イベントの概要 2022年2月16日(水)に行われた「estie、Rustで新プロダクト作るってよ 」のイベントの様子をお届けします! 本記事では、ハイライトを中心に紹介させていただきます。 イベントのLTの内容に興味ある方は、ぜひ資料estie、Rustで新プロダクト作るってよ - 2022/2/16 - Speaker Deckや、イベントアーカイブ(estie、Rustで新プロダクト作るってよ - YouTube)もご覧ください。 経緯 estieは2022年1月12日、約10億円のシリーズA資金調達を行いました。 この大きな資金調達を経て主力サービスである「estie pro」を拡張するマルチプロダクト戦略のもと、新しいプロダクトをどんどん開発しています。 本イベントは、新規プロダクトの開発言語にRustを採用したestieでの活用例を紹介する目的で、開発に従事している2名が登壇し
ゼロトラスト移⾏のすゝめ
i ゼロトラスト移⾏のすゝめ 2022 年 6 ⽉ 独⽴⾏政法⼈情報処理推進機構 産業サイバーセキュリティセンター 中核⼈材育成プログラム 5期⽣ ゼロトラストプロジェクト ICSCoE TLP:WHITE i まえがき ゼロトラストは、これまでの「境界内部は信頼できる領域で、境界外部は信⽤できな い領域である」という考え⽅ではなく、 「たとえ境界内部であっても無条件に信⽤せず 全てにおいて確認し認証・認可を⾏う」という考え⽅に基づいて社内の情報資産を守 る概念である。この概念は 2010 年ごろから提唱されていたが、近年の新型コロナウ ィルス感染症(COVID-19)の蔓延によるテレワークの普及や、DX 推進に伴うクラウド サービス利⽤の急増などにより、社内の情報資産が境界の内側に留まらず、境界の外 側の資産も守らなければならない現状から更に注⽬が⾼まっている。 ゼロトラストの概念につい
この記事は GraphQL Advent Calendar 2020 14 日目の記事です。 前回の記事は @joe-re さんの 「ライブラリの実装からCursor-based paginationにおけるcursorのフォーマットのベストプラクティスを探る」 でした。 前置き GraphQLは2010年代後半に出てきた技術の中でも個人的に特に強力なアプリケーション実装パターンの一つだと思っているのですが、シンプルな実装なのに利用用途が豊富にあることと利用する立場が違うと全く印象を抱く事から全体像を掴みづらく、本来持つべきポテンシャルに対してまだ認知が広がっておらず利用されていないように感じます。 今回はサーバーサイドからの視点を中心にGraphQLを構築する要素を分解して解説するのとともに、それを利用した際にWebアプリケーション開発やそれに関わるエンジニアに起きうる変化について書いて
はじめに こんにちは。計測プラットフォーム開発本部バックエンドチームの佐次田です。普段はZOZOMATやZOZOGLASSなどの計測技術に関わるシステムの開発、運用に携わっています。去年の夏に、ZOZOFITというサービスを北米向けにローンチしました。 本記事では、ZOZOFITのローンチまでに遭遇した意思決定における課題と、ADRというドキュメンテーション手法を用いた解決までの取り組みについて紹介します。 目次 はじめに 目次 計測プラットフォーム開発本部 バックエンドチームとは ZOZOFITとは 開発中に直面した課題 過去の背景が分からず決断しにくい 意思決定の結論が追いにくい 意思決定の認識合わせに時間がかかる ADRの導入 ADRとは 展開 ADRのフォーマット 使用ツール チームへの展開 ADRの一例 振り返り 課題はどう解決されたのか メリット デメリット 最後に 計測プラッ
認証/認可基盤PERMANの紹介 | CyberAgent Developers Blog
みなさま、こんにちは、こんばんはokzkと申します。 数年前にはAmebaの画像基盤でストレージを超ガンバッてた輩です。 今回は、内製の認証認可基盤のPERMANを紹介します。 PERMANって? Permission Managerからとって、PERMANです。 (藤子不二雄先生の漫画とは一切関係ないです) 簡単にいうと認証/認可基盤ですが、難しい言葉でいうと、Identity Governance & Administration(IGA)に分類されるシステムです。 ユーザサービス向けではなく社内向けのサービスとなっています。 具体的にはRBAC(Role Base Access Control)を志向していて、なんか色々対応しています。 整理せずに、ざっと例を上げると以下のようなカンジです。 SAML2(AWS, Google, AzureAD, Slack, GitHub, その他
sponsored JN-MD-IQ1301FHDRをレビュー モバイルでも映像の質にこだわりたいなら、QLEDの13.3型液晶はいかが? sponsored JN-i27QR-C65W-HSPをレビュー USB Type-C給電&KVM対応の27型WQHDディスプレーで約2.8万円は即ポチ損なしの最安級 sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマート
