは、AWS Summit TOKYOの展示ブース。チラシもはけていて、メモ取って家でググってWebサイトみて。 とりあえずソース見るじゃん。 きったねーソースでさ。 この会社、絶対に人が足りてねーなって思ったんです。で、問い合わせフォームから「なんでもいいんで俺の居場所ありますか」みたいなのを書いてポチったんです。 面接来て下さいーって来たので、当時は田町・海岸オフィスに向かいました。 出てきたのはCTO鈴木宏康。 Tシャツにハーフパンツ、それならまだ分からなくもないけどなぜか裸足で俺の履歴書持っ
ガートナーのクラウド評価が的確すぎてぐうの音も出ない | ロードバランスすだちくん
シンジです。クラウドを取り扱っている中の人ならまだしも、多くのユーザー達はクラウドの本質を理解していません。そもそも理解する必要なんてあるのかとも思っていますが、分析ならお任せあれの我らがガートナーさんが発表したクラウド評価の資料たった1ページの説得力が尋常じゃなかったので紹介します。 ソースはこちら “クラウド後進国、日本”は、変われるか ガートナーの見方は (1/2) – ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1705/08/news042.html クラウドに関する誤解 この資料です。これです。3カテゴリに分けて、「誤解」「リアリティ」「アクション」としていますが、まぁ良く出来ていること。シンジなりに思うところもあるので、意見します。 誤解 クラウドは使えるのか、といった議論をする 議論不要です。議
入社するとパソコンが支給されるのは当たり前なのか | ロードバランスすだちくん
シンジです。特にウチがIT屋だからではなくて、もはや業種関係なく会社にパソコンが無いといろいろと辛い時代になっているわけですが、ウチのように従業員1人に対して1台以上のパソコンが必須となってしまっている環境では、パソコンが無いと仕事にならないわけで。でもそのパソコンだってタダじゃないのよねー。 従業員1人あたりにかかる経費 BIを駆使して細かく算出されている会社さんもいらっしゃいまして、まぁそれはそれでなかなか面白いなと思いながら聞いていたのですが、シンジ的には必要経費なんだから計算したところで安かろうが高かろうがどうにもならない気もしなくもないかと思いつつ。お上への説明で必要なんですって。 経費発生のタイミング 入社前には発生しますよね。アカウント作成やらパソコン手配やらセットアップやら、人事的な部分で言っても手続きにいろいろ手間はかかっているわけです。手間の部分は可視化が難しい。 毎月
新型MacBookProに絶望、情シス視点でしか見てないから
シンジです。日本時間では深夜2時から行われたApple社の発表会、いろんな期待をしながら見てました。まぁただね、Appleさんは事前に情報を小出しでリークさせる謎マーケティングが行われるが為に、なんだかんだでリーク通りの発表会となったわけですが。 Skype音声しながらWCS見ながらApple見てました WCSは「StarCraft II World Championship Series」の略で、ゲームの世界大会なんですが、Appleの発表会と時間が被ってしまったのでやむを得ず2画面同時視聴。 シンジ「お、Appleきたよー!みるよー!」 Skype相手「しかたねーみるかー」 まぁ深夜2時前までStarCraft IIやってたんですが。 ティムクックのメガネ野郎がドヤ顔し始める もはやどうでもいい。 「Apple TVにTVが付いたぜ!」 HAHAHAとでも言えばいいのか。いいからさっさ
まさかのAWSでSSL証明書が無料、ワイルドカードも使えるし自動で更新 | ロードバランスすだちくん
シンジです。AWSに新機能「AWS Certificate Manager」が追加されました。SSL証明書がまさかの無料発行!ただしAWSのELBとCloudfrontに限る制限付きだけど!なので、EC2だけ〜とかでは使えませんのでご注意を。とはいえELBを挟むのもCloudfront使うのもありがちな構成なので、さくっとSSL暗号化通信したいときは無料だし便利ですよね。無料でワイルドカード使えるのはかなり便利。 ソースはこちら New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS | AWS Official Blog https://aws.amazon.com/jp/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/ や
AWSを使い始めたら絶対にやるべきセキュリティ対策 | ロードバランスすだちくん
シンジです。クラウドサービスに必要な物は、インターネット・アカウント名・パスワードですが、アカウント名とパスワードが漏れたら確実に死ぬと考えて良いです。AWSも例外ではありませんが、AWSのサービスをうまく活用することで回避出来る部分もあります。今回はその設定方法と、設定することでのデメリットを書きます。 その1 多要素認証を設定せよ MFAとも言います。2要素認証とも言います。これには様々な方法があるのですが、オススメはiPod や iPhoneなどのスマホを使った方法です。認証用の専用アプリをダウンロードする必要があるのですが、シンジのオススメは2つ。 二要素認証(二段階認証)用無料アプリ「IIJ SmartKey」 http://www.iij.ad.jp/smartkey/ Google Authenticatorを App Store で https://itunes.apple
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
オライリー・ジャパンの書籍380冊、全部買った | ロードバランスすだちくん