コンピュータ情報サイトの「Help Net Security」は2024年2月20日(現地時間)、セキュリティ企業のVeracodeのレポートを引き合いに出し、アプリケーションの63%がファーストパーティーコードに欠陥を持ち、70%がサードパーティーライブラリーを通じてインポートされたコードに脆弱(ぜいじゃく)性を持つと発表した。 生成AIが書いたソースコードの過信は禁物 約3割で脆弱性が見つかる レポートによると、アプリケーションの脆弱性は組織におけるサイバー攻撃のリスク要因となる。1年以上修正されていないアプリケーションの脆弱性、すなわち「セキュリティ負債」を抱えている組織は46%ほどになるという。 この状況を改善するためにはソフトウェア開発ライフサイクル全体を通じてこれらの脆弱性のテストを実施することが重要で、利用しているサードパーティーライブラリーの脆弱性について継続的に修正を続け
株式会社はてな(代表取締役社長:栗栖義臣/本社所在地:京都市中京区)は、はてなの提供するサービスの利用時に必要な「はてなID」でのログインにおいて、パスワードレスの生体認証機能「パスキー」と多要素認証の「TOTP(Time-Based One-Time Password)」に対応しました。「はてなブログ」や「はてなブックマーク」などの個人向けサービスや、「はてなブログMedia」などの法人向けサービスをご利用のユーザーは、これらの認証を利用することにより、これまで以上に安全で便利なアカウント管理が可能になります。 ▽ 「はてなID」でご利用いただけるサービス例 記事やコメントの投稿に「はてなID」へのログインが必要なサービスには、以下のようなものがあります。 はてなブログ https://hatena.blog はてなブックマーク https://b.hatena.ne.jp 人力検索はて
DockertestとLocalStackを使って 外部サービスに依存した多要素認証の 動作確認・テストをした話 / A story about using Dockertest and LocalStack to check and test the operation of multi-factor authentication that depends on external services
2024/06/08: Go Conference 2024 https://gocon.jp/2024/ DockertestとLocalStackを使って 外部サービスに依存した多要素認証の 動作確認・テストをした話 西田 智朗 ソフトウェアエンジニア
関連キーワード ネットワーク | ネットワーク管理 | リモートアクセス | リモートオフィス | 在宅勤務 新型コロナウイルス感染症(COVID-19)の世界的大流行(パンデミック)の発生によって、企業は突如としてテレワークの就業環境の整備を余儀なくされた。ネットワーク担当者には、テレワークに欠かせないネットワークの構築が求められた。パンデミックが落ち着いてからもテレワークを希望する従業員や就労希望者は珍しくないため、企業にとってテレワーク環境の整備は引き続き重要だ。 ネットワーク担当者はテレワーク勤務の従業員が安全かつ快適に働けるネットワークを構築する必要がある。テレワーク勤務の従業員が“仕事のパフォーマンス”を高められるネットワークには何が必要なのか。4つの方法を紹介する。 「VPNが遅い」「ネットが危ない」を解決する4大対策はこれだ 併せて読みたいお薦め記事 テレワークとネットワー
アカウントの不正利用やランサムウェア被害など、エンドポイントでインシデントが毎日のように発生している。これはそこにあいた“穴”を放置しているからだ――官公庁のサイバーセキュリティ向上にも尽力する川口設計の川口 洋氏(代表取締役)。現場で本当に起きている脅威と向き合うために、今すぐ見直したいエンドポイントの課題とその具体的な対策について解説した。 エンドポイントへの到達経路は電子メールやVPN、公開サーバ 川口氏は“日本のサイバーセキュリティ設計”をミッションに掲げ、セキュリティに関するコンサルティングや人材育成トレーニングを事業としている。また、官公庁のサイバーセキュリティ向上に貢献すべく、消費者庁や文部科学省のアドバイザーも務める。 川口氏ははじめに、読んでほしい調査報告書として「政策研究大学院大学の情報システムに対する不正アクセスの調査報告書」を挙げた。 これは2022年8月29日に判
Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in - Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、に保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directoryのドメインコントローラからグループポリシーオブジェクト(GPO: Group Policy Object)を使用して悪意のあるスクリプトをドメイン参加端末すべてに配布して実行したとされる。 Qilin ransomware caught stealing credentials stored in - Sophos News ○侵害経路 初期アクセス経路は脆弱なVPNサーバとみられている。多要素認証(MFA: Multi-
なお、上記は2023年12月時点でのFIDOアラインスの定義に基づきます。これらの用語はこれまで定義が変化してきたり、FIDOアライアンスの定義が業界のコンセンサスを得ていないケースで意味の揺れがあったりすることもありました。 同期するもののみを指すケース パスキーはFIDOアライアンスの発表では、「マルチデバイスFIDOクレデンシャル」の通称という扱いでした34。つまり、当初はクラウド同期して複数デバイスで使えるもののみがパスキーでした。しかし、パスキーの勢いを見てか分かりませんが、セキュリティキーベンダーが自分たちもパスキーだと主張し始めました5。その後FIDOアライアンスもSingle-device passkey(現: デバイスバウンドパスキー)を定義し、同期しない従来のFIDOクレデンシャルもパスキーとなりました6。 認証方式を指すケース パスキーは「FIDOクレデンシャル」です
山市良のうぃんどうず日記 サインイン時にパスワード有効期限切れの繰り返しを避けるには…… 先日、かなり前に「Microsoft Azure」のテナント(Microsoft Entra IDテナント)に作成したテスト用IDを使用してAzureサービスにサインインしようとしたところ、多要素認証による本人確認後、有効期限切れのためにパスワードを再設定するように求められました(画面1)。 しかし、次に使用するのがいつになるのか分からないため、今変更しても次にサインインするときに再設定したパスワードがまた有効期限切れとなり、また再設定するように要求される可能性が大いにあります。この無駄な手順はもう繰り返したくありません。このIDは認証アプリ「Microsoft Authenticator」による多要素認証を有効にしてあるため、パスワードの有効期限を無期限にしたとしても、セキュリティ上のリスクが大きく
Zscalerとは | NTT Com
Zscalerの主要な2つの機能は「ZIA(Zscaler Internet Access)」と「ZPA(Zscaler Private Access)」です。わかりやすくいうと、ZIAはセキュアなクラウドプロキシーサービスです。またZPAはクラウドベースでセキュアなリモート接続を実現するサービスとなります。 従来まではこれらの機能は別々のメーカーのソリューションで実現することが大半でした。Zscalerはプロキシーとリモートアクセスを一元的に管理できます。また、それぞれで別のメーカーの製品を導入すると、干渉し合い業務に支障が出るケースもあり得ます。Zscalerではそのような心配もありません。 (1)ZIA ZIAはURLフィルタ、アンチウイルス、サンドボックスなどのセキュリティを提供するクラウドプロキシーです。インターネット接続の際、従業員はZIAを経由することでSaaSなどを安全に利
コスパが高い、お得なVPNプロバイダー「NordVPN」 - Ran Ran(アラフォー男子)の老後の資金計画
画像元:NordVPN コスパの高い、お得なVPNプロバイダーに興味・関心がある? という皆様、こんにちは。「NordVPN(ノードVPN)」というサービスを知った、アラフォー男子のRan Ranです。 私たち人類の生活にインターネットは当たり前、つまり不可欠な存在になっているわけですが、別の見方をすれば、それはネットを安全に利用するための「VPNサービス」の重要生が高まっているということでもあるのです。 しかしながら、VPNの重要生は理解していながらも、類似サービスが多いので、どのサービスを利用すればいよいか選びにくいのも事実です。そこで、今日は「NordVPN」を利用するという方法を紹介したいと思います。 はい。したがいまして、本日の記事内容は、コスパが高い、お得なVPNプロバイダー「NordVPN」です。 「NordVPN」とは? 「NordVPN」のコスパの高さ 「NordVPN」