B2BマルチテナントSaaSの認証にAuth0を使うときに知っておきたかったこと - Sansan Tech Blog
こんにちは、新規事業開発室の加藤です。私たちのチームでは新規事業のプロダクトとしてB2BのマルチテナントSaaSを開発しており、その認証にAuth0を使っています。今回Auth0を初めて使用する中で試行錯誤することが多かったので、最初から知っておきたかったことをまとめておきます。 Auth0とは Auth0はIdentity as a Service (IDaaS) と呼ばれる認証をサービスとして提供するSaaSです。シンプルなID・パスワードによるログインや、Google・Facebookアカウントなどのいわゆるソーシャルログインだけでなく、エンタープライズ向けのG SuiteやAzure AD、SAMLなどのシングルサインオン (SSO) に幅広く対応しているのが特徴です。 なお、Auth0は自社の従業員のID管理にも利用できますが、本稿ではあくまでプロダクト開発者目線で、プロダクトの
ゼロトラスト導入指南書(本書)
ICSCoE TLP: WHITE ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜 2021 年 6 月 独立行政法人 情報処理推進機構 産業サイバーセキュリティセンター 中核人材育成プログラム 4期生 ゼロトラストプロジェクト 1 はじめに 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド 活用の増加により,社外から社内システムに接続する機会が増えてきている。 現状のセキュリティ対策は,境界型防御が主流であり,社内を信用できる領域,社外を信用できない 領域として外部からの接続を遮断している。しかし,上記の社会変化から,社内のシステム環境へ社外 から接続するということが行われていることから,境界型防御で考えていたセキュリティモデルではサイ バー攻撃の脅威を防ぎきれない状況になってきている。 また,標的型メールによる
sponsored 中堅・中小企業向けの“優しいIDaaS”で「セキュリティ向上」「管理負担軽減」を両立させよう 増え続けるクラウドアプリとユーザーアカウント管理の悩み、「ID Entrance」で解決! sponsored アスキー編集者が最高の「息抜き」をしてきた 居酒屋さんで飲む「サントリー生ビール」が最高にうまい理由は? sponsored キャンペーン期間は2024年8月26日まで BTO PCが4万円近く安くなることもある!? サイコム夏キャンペーンの必見カスタム構成 sponsored LCDパネル+ARGB LEDファン+冷却性能重視の設計がウリ 猛暑日でも高負荷ゲームをしたいなら高性能の水冷CPUクーラーを選ぼう、「MPG CORELIQUID D360」徹底テスト sponsored X-500(JN-IPS24X500FR-H-C6)をレビュー 500Hzディスプレー
特権アクセス保護/特権ID管理の本質、歴史、ID管理基盤/IDaaS(ID as a Service)との違い
特権アクセス保護/特権ID管理の本質、歴史、ID管理基盤/IDaaS(ID as a Service)との違い:ゼロトラスト時代の特権IDの守り方(2) 古くて新しい「特権アクセス保護」について技術的内容を分かりやすく解説する連載。今回は、特権アクセス保護(PAM)の歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Service)との違いなどについて解説する。 古くて新しい「特権アクセス保護」(PAM:Privilege Access Management)について技術的内容を分かりやすく解説する本連載「ゼロトラスト時代の特権IDの守り方」。連載初回の前回では、そもそも「特権」とは何か、特権の持つ特徴リスク、抱える課題などについて整理しました。 今回は、PAMの歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Ser
Firebase Authenticationのバリデーション等を新機能「blocking functions」を用いて拡張する - Flatt Security Blog
こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Firebase Authenticationに2022年7月ごろに追加されたblocking functions という機能についての紹介です。 詳細は後述しますが、blocking functionsはFirebase Authenticationの登録、サインイン処理を拡張するための機能で、この記事では、blocking functionsの概要やリリースされた経緯を紹介し、実際のユースケースも一部サンプルコードと共に例示します。 また、Flatt SecurityではFirebaseで構築されたサーバーレスなアプリケーションへの効果的な脆弱性診断メニューを提供しています。 ご興味のある方はぜひ事例インタビューをご覧ください。 blocking functionsについての概要 blocking funct
