弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 はじめに 本記事は2023年のエンジニア向け生産性向上ツールの紹介記事です。 2022年11月のChatGPTの登場を機に生成AIは急激な進化をみせ、生成AIに関連したツールが次々と登場しています。ソフトバンクグループの社長である孫正義氏が 「ChatGPTを使ってない人は『人生を悔い改めた方がいい』」と発言 するほど、これからは"どのようにAI等のツールを活用するか"が重要となります。強気の発言ではありますが、活用するのか・取り残されるのかという危機感を強く持つべきとの意図であるといえます。 実際、現代ではITツールを使いこなしてるか否かで生産性に明確な違いが現れるように
Web会議やチャット、プロジェクト管理、セキュリティツール、チャットbotなどSaaSの利用は日々拡大している。こうした状況でSaaS管理に頭を悩ませる情シスは少なくない。 ネットショップ開設やPOSレジサービスなどを提供するSTORES(東京・恵比寿)もかつては同じ悩みに直面していた。同社では200近くのSaaSが使われているが、管理が上手くいかなかった頃はライセンス費用や運用コスト、セキュリティリスクが増加していたという。 「アカウントの棚卸しが大変なこともあり、同じSaaSを複数の組織で使っていたり、活用できていないのに上位プランのアカウントが存在したりと無駄なコストがかかっている状態でした。退職者のアカウントの削除漏れや、管理者権限を持つユーザーの乱立、年間契約のSaaSを解約し忘れてもう1年余計にライセンス費用を払ったこともありました」とSTORESの中野達也氏(PX部門 IT本
最小権限の原則に一歩近づく - Entra ID の "Just-in-time application access with PIM for Groups" 機能の紹介 - LayerX エンジニアブログ
LayerX Fintech事業部(※)の piroshi です。 ※三井物産デジタル・アセットマネジメント (MDM)に出向しています。 沖縄からリモートワークで働いており、蒸し暑い日が続いています。クーラーをつけないと寝苦しくなってきました。 ところでみなさん、特権 (ちから) が欲しいですか?ここでの権限はシステム上の各種権限です。私は小心者で、大きすぎる力は持ちたくない派です。特権をもっていると「オレは今、セキュリティリスクの塊だ...」と気になってしまい、輪をかけて夜も眠れません。 さて、Microsoft の IdP サービスである Entra ID には Privileged Identity Management (PIM) という特権管理機能があります。PIM により「必要最低限の権限」を「必要な期間」に限定して付与することが可能です。ユーザは特権へのエスカレーションを自
生産性とガバナンスを両立したグループ管理のため、SmartHR上の属性情報を元に擬似的なABACシステムを構築した話 #ベッテク月間 - LayerX エンジニアブログ
すべての経済活動を、デジタル化するために、すべての業務活動を、デジタル化したいコーポレートエンジニアリング室の @yuya-takeyama です。 7月はBet Technology Monthということでブログがたくさん出てくる月です。 そして7月といえば、第二四半期の始まりですね。 今月から転職や異動によって新しい環境で働き始める方も多いのではないでしょうか。 LayerXでは毎月のように入社・異動があるため、その度にやらないといけないことがあります。 それは、各種グループのメンバーの更新です。 LayerXにおけるグループメンバーの管理 LayerXではID基盤としてMicrosoft Entra IDを利用しています。 また、SCIMプロトコルを利用した自動プロビジョニングにより、そこから各種SaaS (Google Workspace, Slack, Notion, AWS,
情シスはSaaSのアカウント管理をどうおこなうのがいいのか。一例としてAdminaのロール機能を使ったアカウント管理運用フローを共有します|howdy39
情シスはSaaSのアカウント管理をどうおこなうのがいいのか。一例としてAdminaのロール機能を使ったアカウント管理運用フローを共有します マネーフォワード Admina にロール機能がリリースされました。 本機能は23年7月にSaaS管理SaaSを比較検討している中で「ロール機能を作ってください。この機能がないと私がやりたいSaaS管理はできないんです。」とマネーフォワードiさんにお願いして作ってもらった機能です。 私の所属する STORES 株式会社 ではβテスターとしてロール機能を先行実装した環境を開発初期から利用していました。当初はバグだらけでした(笑)が、5ヶ月間のフィードバックを重ねてバグ修正と機能改修を繰り返して全環境にリリースされたようです。 リリース記念(?)として本記事では、私が考えるアカウント管理の理想や、理想に近づけるために実際に STORES で行っているAdmi
OpenAIが2024年5月30日に、大学の学生や教職員、研究者、キャンパス運営者向けに既存のChatGPTよりもメッセージ制限が緩く、マルチモーダルなAIモデル「GPT-4o」を備えた「ChatGPT Edu」を発表しました。また、OpenAIは非営利団体向けの料金体系である「OpenAI for Nonprofits」も発表しています。 OpenAI for Education | OpenAI https://openai.com/index/introducing-chatgpt-edu/ Introducing OpenAI for Nonprofits | OpenAI https://openai.com/index/introducing-openai-for-nonprofits/ OpenAIはChatGPT Enterpriseを学生への個別指導や履歴書のレビュー、研