Azure 便利ですよね。 そう、みなさんが便利だと思っているように、悪意のある攻撃者も便利だと思っているのです。 攻撃者は、無料トライアルの環境を使ったり、あるいは、正規のユーザーの環境にこっそり侵入して環境を乗っ取り、その環境にあるリソースを使って、いろんな悪さをします。乗っ取ったテナントから他の環境に悪意のあるソフトウェア(マルウェア)をばら撒いたり、詐欺メールを送ったりします。正規のクラウドサービスの環境を乗っ取ることで、攻撃者にとっては、タダで攻撃の環境を手に入れるられるだけではなく、セキュリティ製品の検知に見つかりにくくなる、というメリットもあります。 クラウドサービスの悪用は、攻撃者によって自動化もされていることもあり、非常に多くなってきています。 クリプトジャッキングがあなたのVMを狙ってる 乗っ取った環境を踏み台にして行う攻撃のひとつが、仮想通貨のマイニングをする「クリプ
[レポート]真の DX 実現に最適なゼロトラストセキュリティとガバナンス – AWS Security Forum Japan 2023 #aws #awssecurity | DevelopersIO
[レポート]真の DX 実現に最適なゼロトラストセキュリティとガバナンス – AWS Security Forum Japan 2023 #aws #awssecurity AWS Security Forum Japan 2023で行われた「真の DX 実現に最適なゼロトラストセキュリティとガバナンス」のセッションレポートです。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回は2023年10月12日にオフラインで行われたAWS 国内最大のセキュリティイベントであるAWS Security Forum Japan 2023の下記セッションのレポートです。 真の DX 実現に最適なゼロトラストセキュリティとガバナンス ビジネススピードの加速によって、IT 部門への要求も複雑化かつ高速化が求められています。生産性の向上とセキュリティ、更には利便性までをも向上
![[レポート]真の DX 実現に最適なゼロトラストセキュリティとガバナンス – AWS Security Forum Japan 2023 #aws #awssecurity | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f782a3ba21d9875a7314797f8aa3548dc54a098b/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F10%2FAWS_Security_Forum_Japan_2023_logo.png){kind=logo}
はじめに どーもみなさんこんにちは。ねもてぃです。 今回はJamf Connect Ver.2.25.0以降でネイティブサポートされるようになった、Okta Identity Engineとの連携についてやっていきます! 公式ドキュメント:Okta と Jamf Connect を統合する もう使ってるんだけど再構成は必要? 結論から言うと再構成したほうがいい、と思います。 旧来の構成のままだと、 再ログイン時に多要素認証が求められない Jamf Connectログイン時に多要素認証を行った後、ループしてログイン画面に戻ってしまう デスクトップアプリの認証がうまくいかない macOS 14 Sonomaの対応でJamf Connectのアプリ自体をアップデートしたが構成プロファイルはそのままでいいのか不安 といった事象が発生する可能性があります。 これらに対応するためにも構成は見直したほう
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 事例ニュース > JRA、70万人が使う競馬情報アプリの会員ID管理/認証基盤をOCI IAMで構築 セキュリティ セキュリティ記事一覧へ [事例ニュース] JRA、70万人が使う競馬情報アプリの会員ID管理/認証基盤をOCI IAMで構築 2024年1月19日(金)日川 佳三(IT Leaders編集部) リスト 日本中央競馬会(JRA、本部:東京都港区)は2023年9月22日、競馬情報を提供する公式スマートフォンアプリ「JRAアプリ」の会員ID管理/認証基盤として、日本オラクルの「OCI Identity and Access Management(IAM)」を利用している。同アプリの利用登録者は現在約70万人で、同基盤は100万人規模での利用にたえるという。日本オラクルが2024年1月19日に発表した。 日本中