日本中央競馬会(JRA)の公式スマートフォンアプリ「JRAアプリ」が、認証基盤にOracle Cloudのサービスを採用した。IDaaS「OCI Identity and Access Management」を活用し、100万人規模の利用を想定した大規模認証基盤を構築したという。日本オラクルが1月18日に発表した。 JRAアプリは、出馬表が見られる機能やレースのライブ配信を視聴できる機能などを提供するアプリ。2023年末の時点で約70万人が利用しているという。システム開発に当たっては、日本オラクルやNECグループのNECネッツエスアイが協力した。 認証基盤の選定に当たっては、多要素認証機能の搭載可否やアクセス集中を想定したスケール性能、データ保存の地理的な条件などが要件だった。一連の要件を満たした上で、政府のクラウドサービス登録制度「ISMAP」に登録されていることや、国内のリージョンがあ
[DevOpsプラットフォームの取り組み #8] Qmonus Value Streamを支えるアーキテクチャの紹介 - NTT Communications Engineers' Blog
DevOpsプラットフォームの取り組みを紹介する8回目の記事です。 Qmonus Value Stream 開発チームの浅井です。 連載第8回では、Qmonus Value Streamのアーキテクチャとその技術スタックについて紹介します。 これまでの連載ではQmonus Value Streamで利用している技術要素として、第4回ではデータ記述言語であるCUE言語を、第5回ではKubernetes NativeなオープンソースフレームワークであるTektonを紹介してきました。 Qmonus Value Streamではこれらの技術要素に加え、複数のGCPプロダクトやSaaSを利用することでシステムを構築しています。 本記事では、Qmonus Value Stream全体のアーキテクチャと、利用している主要なフレームワークやサービスについて紹介します。1つ1つの要素についての説明は少ない
![[DevOpsプラットフォームの取り組み #8] Qmonus Value Streamを支えるアーキテクチャの紹介 - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/8531aa9198d2c16dd56a5704906cc8b67453a466/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20221107%2F20221107085951.png)
sponsored 2024年4月に新キャンパスへ移転した静岡デザイン専門学校は、最新設備を備えた実習室とMSIのノートPCで学生の実践力を養成 sponsored 部屋が狭い日本家屋仕様になったピラーレスケース、自作初心者にもオススメ! ピラーレスだがコンパクト、価格もお手頃なCORSAIRのPCケース「3500X」が完成度高い! sponsored コスト、人材、セキュリティ…… データ活用の課題を包括的に解消するHPEの取り組み なぜHPEがソフトウェアを? 統合データ基盤「HPE Ezmeral」に注力する理由を率直に聞いた sponsored “データをためる”と“データを活用する”の2製品が解決する課題、得られるメリットを知る 「HPE Ezmeral」がシンプルに実現する大規模データ活用の姿とは sponsored スマホ設定で快適なハイエンドゲーミングルーター「ROG Ra
Auth0 を使って ID Token と Access Token の違いをざっくり理解する | DevelopersIO
みなさんは ID Token と Access Token の違いを理解していますか? Access Token を使用した保護された Web API を実装する機会は何回かありましたが、理解して使っていたかというとそうではありませんでした。プライベートな Web API にアクセスするときは、Access Token を Authorization ヘッダーに Bearer で渡せばいいんでしょ? ID Token?? の認識で、なんとなく使っていたような状態でした。最近、認証・認可や OAuth 2.0 / OpenID Connect を勉強する機会があり、2 つのトークンの違いについてざっくりと理解できましたので、ブログにしてみました。 このブログでは、OAuth 2.0 / OpenID Connect に対応している Auth0 という IDaaS を使って、この 2 つのトー
