ISMSオートメーションツール SecureNavi、SaaS管理プラットフォーム「マネーフォワード IT管理クラウド」と機能連携を開始! 共催セミナーの開催も決定SaaSの洗い出しの自動化により、ISMSの構築・運用がより簡単に また、機能連携と合わせて、情報システム担当者やセキュリティ担当者を対象として、マネーフォワードi株式会社とSecureNavi株式会社による共催セミナーを実施いたします。本セミナーでは、情報処理安全確保支援士の冨樫様をゲストスピーカーに迎え、負荷が大きくなりがちな情報システムやセキュリティ担当の方がより効率的、かつ本質的に業務に取り組むための方法をご紹介します。 機能連携によって実現すること ISMS構築・運用には、業務で利用しているSaaSを洗い出すことが重要です。今回の機能連携により、SaaS管理プラットフォーム「マネーフォワード IT管理クラウド」上に登録
https://twitter.com/kuwahara_jsri のやってる朝活Twitterスペースで以下の記事を知りました。 もちろんこういったリスクを列挙、検討するのは重要なことなのですが、 Firebase Authentication関係ない話では あれ、仕様に関して勘違いしてる? というのがいくつかあったので、再整理していきます。リスクは列挙することには業務上あまり意味はなく、評価され、リスクを受け入れるか外すかを判断するところが重要なので。 IDaaSは脆弱性を生み出すか IDaaS を導入することにより、逆に脆弱性が生まれることもあります。(中略) Firebase Authentication は他の IDaaS と比べて設定項目が少ないという特徴があります。 もちろんここに書かれてることは間違いではありません。ただ、少し実装にフォーカスが寄りすぎていると思っています。
はじめに こんにちは、株式会社 Flatt Security セキュリティエンジニアのぴざきゃっと (@pizzacat83) です。 認証機構を自作せずに導入できる Firebase Authentication は様々なアプリケーションにて利用されていますが、その特性を十分に理解せずに導入すると、実は不具合や脆弱性が生じることがあります。そこで本稿では Firebase Authentication を利用するうえで、注意しなければ不具合や脆弱性に繋がりうる 7 個の「落とし穴」について解説します。 はじめに IDaaS の利点と欠点 落とし穴 1. 自己サインアップ リスク 対策 不十分な対策 落とし穴 2. ユーザーが自身を削除できる 対策 落とし穴 3. 他人のメールアドレスを用いたユーザー登録 リスク リスク 3-1. メールアドレス誤入力によるユーザー乗っ取り リスク 3-2
はじめに AWSには認証・認可のサービスとしてAmazon Cognitoというものが存在します。ややこしいのですが、認証のためのコンポーネントがAmazon Cognito user pools(以下、user pool)で認可のためのコンポーネントがAmazon Cognito identity pools (以下、identity pool)です。ちなみにidentity poolのほうはfederated identityと表記されている場合もあります。 そのうち、今回はidentity poolの話です。 identity poolは認証機構は持たず、大雑把にいうと任意のログインプロバイダで認証されたユーザに対してIAMロールが設定されたidを紐付けた上でテンポラリのAWSクレデンシャルを提供するといったサービスです。 この任意のログインプロバイダとしてFacebook、Twit
今回は昨日発表されたCoral Capitalさん等からの資金調達におけるプロダクト開発の裏側を書こうと思います。特にソフトウェア領域での新規サービス立ち上げや起業を検討している方に参考になれば何よりです。 本文の前提についてさて、本題に入る前に今回の調達リリース記事にまつわる事実を列挙します。 リリースの内容はこちら 2021年3月: 株式会社HQ創業 2021年5月: kotaroがプロダクトマネージャーとしてジョイン(当時ソフトウェアエンジニアは0人) 2021年9月: トライアルでサービス提供開始 2021年11月: 正式ローンチ 2021年12月: 利用ユーザー200名突破 2022年3月: 利用ユーザーが5倍(1000名)に成長 2022年3月: Coral Capital等からプレシリーズAで約2億円を調達 まだまだ(x100)なのは大前提として、創業1年経過のスタートアップ
Perplexity, the AI search engine startup, is a hot property at the moment. TechCrunch has learned that the company is currently raising at least $250 million more at a valuation of between $2.5 billio
Leaner Technologies でエンジニアをしている @corocn です。 社内では IDaaS 利用していきたいねという機運が高まっているのですが、toB で SAML 対応の IDaaS について比較検討してみて難しいな〜と思ったところをまとめてみました。 前提 BtoB SaaS では、初期のプロダクトの領域を起点に事業領域を隣接する領域に広げていくことが多いですよね。バックオフィス向けの SaaS を開発しているメガベンチャーを見ているとそう感じます。 新しく立ち上げたプロダクトを既存のユーザーさんにも提供したい。そうなると、必然的に複数のプロダクトに対して共通で ID 基盤を持ちたくなるはず。認証ドメインを分離しようとすると、自前で作るか、KeyCloack などの OSS をベースに運用するか、IDaaS の利用を検討することになるでしょう。 最初は認証基盤も含めて
2008/04/04 Webアプリケーションがローカルアプリケーションに比べてもたついて感じられるのには大きく2つの理由がある。1つはネットワーク遅延で応答性が悪いこと。もう1つはコンテンツを動的に扱うJavaScriptエンジンが遅いことだ。 前者のネットワークの遅延についてはAjaxと総称される非同期通信のテクニックが進化したことで、体感速度は大幅に向上した。単純な文字列の書き換え程度であれば、サーバからの応答データをパーズすることなく直接HTML中に埋め込むことで高速化する“innerHTML”と呼ばれるようなテクニックも、メジャーなWebブラウザで使えるようになっている。 後者の理由、JavaScriptエンジンが遅いという認識は、まだあまり広く共有されていないかもしれない。Webブラウザベースの(JavaScriptを使った)アプリケーションの動作は「モッサリ」している。ネイティ