アメリカ証券取引委員会(SEC)が2024年1月22日に、同委員会のX(旧Twitter)アカウントが何者かに乗っ取られたのはアカウントに関連付けられた端末に対するSIMスワップ攻撃が行われたためだったと発表しました。 SEC.gov | SECGov X Account https://www.sec.gov/secgov-x-account SEC confirms X account was hacked in SIM swapping attack https://www.bleepingcomputer.com/news/security/sec-confirms-x-account-was-hacked-in-sim-swapping-attack/ 2024年1月10日に、SECのXアカウントがビットコイン現物ETFを承認したと偽の発表を行う問題が発生し、これによりビットコイ
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2023年10月5日(米国時間)、「NSA and CISA Release Advisory on Top Ten Cybersecurity Misconfigurations|CISA」において、米国家安全保障局(NSA: National Security Agency)と共にサイバーセキュリティの設定ミストップ10に関する勧告を発表した。 NSA and CISA Release Advisory on Top Ten Cybersecurity Misconfigurations|CISA 発表された共同サイバーセキュリティ勧告は次のサイトから閲覧できる。 「NSA and CISA Red a
背景 こんにちは。クラウド事業部の宇野です。 AzureのMFA(多要素認証)を設定する際、様々なAzure側の設定要素の組み合わせによりMFA認証の挙動が異なるため分かりづらいと感じました。 以下の公式サイトより2019年10月以降から「セキュリティの既定値群」の有効化が促されていて、「すべてのユーザーに対して Microsoft Entra 多要素認証への登録を必須にする」ということを記載されていたので、全員がMFA必須なんだ、安心安心。と短絡的に思っていたのですが、MFAの「登録」と「認証」は別の話。 よくよく読み進めると、Azureの管理者ロールのEntraIDユーザだけMFA認証の要求を必須化するのであって、管理者ロールを持たないEntraIDユーザはMFA認証の要求が必須とされません。 また、管理者ロールを持たないEntraIDユーザで初回Azureサービスへログインすると、「
独立行政法人情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」の最新版が2024年1月24日に公開されました。 情報セキュリティ10大脅威では「個人編」と「組織編」がありますが、本記事では、組織編のTOP10に選出された脅威について、特に注目したいポイントと対策をまとめ、解説していきます。 ▶「経営層が納得するセキュリティ報告」を読む 「情報セキュリティ10大脅威」とは? 毎年、注目を集める「情報セキュリティ10大脅威」ですが、そもそもどのようなランキングなのでしょうか? 以下は、IPAのWEBサイトに記載された説明文です。来年度のセキュリティ対策を計画するうえでも、ぜひチェックしておきたい情報が詰まっています。 「情報セキュリティ10大脅威 2024」は、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選
(出典:IPAの「情報セキュリティ10大脅威 2024」のWebサイトより) 今回特筆すべきは、個人においては「順位」がなくなっていることです。ピックアップされた脅威だけでなく、下記の一文もしっかり読んで、その理由を理解しておきましょう。 10大脅威 2024では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策がおろそかになることを懸念してのことです。順位にかかわらず自身に関係のある脅威に対して対策を行うことを期待しています。 (IPAの「情報セキュリティ10大脅威 2024」のWebサイトより) 筆者としてはこれは重要なメッセージであると考えています。順位の優劣は選出する識者も大いに悩んでいたのではないかと思いますが、例えば1位の脅威にはすぐ対応するけれど10位の対応は後回しでいいというわけではなく、自分自身の立ち位