おはようございます、ritouです。 今年も Firebase Authentication や Auth0 とか沢山使われると思いますが、去年からよく聞かれる件をざっくりと書いておきます。 ID Tokenってセッショントークンとして使っていいんですよね? 例えばこちらの記事を見てみましょう。 Google の ID Token をセッショントークンとして使おうとして断念 techblog.kayac.com 認証は Google の OpenID Connect の Auth Code Flow による認証を採用しています。ユーザと Google 間の認証後の callback で code を受け取り、code exchagne で ID token を取得します。 Google ID token は以下のような Google アカウントのユーザ情報を含む JWT です。 これはいわ
セキュリティに全ての開発者が向き合えるようにする ― Flatt Security がセキュリティプロダクト事業を通して目指すこと - Flatt Security Blog
株式会社 Flatt Security 執行役員 CTO の米内です。弊社は「セキュリティの力で信頼をつなげ、クリエイティブな社会を実現する」というミッションの実現に向けてさらなる挑戦をするために、約2億円の資金調達を実施しました(プレスリリースはこちら)。 そうした資金調達の背景には「セキュリティベンダとそのユーザ企業との分断を解消する」という弊社のプロフェッショナルサービス事業における挑戦と、セキュリティプロダクト事業における「組織内のプロダクト開発・運用業務とセキュリティ業務との分断を解消する」ための挑戦 --- いわば 「セキュリティという仕事を誰か一人の仕事ではなく、全員が向き合える仕事に変えていく」ための挑戦 があります。本稿ではこの 2 つの挑戦のうち、後者のセキュリティプロダクト事業における「セキュリティという仕事を誰か一人の仕事ではなく、全員が向き合える仕事に変えていく」
米Okta(オクタ)は2023年11月28日(米国時間)、同社のカスタマーサポート管理システムが9月から10月に受けた不正アクセスについて情報を更新した。当初は全体の1%未満のユーザー企業の情報が漏洩したとしていたが、今回、一部を除くほとんどのユーザー企業の情報が漏洩したことを確認したと発表した。 攻撃者は、オクタのIDaaS(アイデンティティー・アズ・ア・サービス)製品である「Workforce Identity Cloud」と「Customer Identity Solution」においてユーザー企業向けに提供しているカスタマーサポート管理システム「Okta Help Center」に不正アクセスした。Okta Help Centerは、主にユーザー企業のシステム管理者が使用するものだ。 攻撃者はシステムが備えるリポート機能を使って、オクタの顧客データを盗み出した。盗み出されたデータに
こんにちは!エンジニアの柳村です。 Twitterなどの3rd partyのログイン機能を提供しているアプリは6/30までに対応が必要です。(2ヶ月延期されましたね!) アプリ単体でSign in with Appleをできるようにするのはとても簡単です。しかし大抵のアプリの場合はそれだけでは完結せず、サーバー側でSign in したユーザーと紐付ける必要があります。 サーバー側はFirebase AuthenticationやAuth0といったIDaaSにまかせるという手もありますが、今回は自前で実装することを前提にその実現方法を見ていきたいと思います。 全体の流れ クライアント側とサーバー側のざっとした流れはこのようになります。 sign in with apple flow クライアントからサーバー側にid_tokenを渡すやり方とauthorization_codeを渡すやり方の2
アクセスランキング トピックス SBI証券が総額1000万ポイントのとてつもないキャンペーンを発動中 ASCII倶楽部 おしゃれすぎるファン付きウェアを買って重要な問題に気付いた AI 「昔の人は火炎瓶をどうやって作ったの?」AIが答えてしまう問題 自動車 インドネシアのモーターショーは日本車ばかりなのに日本メーカーは知らないクルマばかり! でもこれがアツかった! トピックス エアコン「つけっぱなし運転」やりすぎ注意 iPhone アップル新型「iPhone」カメラセンサーの“ソニー外し”は2026年か iPhone iPhone「Safari」で不具合「使えない」「検索できない」 自動車 若者向けに舵を切ったトヨタ「クラウン」は若いアイドルもトリコにする完成度 トピックス ソニー銀行、住宅ローン金利引き上げ 変動金利2.007%に iPhone アップル「iPhone 16」Face I
「ID TokenをAuthorization Headerにつけて送る」というお作法について思うところ - r-weblife
