こんにちは、Sumiです。 2020年10月に現職に転職をしまして早いもので1年ちょっと経ちました。 なんやかんやで情シスに転生して6年、情シス立ち上げをするのは初めての挑戦でしたが、自分の手で組織のビジネスを成長させてみたいという気持ちが大きく、毎日わくわくとした気持ちで楽しく働いています。 そんなわけで、この1年を振り返って取り組んだことについてまとめてみようと思います。(日記要素強めです) ざっくり振り返り思い返せば、PDCAなんて回す余裕などなく、PDDDDDDDD…!!!!! みたいな怒涛の1年でした。 入社前にCTOから現在抱えている課題やネットワークやオフィス移転の相談、今後のビジョンについての話などは聞いていたので、ある程度のプランは考えてからの入社となりました。 入社直後は、社内の現状についてヒアリングしたり詳細に把握した後、リスクの洗い出しとAs-Is / To-Be
Microsoft Word - Usecases_for_DevSecOps_20211025.docx
Copyright © 2021 Cloud Security Alliance Japan Chapter クラウド重大セキュリティ脅威対策 - DevSecOps のユースケース - 一般社団法人 日本クラウドセキュリティアライアンス(CSA ジャパン) クラウドセキュリティワーキンググループ Copyright © 2021 Cloud Security Alliance Japan Chapter 2 目次 1. はじめに .............................................................................. 5 2. 検討指針 .............................................................................. 6 2.1. 目的 ....
2020年において特に有望と思われる米国株20銘柄をご紹介します。 ETF、投資初心者のための5銘柄、配当株の8銘柄、成長株の5銘柄について解説します。 以下が20の銘柄アイデアです。 ETF 初めての米国株投資のための5銘柄 読み進める メールアドレスを登録することで、モトリーフール・ジャパンの全記事を閲覧することができます。また、定期的に米国株市況の情報をメールマガジンで受け取ることができます。 メールアドレスを記入 メールアドレスを登録することでウェブサイト、商品やサービスに関して最新情報をお届けすることに同意するものとします。また、メールマガジンに登録されます。随時登録の解除をできるものとします。個人情報保護方針と利用規約をご確認ください。 2020年において特に有望と思われる米国株20銘柄をご紹介します。 ETF、投資初心者のための5銘柄、配当株の8銘柄、成長株の5銘柄について解
最近業務で権限制御を設計しているので調べたり考えたりしているのでメモ 前提 現存してるアプリケーションについて LDAP認証 権限管理はアプリケーションごとだが整理されておらず各々割と自由気まま LDAPで管理されてるユーザーの情報(名前など)はユーザーマスタAPIが存在してそこから取れる ユーザーマスタAPIは権限に関する情報は持っていない これから作るアプリケーションについて LDAPでは駄目な要件なのでAuth0を認証として用いる 予算や工数の都合で既存LDAPをAuth0に寄せることはしない ユニバーサルログインを実現できるようにしたいので、自前での認証実装ではなくIDaaSに寄せた 権限管理が必要 サーバーサイドはNode.jsで実装する 調べたこと(基礎編) まず自分自身が権限制御について詳しくないので設計パターンを調べたり考えたりした Computer security mo
こんにちは、SaaSペンギン(@saas_penguin)です。 昨日、元 Salesforce Ventures Japan Head の浅田が、弊社「One Capital」を立ち上げたことをリリースさせていただきました!!弊社では、アーリーステージのSaaSスタートアップへ投資するだけでなく、出資いただいた企業様のDX(デジタルトランスフォーメーション)を推進するためのサービスも同時に提供させていただく予定です。1号ファンドは、みずほ銀行やFFGベンチャービジネスパートナーズをはじめとする金融機関、事業会社、海外投資家などから出資いただき、50億円となりました。 今後、このnoteでは、海外や日本のSaaS情報を、よりわかりやすく、よりオープンにしていくことで、日本のSaaS市場を盛り上げていきたいと思いますので、応援していただけますと幸いです。 記念すべき初めての記事は「Cloud
はじめに平素は大変お世話になっております。 クイックガードのパー子です。 先日、ユーザ認証のバックエンドに Amazon Cognito を利用されているお客様システムの監視について、設計からお任せいただく機会がありました。 そのときの知見を基に、Cognito をどのように監視したらいいのか改めて整理してみました。 Cognito とは最初に、Cognito がどういうサービスなのか軽くおさらいします。 What Is Amazon Cognito? - Amazon Cognito Cognito とは、Webアプリケーションやモバイル・アプリケーションのための認証、認可、アカウント管理をフルマネージドで提供するサービス (= いわゆる IDaaS) です。 大きく UserPool と IdentityPool の 2つのコンポーネントから構成され、それぞれ以下の機能を司ります。
Okta Customer Identity Cloud(Auth0)におけるCloudWatch Logsを活用したログ監視方法のご紹介 | TC3株式会社|GIG INNOVATED.