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「セキュリティはAWSの最優先事項」――Amazon Web Services(AWS)がセキュリティ対策をさらに強化している。2024年に実施する特権管理での多要素認証の義務化や、ゼロトラスト型サービスの展開など最近の取り組みをグローバルサービス セキュリティ担当バイスプレジデントのHart Rossman氏に聞いた。 ゼロトラスト型のセキュリティを推進 まずRossman氏は、「AWSにとってセキュリティは(クラウドサービスを提供する)オペレーションと同じく最優先事項であり、このことはAdam(AWS 最高経営責任者のAdam Selipsky氏)もAndy(Amazon 最高経営責任者のAndy Jassy氏)も明言している。世界
AWS責任共有モデル - Qiita
はじめに AWSの責任共有モデルとは、クラウドサービス提供者であるAWSと顧客との間で、セキュリティとコンプライアンスに関する責任を分担する考え方です。AWSは物理的なインフラストラクチャのセキュリティを担当し、顧客は自身のデータとアプリケーションのセキュリティに責任を持ちます。 AWSにおいてこの責任の相違を「クラウド”の”セキュリティに対する責任」と、「クラウド”内の”セキュリティに対する責任」としています。 AWSの責任共有モデルのメリット AWSの責任共有モデルでユーザーが享受できる主なメリットとして、ユーザー側の作業負担軽減が挙げられます。AWS責任共有モデルは、企業が自社内で管理・運用するオンプレミス環境と比較して、AWS側にインフラの運用やプラットフォーム、ソフトウェアの管理を任せることができるため、管理コスト面でユーザーの負担を軽減できます。 それ以外にも、オンプレミスと比
はじめに近年、大規模言語モデル(LLM)を活用したアプリケーション開発が注目を集めています。LLMを使うことで、自然言語処理や対話型AIなどの分野で革新的なアプリケーションを作成できます。しかし、LLMアプリの開発には、ワークフローの構築、モデルの管理、プロンプトの最適化など、多くの課題があります。 そこで、本記事では、オープンソースのLLMアプリ開発プラットフォームであるDifyを紹介します。Difyは、直感的なインターフェースを通じて、AIワークフロー、RAGパイプライン、エージェント機能、モデル管理、監視機能などを組み合わせ、プロトタイプから本番環境までを迅速に進められるようにします。 Difyの主要機能は以下の通りです: ワークフロー:ビジュアルなキャンバス上で強力なAIワークフローを構築・テストできます。 包括的なモデルサポート:数百もの独自・オープンソースのLLMと、数十ものイ
安全なインターネット利用に必須!NordVPNが選ばれる理由 #VPN - Ran Ran(アラフォー親父)のお金の教科書
VPNプロバイダー機能比較に関心がある? 皆様、こんにちは。「NordVPN(ノードVPN)」を選ぶ理由を発見した、アラフォー親父のRan Ranです。 ネット社会と言われて久しいわけですが、日々、私たちの生活にインターネットは不可欠なものになっています。 別の見方をすれば、それはインターネットを安全に利用するための「VPNサービス」の重要度が高まっているということでもあるのです。 ところが、どのVPNサービスを利用すればいよいか選びにくいのも事実なので、今日はVPNサービスの機能を比較をした上で「NordVPN」を利用するべきだと私が確信した理由を説明したいと思います。 そこで、本日の記事内容は、アラフォー親父が選んだ安全なVPNサービス、NordVPNです。 「NordVPN」とは VPNサービスの機能比較 「NordVPN」が気になる方は、こちらから!! VPNサービスに興味がある方
事前・事後の対応を年間数百件に上る緊急出動事例からアドバイス――ラック サイバー救急センター長 関宏介氏
事前・事後の対応を年間数百件に上る緊急出動事例からアドバイス――ラック サイバー救急センター長 関宏介氏:ITmedia エグゼクティブセミナーリポート(1/2 ページ) 残念ながら、連日のようにさまざまなサイバー攻撃やセキュリティインシデントに関するニュースがメディアを賑わせている。個々の事例から得られる知見も多いが、一歩引いてトレンドを俯瞰し、どのような脅威が増え、どこが狙われているかを把握することも重要だ。 ラックの サイバー救急センター長、関宏介氏は、「サイバー攻撃からどう守る? サイバー事故対応チームから見た傾向と対策」と題する講演において、実際に同社に寄せられた相談を元に最新の傾向を説明した。 SaaS侵害やネットワークの入り口となるVPNへの攻撃が増加傾向 ラックは2009年に「サイバー救急センター」を設立し、ウイルス・マルウェア感染や不正アクセスといったセキュリティインシデ