こんばんは、ritouです。 ID Tokenがやりとりされている背景 ちょっと前にこんな話がありました。 blog.ssrf.in この id_token が JWT になっていますので、これを Authorization: Bearer $ID_TOKEN というヘッダにして oauth2-proxy で保護されているアプリケーションへ送信するだけです。 docs.aws.amazon.com Authorization ヘッダー (または、オーソライザー作成時に指定した別のヘッダー) に ID トークンを含めます。 この「ID TokenをAuthorization Headerに指定して保護されているっぽいリソースにアクセスする行為」は一体何なのかというお話です。 ある有識者はOAuth 2.0のProtected ResourceをID Tokenで保護することについての投稿をし
ROUTE06 で Okta と GitHub Enterprise Cloud を SAML連携 させた方法 - ROUTE06 Tech Blog
概要 OktaとGitHub Enterprise CloudをSAML連携させるために、Oktaのアプリ統合カタログにある「Github Enterprise Cloud - Enterprise Accounts」を使ってSSO(シングルサインオン)を実現しました。 実現できたこと プライベート環境と仕事環境の切り分けが可能になった GitHubでは、Enterprise Managed Usersという仕組みを利用している場合を除き、個人アカウントを使用して会社のGitHub環境に参加します。そのため、GitHubにログインすれば、時間や場所、デバイスに関係なく仕事環境にアクセスすることが可能です。しかし、これは労務管理とセキュリティの観点で問題がありました。 SAML連携後は、個人アカウントに従来の認証方法でサインインした後、仕事環境へアクセスするためにOktaで追加認証を行う必要
Azure Active Directory 入門
この記事は corp-engr 情シス Slack(コーポレートエンジニア x 情シス) #1 Advent Calendar 2020 16日目の記事です。 仕事でWindows PCやMicrosoft 365を管理することになった人や、オンプレADとの違いを知りたい人、興味はあるけどさっぱりわからんという人向けに、公式ドキュメントよりも噛み砕いた表現で解説してゆきたいと思います。(この記事では2020年12月時点の情報をベースとしています) Azure Active Directory とは 以降、Azure ADと記載します。 Azure ADはMicrosoftが開発しているID管理のクラウドサービスです。製品の分類で言えばIdP(IDaaS)に属し、SSO(シングルサインオン)やMFA(多要素認証)などを始めとして、企業活動に関わるIDやデバイスの管理を強力に支援する機能を多く
サイバーセキュリティーが経営課題となり、サイバー被害が企業経営や組織運営にブレーキをかける時代になった。そうしたなかで取り入れるべき3つ目のセキュリティーの新常識は「認証のパスワードをやめる」である。 実態として、日本の企業や組織に所属する4人に3人がパスワードを使い回している。ログイン情報が漏洩すれば不正侵入のリスクが一気に高まるが、システムごとに別々かつ複雑なパスワードを設定するように徹底させるのは難しい。できないことを無理強いする慣習をやめ、「認証といえばパスワード」という常識こそ見直すべきだ。 事実、幾つものクラウドサービスを使いこなす企業では、パスワードを原則的にやめる動きが相次いでいる。UI(ユーザーインターフェース)のデザインやコンサルティングを手掛けるグッドパッチの取り組みが参考になる。 同社は新型コロナウイルス禍以前から場所を問わない働き方を志向してきた。東京都渋谷区の本
sponsored 2024年4月に新キャンパスへ移転した静岡デザイン専門学校は、最新設備を備えた実習室とMSIのノートPCで学生の実践力を養成 sponsored 部屋が狭い日本家屋仕様になったピラーレスケース、自作初心者にもオススメ! ピラーレスだがコンパクト、価格もお手頃なCORSAIRのPCケース「3500X」が完成度高い! sponsored コスト、人材、セキュリティ…… データ活用の課題を包括的に解消するHPEの取り組み なぜHPEがソフトウェアを? 統合データ基盤「HPE Ezmeral」に注力する理由を率直に聞いた sponsored “データをためる”と“データを活用する”の2製品が解決する課題、得られるメリットを知る 「HPE Ezmeral」がシンプルに実現する大規模データ活用の姿とは sponsored スマホ設定で快適なハイエンドゲーミングルーター「ROG Ra
共有アカウントはなぜ悪なのか|吉田航
先日の「共有アカウント、ダメゼッタイ!」というツイートの反響が大きかったので、もう少し具体的にまとめてみました。 「共有アカウントはダメ絶対!」という認識は、もっと一般常識として広まってほしい気持ちはある。 ・パスワード管理がザル ・監査ログが意味をなさなくなる ・MFA運用できない ・SSO導入の際の足枷 などなど、セキュリティ的に致命的な問題だらけ。ライセンス的にもNGなことが多いし。 — 吉田航 (@_w_yoshida) November 18, 2019 エンジニアや情シスに限らず、システム利用者の方々にも知っておいてほしい内容なので、社内での共有アカウント撲滅に向けての啓蒙材料としてぜひご活用ください。 ■共有アカウントとは各種クラウドサービスやシステムに対話型ログインするアカウントのうち、アカウントと利用者が「"1対1"ではなく"1対多"で利用しているアカウント」のことを、本