Amazon Q Business と AWS IAM Identity Center を利用して、プライベートでセキュアなエンタープライズ生成 AI アプリケーションを開発する | Amazon Web Services
Amazon Web Services ブログ Amazon Q Business と AWS IAM Identity Center を利用して、プライベートでセキュアなエンタープライズ生成 AI アプリケーションを開発する 本記事は、2024年4月30日に投稿されたBuild private and secure enterprise generative AI apps with Amazon Q Business and AWS IAM Identity Center を翻訳したものです。 2024 年 4 月 30 日現在、Amazon Q Business が一般提供開始 になりました。Amazon Q Business は、生成 AI を活用し、従業員の質問に答えたりタスクを完了させることで生産性の向上をサポートする対話型アシスタントです。従業員は Amazon Q Busi
Access AWS services programmatically using trusted identity propagation | Amazon Web Services
AWS Security Blog Access AWS services programmatically using trusted identity propagation With the introduction of trusted identity propagation, applications can now propagate a user’s workforce identity from their identity provider (IdP) to applications running in Amazon Web Services (AWS) and to storage services backing those applications, such as Amazon Simple Storage Service (Amazon S3) or AWS
アクション,アクティビティ,アクセスログ,アクセシビリティ,追加する,アプリを連携させる,メンバーを追加する,Slack に追加する,管理者すべてのパスワード,アナリティクスandroid,社内通知,社内お知らせ,App ディレクトリ,アプリのアイコン,Apple Watch,アプリの承認,アーカイブする,Asana,Atlassian,オートメーション化アプリ,バッジ,お支払い情報,請求,Bitbucket,ボットユーザー,box,ブラウズする,通話,通話:、キャンセル,変更,チャンネル,簡単にチャンネルを作成,チャンネルの管理,チャンネルの通知,チャンネルのおすすめ,ドメインを申請する,閉じる,企業文化,プラスデータエクスポート,作成する,コンピューター,会話,変換する,接続する,連携アカウント,接続,接続する,メッセージをコピーする,作成,カスタマイズ,カスタマイズする,カスタム S
SnowflakeでMicrosoft Entra IDによるSingle Sign-On及びSCIMプロビジョニングを有効化する - LayerX エンジニアブログ
こんにちは。バクラク事業部 機械学習・データ部 データグループの@civitaspoです。僕は定期的にエディタを変えるのですが、最近CursorからNeovimに移行しました。LazyVimを使ってセットアップするとシュッと使いやすい環境ができあがったので、Neovimのコミュニティ・エコシステムは素晴らしいなと感動してしまいました。Javaも普通にNeovimで書けちゃう。 さて、弊社ではSnowflake導入に向けた大規模な検証を進めています。これまで弊社ではデータウェアハウスソリューションとしてGoogle CloudのBigQueryを利用してきました。もちろんBigQueryも素晴らしいソリューションの一つですが、弊社のサービス提供環境がAWSであるという都合上、Snowflakeとは親和性が高く、またSnowflakeはBigQueryとは異なる素晴らしい機能を持ち合わせている
エンタープライズ向けSaaS全体でのシングルサインオンや一括ログアウト、リスク情報共有など実現へ、アイデンティティ管理の相互運用性を実現する「IPSIE WG」発足
インターネット上のアイデンティティ関連技術の標準化を行っているOpenID Foundationは、エンタープライズ向けSaaSにおけるセキュアなアイデンティティ管理の相互運用性を実現する目的で「IPSIEワーキンググループ」(Interoperability Profile for Secure Identity in the Enterprise Working Group)の発足を発表しました。 SaaSのアイデンティティ管理の相互運用性を高める 現在、多くの企業が業務システムの一部として、CRMやストレージなどさまざまなサービスを提供してくれるSaaS(Software-as-a-Service)を複数採用しています。 理想的には、これら複数のSaaSがまるで1つのシステムのように、一括でのログインやログアウト、すなわちシングルサインオンやユニバーサルログアウトができて、社外のクラ