関連キーワード VPN | セキュリティリスク | 脆弱性 セキュリティベンダーCheck Point Software Technologies(以下、Check Point)は2024年5月、同社VPN(仮想プライベートネットワーク)製品の脆弱(ぜいじゃく)性を公開すると同時に、パッチ(修正プログラム)の適用を促した。同社によると、攻撃者はこの脆弱性を、“ある共通点”のあるユーザー企業を狙った攻撃に悪用していた。標的となったユーザー企業のVPNに共通する点とは何だったのか。 Check Pointが明かした「狙われるVPN」の共通点とは 併せて読みたいお薦め記事 VPN製品の脆弱性は要注意だ 最新の脆弱性だけじゃない FortinetのVPN製品に潜む「古い脅威」とは FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか Check Pointが2024年
Amazon Web Services(AWS)の最高情報セキュリティ責任者(CISO)が自社について「セキュリティを最優先にしている企業」と改めて強調して注目を集めている。Amazonの文化にセキュリティが根付いている理由や生成AI時代の顧客保護ツールを紹介するなど、昨今の生成AIブームとセキュリティリスクの問題を踏まえた情報発信だ。 AWS head of security talks protecting customers and data amid generative AI(出典:Amazon Web ServicesのWebサイト) AWSは2024年6月11日(現地時間)、同社がセキュリティを最優先にしている企業であることを強調する記事を公開した。 記事ではAWSのCISOであるChris Betz氏が語ったAmazonの文化にセキュリティが深く根付いている理由や生成AIの
AWSのSecurity Hubのチェック項目の一つとして、ルートユーザーにはハードウェアMFAを有効にすることが推奨されています。 重要度も最も高い 非常事態(Critical) のため、個人利用のAWSアカウントでも対応しておきたいところです。 Security Hubのチェックでは他に [IAM.9] ルートユーザーに対して MFA を有効にする必要があります というものもあります。こちらのチェックはハードウェアではなく仮想MFAの利用であってもOKになります。重要度はこちらも非常事態(Critical)です。 Google Storeで販売されているTitan セキュリティ キーを使って、ハードウェアMFAを有効化しました。 ハードウェアMFAデバイスを登録する ルートユーザーでログインし、セキュリティ認証情報をクリックします。 MFA デバイスの割り当てをクリックします。 デバイ
Visionalグループのアシュアードは、同社の展開するセキュリティ評価プラットフォーム「Assured」および脆弱性管理クラウド「yamory」の独自データを基に、2023年のセキュリティトピックを振り返る説明会を開催した。 国内と比べて、海外クラウドサービス事業者のセキュリティ対策が先行 Assuredは、ビズリーチなどを手掛けるVisionalグループが提供するクラウドサービスのリスク評価プラットフォーム。クラウドサービスに対する第三者のセキュリティ評価情報をプラットフォームとして一元化、ユーザー企業のクラウド導入の効率化を促進する。クラウドサービスの評価は主に、複数のガイドラインやフレームワークに基づく専門家による調査と、公開されているセキュリティの設定情報に対する定量評価からなる。 今回披露されたのは、2023年にAssuredがクラウドサービス事業者を評価したデータに基づくセキ
ChatGPTの記憶力アップなど、OpenAIの最新の取り組み エンタープライズ機能の拡張とメモリ機能のリリース | AMP[アンプ] - ビジネスインスピレーションメディア