社内ツールカオスマップを作ろう|吉田航
昨年末のLTで発表した内容ですが、noteにも残しておきたかったので改めて書き起こしました。 社内ツールカオスマップとは社内の各機能で利用しているツールをまとめたカオスマップです。 ※私が適当に名付けました カオスマップ自体の意味は「業界や分野ごとにサービスを列挙・カテゴライズした一枚絵」なので、それの社内ツール版だと思ってください。 Web事業会社を想定したサンプルはこんな感じです。 ※あくまでサンプルなので、どこかの会社の構成や理想形ではありません 複数事業でエンプラ規模の会社だと、部門も機能も増え、まさにカオスなマップになるのではないでしょうか。 勉強会やセミナーで他社の話を聞いていて、こういう絵が出てくると「おっ!」と食い入るように見ちゃいますよね。やはり他社がどういう社内ツールを使っているのか興味ありますし、非常に参考になります。 作り方それでは実際に社内ツールカオスマップを作っ
NTTドコモは11月26日、アマゾンジャパンと協業し、大容量プラン「ギガホ」の契約者は「Amazonプライム」の年会費(税込4900円)が1年間無料になるサービスを始めると発表した。ドコモは契約者、アマゾンはプライム会員をさらに増やす狙いがある。Amazon.co.jpで「d払い」を利用するユーザーが増えており、両社のサービスは親和性が高いと判断したため提供に踏み切ったという。 受付開始日は12月1日。終了時期は未定。新規・既存を問わず、「dポイントクラブ」の会員であり、特設サイトからエントリーした全てのギガホユーザーに適用する。既にプライム会員であるユーザーには、会員資格の有効期間を無料で1年間延長する。 無料期間の終了後、プライム会員の資格は自動更新され、年会費はユーザーの自己負担に切り替わる。自動更新を希望しないユーザーは、手動で会員登録をキャンセルできる。 「ギガライト」契約者向け
本連載は、Google Cloudのアプリ開発とDBプロダクトにおけるスペシャリスト達が、Google Cloudプロダクトを利用した、クラウドネイティブな開発を実践する方法を解説しています。 第5回の今回は、Google Cloudのサーバーレス製品を活用したアーキテクチャに焦点を当て、アプリケーション開発における実装パターンを実践的ないくつかのユースケースにあわせて紹介をします。また、サービスの選定にまよったときの判断のポイントも紹介します。 基本のアーキテクチャパターン まず最初に、クラウドアーキテクチャセンターを紹介します。Google Cloudでワークロードをビルドまたは移行するためのリファレンスアーキテクチャ、ガイダンス、ベストプラクティスがまとまっているページです。クラウドのアーキテクチャを検討する際に、こまったらここを参考にするとヒントが詰まっています。 Webアプリケー
開発支援AI「GitHub Copilot」をエンジニア全社員に導入、1か月間のテスト運用で負荷軽減を確認 DX支援事業を手掛ける株式会社メタップス(渋谷区、代表取締役社長 山﨑祐一郎)は、GitHubが提供するソフトウェア開発支援AIサービス「GitHub Copilot for Business」を福利厚生としてエンジニア全社員を対象に導入開始します。これによって生産性向上などが見込め、よりクリエイティブな業務に集中できる環境整備につながります。当社は今後も最新トレンドに基づいた技術を採用し、エンジニアの活躍を支援していきます。 △「Github Copilot」がコードの提案やレビューをしてくれるため、生産性向上が期待できる ■導入背景 当社はエンジニアの活躍を支援するため、開発組織の働きやすさを追求しており、業務環境の最適化、効率化に取り組んでいます。その中で、多くの時間と労力がか
パスワードを使わずに安全かつ負担なく認証できる手法の1つとして、コンシューマーを中心に「パスキー」(Passkey)が広がりつつある。この認証手段、企業ユースへの展開はあるのだろうか。 パスワードを使わずに安全かつ負担なく認証できる手法の1つとして、コンシューマーを中心に「パスキー」(Passkey)が広がりつつある。この認証手段、企業ユースへの展開はあるのだろうか。パスキーの基礎解説と、企業で運用する際のポイントなどを解説する。 パスワードレスの認証手段、パスキーとは? パスキーは、FIDO Allianceが進めるFIDO標準の仕様に基づく、パスワードを利用しないアクセス方法として注目されている。特定のユーザーがWebサイトやアプリへサインインする際に、迅速かつ簡単に、安全にアクセスできる仕組みだ。業界標準のAPIとプロトコルに基づく公開鍵暗号を用いることで、面倒なログイン名とパスワー
FreeRADIUS + Google Authenticator + Microsoft ADを使ったClientVPNのMFA構成 | DevelopersIO