拡大するコンパウンドスタートアップをBet Technologyで支えるCTO室の「のびしろ」 #LayerXテックアドカレ #のびしろウィーク - LayerX エンジニアブログ
CTO室のソフトウェアエンジニアの@yuya-takeyamaです。 最近はだし道楽の自販機で買った焼きあご出汁で卵焼きを作るのがマイブームです。鍋・おでん・麺類など幅広く活用できるので、冬には欠かせません。 CTO室の紹介 周囲の友人等に手短に話すときは「情シス的なこととか、コーポレートエンジニアリングとか、セキュリティとか」などと言った感じに話しますが、より正確にはCTO室の目的は次のように定義されています。 CTO室における「我々の目的」 我々は社員・部・全体の生産活動に対して次の責務を持つ 情報システムを活用し、ポテンシャルを最大化すること セキュリティ・プライバシーリスクを最小化すること 1および2の最適化により、生産活動の目標達成を最短・最大にすること 言い方を変えれば、攻めと守りの両方の側面において、全社に向けてイネーブルメント 1 を行なったり、プラットフォームを提供したり
Google Workspace でも Microsoft Entra ID の PIM で Just-in-Time Access (Terraform 設定つき) #ベッテク月間 - LayerX エンジニアブログ
すべての経済活動を、デジタル化するために、すべての業務活動を、デジタル化したいコーポレートエンジニアリング室の @yuya-takeyama です。 週末は Festival Fruezinho という音楽フェスに参加し、アルゼンチンの音響派フォークシンガー・Juana Molina を観てきました。デジタルなサウンドを活用しつつも、ライブ感のあるバンドサウンドで、非常にスリリングなライブでした! 今回の話はアナログ寄りのデジタルな気がします。 Microsoft Entra ID の PIM とは PIM (Privileged Identity Management) については、少し前に Fintech 事業部の piroshi さんが書いてくれた記事があるので、概要はそちらをご覧ください。 最小権限の原則に一歩近づく - Entra ID の "Just-in-time appli
WireGuard is a registered trademark of Jason A. Donenfeld. We’re thrilled to announce that Tailscale SSH is now Generally Available. Tailscale SSH allows Tailscale to manage the authentication and authorization of SSH connections on your tailnet. From the user’s perspective, you use SSH as normal—authenticating with Tailscale according to configurable rules—and we handle SSO, MFA, and key rotation
【抄訳】OktaとOpenID Foundation、SaaSアプリの新たなアイデンティティセキュリティ標準の策定に向けたワーキンググループを発表
【抄訳】OktaとOpenID Foundation、SaaSアプリの新たなアイデンティティセキュリティ標準の策定に向けたワーキンググループを発表 OktaとOpenID Foundationは本日、SaaSアプリケーションの新たなアイデンティティセキュリティ標準であるIPSIE(Interoperability Profile for Secure Identity in the Enterprise)の策定に向けた第一歩として、Ping Identity、Microsoft、SGNL、Beyond Identityの4社とともにOpenID Foundationのワーキンググループを結成することを発表しました。この新しいオープン標準のビジョンは、SaaS企業が自社のテクノロジースタックのあらゆる接点において、自社製品のエンドツーエンドのセキュリティを強化するためのフレームワークを提供す
こんにちは、Azure & Identity サポート チームの大庭です。 今回はよくご質問をいただく Microsoft Entra ID をご利用いただく際に必要となるエンドポイント (URL/IP アドレス) について案内します。Microsoft Entra ID においては認証からアカウント管理、アカウント同期に至るまで複数のサービスを提供しており、ご利用いただく機能によってアクセス先のエンドポイントが異なります。お客様によっては、ネットワーク プロキシにて厳密に接続可能なエンドポイント (URL) 先を制御されている場合があり、そういった制御を行われているお客様では、正常にサービスを利用するために個別にエンドポイント (URL/IP アドレス) への通信を許可する必要があります。 本記事においては、現時点で提供している Microsoft Entra ID の各サービスに関し、