Okta Customer Identity Cloud(Auth0)におけるCloudWatch Logsを活用したログ監視方法のご紹介 はじめに Okta Customer Identity Cloud(powered by Auth0)は、開発者が認証機能を実装するには非常に簡単なツールではありますが、Okta CICの構築において忘れられがちなのは運用後の設計です。 Auth0は認証に関するログや管理者の操作などのログをAuth0内で管理してくれますが(参考)、プランによってログの保管期間が決まっています(参考)。エンタープライズプランであっても30日が保存の上限期間となっているため、30日を超える期間ログを保存しておきたい場合にはLog Streaming機能を使うことで(Essentialプラン以上が必要です)、AWS S3に格納するなどのことが必要です。前回はその設定をTer
本レポートでは、2024年2月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年2月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は284件であり、1日あたりの平均件数は9.79件でした。期間中に観測された最も規模の大きな攻撃では、最大で約690万ppsのパケットによって71.11Gbpsの通信が
こんにちは、Finatextのエンジニアの @s_tajima です。 先日、弊社は東証マザーズに上場しました。私はFinatextには2019年の2月に入社したので、今日までで約3年間を過ごしたことになります。上場自体は会社にとっての通過地点であり、「金融がもっと暮らしに寄り添う世の中」の実現のためにはまだまだやるべきことがたくさんあるのですが、せっかくなのでこの3年間の振り返りと、これからについて書いてみようと思います。 弊社は、スタートアップとしては珍しいマルチプロダクトの会社で、かつホールディングス制のために複数の子会社があります。今回は、そんな環境で全社的なシステム基盤を担当しているPlatform Teamというチームでやってきたことを紹介します。プロダクト開発の現場とはちょっと性質の違うエンジニアリングが求められる領域ですが、同様のミッションを持っている方々の参考になれば嬉し
【技術的TIPS】Looker Studio + Cloud Identityで安全にレポートを社外共有するTIPS - ABEJA Tech Blog
はじめに Looker Studioについて (参考) Cloud Identityについて(参考) アーキテクチャ 最後に はじめに ABEJA大田黒です。皆様、Looker Studioはお使いでしょうか?無料で使えて便利ですよね!私もよく使っています。ちなみに、 Looker Studioで作成したレポートをGoogle Workspaceの組織を超えて組織外(社外等)にシェアするとき、権限設定で困った経験はございませんでしょうか? 社外ユーザーがそもそもGoogleアカウントを持っていない 自社のGoogle Workspaceに社外ユーザーを作りたくない 社外ユーザーが個人で持っているGoogleアカウントを連携させるのは論外... 共有先の社外ユーザーが1人2人じゃなくて、何人か増えていきそう... 社外ユーザーの異動・退職時のユーザーマネジメントを誰がやるのか... Look
これからの時代のアプリケーション開発に必須である一方、意外と知られていない機能。それが IDaaS (Identity as a Service) です。 fwywd(フュード) でもバックエンドとして利用している Microsoft Azure に用意されている認証・認可機能などを兼ね備えた IDaaS である Azure Acitve Directory B2C (AADB2C) がめちゃくちゃ良いのです。
【超図解】GAFAの次を担う、「最強SaaS企業」の全貌
クラウドベースのSaaS(もしくはXaaS)は、特定のテクノロジーをさす用語から始まりビジネスモデルのスタンダードになり、はてはある種の価値観や思想にまでなっていくのかもしれませんね。インターネットの四半世紀の進化がそうであったように。 顧客に継続的に価値を届けるアーキテクチャを前提とし、継続的な価値提供を示す指標を経営上のセンターピンにおく。組織もそうした継続的価値を前提にしたプロダクトやセールスのつくり方をしていく。指標や組織が変わると、やはり考え方も変わっていきます。AdobeやMicrosoftがそうであったように。 B向けのSaaSを自社の生業としていなくても、そうしたサービスを利用する側として、zoomやAtlassian(Confluence)はもちろん、DataDog(サーバー監視&分析)やOkta(IDaaS=ID管理)といったサービスに普通に触れる機会が増えてきました。