FreeRADIUS + Google Authenticator + Microsoft ADを使ったClientVPNのMFA構成 FreeRADIUSを使って、Microsoft ADで認証するClientVPNの環境にMFAを導入してみました。Microsoft ADを使ったMFAの事例が少なかったので少しハマりました。 ClientVPNでは、ユーザーに対して多要素認証(MFA)を利用することができます。 今回は、MFAを使うために必要なRADIUSサーバを、FreeRADIUSで構築してみたいと思います。 構築手順としては、下記の情報を元にしています。こちらは古いAmazon Linuxを使っているため、今回はAmazon Linux2で作成しています。 また、下記では「WorkSpaces Connect」(現在のAD Connector)を使っていますが、今回はMicros
Compare Active Directory to Microsoft Entra ID - Microsoft Entra
Microsoft Entra ID is the next evolution of identity and access management solutions for the cloud. Microsoft introduced Active Directory Domain Services in Windows 2000 to give organizations the ability to manage multiple on-premises infrastructure components and systems using a single identity per user. Microsoft Entra ID takes this approach to the next level by providing organizations with an I
NTTドコモは11月28日、全国のファミリーマートで「dポイントカード」を提示した顧客などに総額10億円相当の「dポイント」を還元するキャンペーンを始めたと発表した。全国のファミマが26日からdポイントに対応したことを記念した企画という。 キャンペーンは以下の3種類に分けて行う。 ファミマのモバイル決済サービス「ファミペイ」とdポイントカードを連携した人に100ポイントを付与する企画(11月26日~12月25日、事前エントリーが必要) ファミマで税込200円以上の買い物をし、レジでdポイントカードかモバイルdポイントカードを提示した人に購入額の15%、dポイントカードと連携したファミペイを提示した人に20%相当のポイントを還元する企画(12月3~25日、事前エントリーが必要) ファミマでおにぎりを買う際にdポイントカードなど所定のカードを提示した人に、1個当たり50ポイントを付与する企画(
こんにちは。かろっくです。 今回は一言でいうと 大学授業内ハッカソンで"出席管理システム"を作ることになりました せっかくなので Cloudflare のインフラで最新技術をフル活用! 楽しかったです という感じのお話をします。 はじめに 自分の大学で行われている授業に、「PBL 概論」というものがあります。 この授業は、生徒が自分たちで解決したいテーマを決め、それに沿って作品を開発していく実践的な授業です(授業というより、ハッカソンに近い感じの演習となっています)。 テーマとしては、「授業の不満を解消する」「生徒の生活を便利にする」など、生徒が直接関わるものが多いです。 授業の不満をヒアリングしたところ、出席管理に関する不満として、以下のようなポイントが挙がりました。 出席判定がカードのタッチで行われるため、手間がかかる カードを忘れると出席が取れない 出席したときに何らかの手段で通知が
Firebase AuthenticationのSafari 16.1で動作しなくなる問題の解決過程 - ぱいぱいにっき
みなさん2022年いかがお過ごしですか。macopyです。 この記事はPerl Advent Calendar 2022の9日目です。 追記: Firebase Advent Calendar 2022の9日目も空いていたので入れておきました。 今回はFirebase Authenticationを使っていたら、何もしていないのにログインできなくなったと言われて一心不乱で直した話をします。 Firebase Authenticationとは Firebase Authentication(以下Firebase Auth)とは、Googleのアプリケーション開発プラットフォームであるところのFirebaseの中にある、認証サービスです。 競合サービスとしてはAuth0で、つまりIDaaSとして使えます。専用品のAuth0よりは機能は少ないですが、複数のIdPを組み合わせてユーザの認証管理をし