1ヶ月ほど前に、Firestoreのルールの単体テストに使う @firebase/rules-unit-testing がメジャーバージョンアップデートされました(v1 → v2)。個人的にこのバージョンアップによる改善は、わかりやすくかつ使いやすくなっていて好感を持てたので紹介します。 ちなみに、Firebase JS SDKを v8 → v9 にアップした際に気づきました。 変更点 公式ドキュメントでもしっかり説明されているのでこちらもご参照ください。 TypeScriptで紹介していきます。実際に動いているものが見たい方は以下のリポジトリを見るのが手っ取り早いかと思います。 @firebase/rules-unit-testing は 2.0.1 で動かしています。 v1(以前までのバージョン) import { v4 as randomString } from 'uuid' im
実質無料で使える Hosting Service の比較や使い分けの紹介 2021 (Firebase Hosting, Cloudflare Pages, Vercel, Netlify, GitHub Pages, Amplify, CloudRun)2021-10-04 ホスティングサービスに何を使えばいいのか分からないという話はよく目にしますし、僕もたまに思います。 そこでこれまで自分が使ったサービスの特徴や for me, not for me な点を紹介します。 静的ページ、および NextJS を前提としたサービス選定で、Firebase Hosting, Cloudflare Pages, Vercel, Netlify, GitHub Pages, Amplify, CloudRun を紹介します。 また、それらはフリープラン前提の話であり、not for me な点は課
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > アライドテレシス、IDaaS「Net.CyberSecurity クラウドID管理サービス」を提供 セキュリティ セキュリティ記事一覧へ [新製品・サービス] アライドテレシス、IDaaS「Net.CyberSecurity クラウドID管理サービス」を提供 SAML連携とWebフォーム代行入力の両SSO方式に対応 2021年8月24日(火)日川 佳三(IT Leaders編集部) リスト アライドテレシスは2021年8月24日、クラウドID管理サービス(IDaaS)「Net.CyberSecurity クラウドID管理サービス」を発表した。エンドユーザーは、同サービスのポータルから、社内のWebアプリケーションやSaaSに対してSSO(シングルサインオン)でログインできるようになる。有料プラン
はじめに 2か月前に「SWRを使おうぜという話」という記事を書きました。 Vercel謹製のSWRの便利さや導入の簡単さについて語りました。 そしてそれに感動を覚えたらとにかく使いたくなります。 だって既存のプロジェクトに導入するのも簡単だから(!) Firestore サーバーレスでのアプリケーションやデータをほとんど持たないwebサイトを作成するときは、私はfirebaseのFirestore(GCP)をよく利用します。 これもまたSWRなどと同じくとても簡単に導入できるので、各方面に推奨しております。 しかしFirestoreでの辛い点は、データの取得や更新に必要な手数の多さです。 通常の記載は下記。(※Typescriptを使用しております。) 投稿一つ型チェックするのにこのコーディング量! type Categories = "ブログ" | "ニュース"; type Post =
Ran Ding Posted on Feb 28, 2021 • Updated on Mar 1, 2021 • Originally published at dingran.me This article was originally published on my blog. Head over there if you like this post and want to read others like it. Recently I made a small web app that requires user accounts. I learned quite a bit about setting up authentication with Firebase on the client-side and using it on the server-side to pr
こういう風に投稿すると(左)、esa.ioにこういう感じ(右)で投稿される分報風のアプリを自分用に年末年始に作りました。 作った動機 使った要素技術 Firebase Authentication Firebase Hosting + React Firebase Cloud Functions デプロイ自動化 所感 作った動機 きっと皆さんそうしているように、私も日々ログを残しながら作業をしている。仕事ではscrapboxを使っているが、プライベートではesa.ioを愛用している。プレビューを見つつmarkdownで書けたり、タグとカテゴリがいい感じに使えたりするところが気に入っている。あと、アイコンがかわいい。 ちゃんと作業をするときにはesa.ioにページを作るが、そうでない雑なものも記録したいときが度々ある。例えばこういうの。 今度コンビニ行ったとき、忘れずにXXXを買う 統計の本
Amazon Web Servies(AWS)は、現在開催中のオンラインイベント「AWS re:Invent 2020」の2つ目の基調講演である「Partner Keynote」で、AWS上のSaaS構築を促進する「AWS SaaS Boost」を発表しました。 ソフトウェアベンダが自社のソフトウェアをSaaSとして提供するには、単にソフトウェアをクラウド上で実行するだけでなく、マルチテナント構成の実現、ユーザー向けポータルの構築、モニタリングシステムやダッシュボードの構築、課金管理、デプロイの自動化など、SaaSとしてのさまざまな周辺機能も用意しなければなりません。 AWS SaaS Boostは、AWSがこれまで蓄積してきたSaaS構築のノウハウやベストプラクティスが詰め込まれた、SaaSの見本となるフレームワークで、そのまま利用可能な参照環境(Reference Environmen
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く