関連キーワード IaaS | DaaS | PaaS | SaaS ハードウェアリソースやソフトウェアの機能を、主にインターネットを通じて利用できるサービスを「as a Service」と呼ぶ。ユーザー企業にとってはハードウェアの調達や管理が不要なことや初期投資を抑えやすいことが、as a Serviceのメリットだ。as a Serviceにはどのような種類があるのか。主要なas a Serviceをアルファベット順に紹介する(会員限定)。 併せて読みたいお薦め記事 いろいろなas a Service 「MaaS」(Market as a Service)がSaaS開発者を楽にする理由と、2つの課題 「STaaS」(Storage as a Service)とは? 従量課金型のストレージサービス サービスとしてのネットワーク「NaaS」でLAN、WAN、データセンターはどう変わる クラウ
全ての通信を信頼しない「ゼロトラストセキュリティ」、何から手を付ければいいのか:セキュリティエキスパートが語る ゼロトラストセキュリティへの取り組みを、無理なく確実に進めるためには、何から手を付ければいいのか。2人のセキュリティエキスパートに、企業が取るべき具体的なアクションを教えてもらった。 「ゼロトラストセキュリティ」への注目度が急上昇している。だが、何を目指し、具体的に何をすればいいのか。NRIセキュアテクノロジーズ(以下、NRIセキュア) マネージドセキュリティサービス事業本部MSS事業開発部の主任ITセキュリティコンサルタント、永澤惇氏と、Netskope Japanエバンジェリストの白石庸祐氏に聞いた。 テレワーク全社導入で、境界型セキュリティが課題に ――「ゼロトラスト」は注目されていますが、イメージしにくいきらいがあります。どのように考え、どのようなアクションにつなげていく
OneLogin と AWS SSO を統合させる(SCIMによる自動プロビジョニング編) | DevelopersIO
OneLogin と AWS SSO を統合させて、超簡単にAWSへのアクセス権限を柔軟に制御し、OneLoginでユーザーの一元管理を実現する ちゃだいん(@chazuke4649)です。 OneLogin と AWS SSO の統合できるようになり、AWSへのアクセス権限も簡単かつ柔軟に一元管理できるようになっています。 AWS Single Sign-On で OneLogin ユーザーの AWS へのアクセスを一元管理 新しい! AWSSSOとの統合| OneLoginブログ どういうこと? まず、AWS におけるシングルサインオンの検討には以下Blackbeltが分かりやすいのでご参考ください。 【AWS Black Belt Online Seminar】AWSアカウント シングルサインオンの設計と運用 - YouTube 20200722_AWSBlackbelt_シングルサ
このnoteは、Gmailなどの企業向けサービス「Gsuite」を、社内IT担当者として全社導入する際に、実施する内容を記載しています。現在、企業のメールシステムは、グーグルが運営しているGsuiteか、 マイクロソフトが運営している、Office365(Exchange Online) の2択の状況かと思います。 Windowsユーザーが多い企業で、Excelなどの、Microsoft officeが必須という企業でしたり、メーラーとして、とにかく「Outlook信者が多い、Gmailなんて使いづらい」という昔ながらの人が多い場合、Office 365 Business Premiumという、月額1360円ほどのプランがありますが、いくつかセミナーに行って聞いた限り、はグーグルに比べると、迷惑メール対策劣るようです。 (その結果ランサムウェアなどのウィルスによって、データが暗号化されるな
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スタートアップ的コーポレートIT戦略 : 1年目|s u m i
【2020年版】注目米国株式20銘柄!初心者用・配当株・成長株に分けて解説
マイクロサービスなアーキテクチャで権限制御を考えている - sisisinのブログ
日本版 「Cloud Index」 を公開します|One Capital|note
Amazon Cognito の監視のベストプラクティス - QG Tech Blog
wizSafe Security Signal 2024年2月 観測レポート
Platform Teamとしての上場までの約3年を振り返る
IDaaS がこれからは必須!認証・認可は Azure Active Directory B2C (AADB2C) がおすすめ | fwywd(フュード)powered by キカガク
「as a Service」主要43種の一覧 あなたは幾つ知っている?
全ての通信を信頼しない「ゼロトラストセキュリティ」、何から手を付ければいいのか
Gsuite(Google Workspace)を導入するときに注意すること|はしもと | 仕事用