この記事は Goodpatch Advent Calendar 2023 8日目の記事です。 1. はじめに Figmaはブラウザベースのコラボレーション・インターフェイス・デザイン・ツールです。 今やトップのシェア率を誇り、UIデザイナーにとって必要不可欠のツールになりつつあります。 Figmaは非常に強力なツールですが、システム管理者からみると独自の設計方針に頭を悩ませることが多いことも事実です。 この記事ではFigmaエンタープライズプランをシステム管理者向けに解説します。 主にビジネスプランとの差分に注目していくため、ビジネスプランについてはこちらをご覧ください。 フリー・プロプランについてはこちらをご覧ください。 1.1 Figma Enterprise Planの概要紹介 ゴール: Enterprise Planの全体的なイメージと目的を理解する エンタープライズプランはFig
SaaS毎の状況 各SaaS毎の認証方法やSCIM2.0への対応等について概要と雑感を記載する。 詳細は各APIのドキュメントを参照されたし。 Google Workspace Google Workspace 単体のAPIというよりも Google Cloud が用意するAPIのひとつという位置づけとなっており、Google Workspaceのアカウント・ライセンスやグループ、利用アプリの管理や監査ログ確認を行う管理者向けの Google Admin Console に対してアクセスを行うAPI群がGoogle Admin SDKといった形でカテゴライズされている。そのうち基本的なアカウント管理についてはDirectory APIとしてまとめられている。 その為、アクセスの為の設定も他のGoogle Cloud API同様にGoogle Cloud Consoleにて行う。ということは
Welcome to your flow state. This year marks our tenth GitHub Universe—and one theme has remained constant: our focus on developers and the developer experience. Over 10 years, that developer experience has evolved from inventing the pull request to building the world’s most widely adopted AI coding tool, GitHub Copilot. Today, our platform serves more than 100 million developers, and through the p
ritouです。 「宣伝」2024/05/16(木)にOpenID TechNight vol.21 ~ Shared Signal Framework(SSF)+αの勉強会が開かれるようです。 openid.connpass.com そもそもSSFって知ってます?勉強会までにSSFについて少し予習しておきましょう。 SSFについて Tom Satoさんには1月のOpenID Summit Tokyo 2024にてSSFについて講演していただきました。 www.youtube.com また、昨年末のアドベントカレンダーでも記事を書いていただきました。 zenn.dev RISCとCAEPをざっくり整理すると、 RISC : アカウントに関するイベント送信を送信 (IdPでユーザーが退会した、BANされた、乗っ取られた、メアド変更した時などに連携しているサービスに通知) CAEP : セッシ
Apple Business Managerユーザガイド ようこそ 概要 Apple Business Managerの概要 プログラムの要件 サインアップ ベータ版の機能に参加する サポートの利用とフィードバックの提供 サポートを受ける フィードバックを提供する 組織の設定 環境設定を編集する 場所の構成 IDプロバイダを統合する ドメインの管理 新しいドメインにリンクする ドメインの競合について ドメインから連携を解除する Federated Authentication Federated Authenticationについて Google WorkspaceとのFederated Authenticationを使用する Microsoft Azure ADとのFederated Authenticationを使用する IDプロバイダとのFederated Authenticati
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2023年版 優良ツールまとめ】このツールを使っていないエンジニアは人生を悔い改めよ - Qiita
激増するSaaSをどう管理する? 約200のSaaSを利用する企業の情シスが見つけた「理想の姿」
OpenAIが教育機関向けチャットAI「ChatGPT Edu」を発表&非営利団体向けの割引料金も発表
無料ワークスペースのメッセージとファイル履歴の最新情報
Tailscale SSH is now Generally Available
Microsoft Entra ID に必要な通信先エンドポイントのまとめ
システム管理者のためのFigma解説 Enterprise Plan編
SaaS各種の管理機能におけるWeb APIの傾向 - Qiita
New from Universe 2024: Get the latest previews and releases
SSF/RISCのユースケースを身近なものとして捉えましょうというお話 - r-weblife
Apple Business Managerで管理対象Apple IDを使用する