先日開催された「リーグオブ情シス」というイベントの第1回に登壇させていただきました! ありがたいことに視聴者投票1位をいただきましたが、25分の発表時間では説明しきれなかった箇所もあるので、その振り返りと補足をnoteにまとめておきます。 また、今回の設定が「設立5年、従業員数150名のITベンチャー」ということもあり、自分なりに「IPOを視野に入れたスタートアップベンチャーに最適なコスパの良い社内システム構成」を考えてみたので、同じような会社の情シスや経営者の方々の参考になれば幸いです。 リーグオブ情シスとはリーグオブ情シス(以下LoI)公式のイベント紹介は以下の通り。 仮想の企業、必須システム、一人あたり月額予算の条件のもとで、様々なサービスを組み合わせて「僕がかんがえたさいつよの情報システム」を各チーム25分(質問込)の持ち時間でプレゼンするイベントです。 LoIでは毎回 当日発表ル
はじめに コーポレートエンジニア(情シス)は、昨今の SaaS ・パブリッククラウドの普及にともなうコーポレートITの最適化や、コロナ渦におけるリモートワークを含む多様な働き方に対応した情報セキュリティ・ネットワーク構築などに対応するため、非常にニーズの強い職種となっています。 スタートアップ企業・ベンチャー企業から、エンタープライズ企業に至るまで、業界を問わず多くの企業が情シス人材を募集しています。求人が増えれば競争は激しくなり、年収を含めた待遇面も上昇傾向にあり、いわゆる「売り手市場」となっています。 【情シス求人推移】 第一金曜日ですので、今月の推移です。 600万~1000万というゾーンが、先月から20%ぐらい増えてます。 (2月60件ぐらいしかなかったのが、いま180件!)#金曜の情シス情報 pic.twitter.com/50juzoTo57 — Tatsuya Mukai@W
TL;DR 2019年7月にSpeeeを退職し、Azitに入社しました Azitではインフラエンジニア・スクラムマスターをやってます Speee、とても良い会社なので色んな人に勧めたい Azit、とても良い会社だけど、死ぬほど人足りない Azitに転職しました 2019年7月にSpeeeを退職し、Azitに転職しました。 転職の理由はプライベートの状況の変化で、自分の課題意識が変化したからです。 2018年くらいに父親が体を崩しまして、ちょいちょい見舞いとか病院の送迎とかをやっていました。 地元は公共の交通網が完全に死んでいてとても車なしで通院できる状況ではなかったので、 ぼくが2〜3時間掛けて実家に帰って、そこから車を1時間運転して病院に送迎していました。 ( ちなみに、今はもう父親は退院して元気にやってます。) そんなことがありまして、田舎の交通事情は今すでに危機的だし、これからはもっ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ】AWS Cognito/Google Identity/Azure AD B2C/Auth0結局の認証サービス(IDaaS/IAM)はどう言った基準で採用すれば良いのかまとめてみました。 – Self branding
「estie、Rustで新プロダクト作るってよ」イベントレポート - estie inside blog
GraphQLはサーバーサイド実装のベストプラクティスとなるか - Qiita
ZOZOFITにおけるADRを利用した意思決定を残す文化作り - ZOZO TECH BLOG
マイクロソフトが重大なセキュリティ脆弱性を発見 VMwareの仮想化システムが標的に
本屋の24時間営業、愛知県豊川市で開始。深夜は完全無人店舗に
JRA、スマホアプリにOracle Cloud採用 100万人の利用を想定した認証基盤で
リフローはんだ付けが自宅でできるUSB PD給電の「PDリフロープレート」
そのIDTokenの正体はセッショントークン?それともアサーション? - r-weblife
Oktaで大量の顧客情報漏洩、カスタマーサポート管理システムへの不正アクセス
Sign in with AppleでのiOSアプリとサーバーとの連携 - コネヒト開発者ブログ
【お詫びと訂正】週刊アスキー特別編集 週アス2024August(2024年7月23日発売)につきまして
あなたもパスワードを使い回しているはず、ユーザー認証の「常識」はもう限界
エネループをリフレッシュ放電&非常用強力LEDライトで利用できる組み立てキット
ドコモとAmazonがタッグ 「ギガホ」契約者はプライム会費が1年間無料に
Google Cloudのサーバーレス製品を活用したアーキテクチャ | gihyo.jp
開発支援AI「GitHub Copilot」をエンジニア全社員に導入、1か月間のテスト運用で負荷軽減を確認
話題の認証方法「パスキー」とは何か? 基礎解説と企業活用の是非
ドコモ、全国のファミマで「dポイント」最大20%還元など実施 総額10億円相当
大学授業内ハッカソンでCloudflareフル活用システム開発した話
スタートアップに適したコスパの良い社内システム構成を考えてみた|吉田航
なぜコーポレートエンジニア(情シス)の採用は難しいのか|rotomx
Azitに入社しました - selmertsxの素振り日記