OpenAIがエンタープライズ機能を拡張、その詳細 企業における生成AIの活用をさらに進めるには、AIモデルの精度向上に加え、セキュリティ、プライバシー、コスト管理などの要素も必須だ。当初から法人をターゲットとしてきたAnthropicやCohereが存在感を示す中、OpenAIも企業向けの取り組みを加速し、シェア拡大を狙う。 OpenAIは2024年4月、GPT-4 Turboなどの大規模言語モデル(LLM)を活用したエンタープライズ向け機能の拡張を発表した。具体的には、セキュリティや管理機能の強化、コスト管理の効率化などを実現する新しい機能となる。API経由で同社のLLMを利用する企業をさらに増やす計画だ。 セキュリティ面では、マイクロソフトのAzureクラウドサービスとOpenAI間の直接通信を可能にする「Private Link」を導入。これにより、APIを介して送信される顧客デー
![ChatGPTの記憶力アップなど、OpenAIの最新の取り組み エンタープライズ機能の拡張とメモリ機能のリリース | AMP[アンプ] - ビジネスインスピレーションメディア](https://cdn-ak-scissors.b.st-hatena.com/image/square/59763cf1f0cf9b5d99e10a312ced9cbf543399ea/height=288;version=1;width=512/https%3A%2F%2Fampmedia.jp%2Fwp-content%2Fuploads%2F2024%2F05%2Fshutterstock_2390251317.jpg)
この記事はリクルート ICT統括室 Advent Calendar 2023 22日目の記事です。 はじめに こんにちは。リクルート ICT統括室 コミュニケーションプラットフォームグループの 政岡 裕士 です。普段は まっぴぃ というハンドルネームでコミュニティ活動をしています。 リクルートでは、リクルートグループ従業員数万人が利用する Microsoft 365 や Power Platform 環境の運用・管理、開発支援をはじめ、Microsoft Azure 環境の運用・管理などを担当しています。 今回は、私が普段よりリクルートの情シス担当として Microsoft Graph API 利用時に心がけていることや注意していること、実際に業務内で行っていることを参考に、企業内で Microsoft Graph API を利用する際に情シス担当が把握しておくと良い点をご紹介できればと思
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
過信は禁物 生成AIが書いたソースコードの約3割に脆弱性が見つかる
はてな、「はてなID」のログインを安全性の高い「パスキー」と「多要素認証」に対応
「VPNが遅い」「ネットが危ない」を解決する“テレワーク4大対策”はこれだ
川口 洋氏が提言、エンドポイントを守るために今すぐ“やめるべき”5つの習慣
Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を - ライブドアニュース
パスキーの概要とKeycloakでの動作確認 - Qiita
テスト用AzureユーザーやMicrosoft 365ユーザーのパスワードを“無期限”にするには
あなたの Azure リソースが狙われている - Qiita
Okta Identity Engineに最適化されたJamf Connectを構成する
JRA、70万人が使う競馬情報アプリの会員ID管理/認証基盤をOCI IAMで構築 | IT Leaders
アメリカ証券取引委員会がSNSで偽のビットコイン承認投稿をしたのは「SIMスワップ攻撃」によるハッキングが原因
サイバーセキュリティの10大設定ミス、米国NSAとCISAが警告
AzureのMFAパターンが複雑なため整理してみた - APC 技術ブログ
IPA「情報セキュリティ10大脅威2024」解説|TOP10の脅威への適切な対策とは?
情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察
「セキュリティはAWSの最優先事項」--ゼロトラストなどの新施策
Difyを使ってLLMアプリを開発しよう - 環境構築とインターネット公開|Xoihazard
「狙われるVPN」の共通点とは? Check Pointが明かした攻撃の実態
「Amazonにはセキュリティ文化がある」 AWSがAI時代のクラウドセキュリティを改めて強調
AWSのルートユーザーにハードウェアMFAデバイスによる多要素認証を有効化する - Qiita
国内クラウドサービスにセキュリティ対策の遅れ アシュアードが独自データから分析 (1/2)
リクルートが実践するMicrosoft Graph APIを安心して使うためのポイント5選