AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 ソリュ
Rails 7.0ではフロントエンドサポートが刷新されます。新たなライブラリが多数導入され、選択肢が増えるため、「Rails公式のものを選べばOK」という戦略が通用しなくなります。 本稿では、Railsでフロントエンドを書くための選択肢について、その歴史と実装を踏まえて比較検討します。 結論から言うと(まだアルファ版なので今後も状況が変わる可能性はありますが、) 新規アプリケーションではSprocketsの役割は無くなりそうです。新しいライブラリとして Propshaft, importmap-rails, jsbundling-rails, cssbundling-rails が登場し、主要な選択肢として以下が提供されます。 (各ライブラリの詳細については後述します) Propshaft + importmap-railsデフォルトの選択肢。Node.jsが不要。トランスパイルを含め、複
こんにちは、アルダグラムのSREエンジニアの okenak です 今回は AWS ClientVPN を導入したことで、社内の運用業務の効率化とセキュリティの強化を達成した事例を紹介したいと思います。 背景 2019年の段階では社員数が12名程度だったこともあり、社内システムのアクセス制御にAWSのセキュリティグループを利用してオフィスIPやリモート接続先IPを解放することで対応を行っておりました。 2023年には社員数が80名になっており、インバウンドルールが40を超えセキュリティグループが穴だらけという状態になっており、社員数増加に伴うIP制限更新作業による管理コストの増大とセキュリティ上のリスクが問題になってきたため、AWS ClientVPNを導入することに踏み切りました。 AWS ClientVPNについて VPNに関して他社のサービスとも比較しましたが以下の点が推しポイントでし
はじめに Developer Roadmapsの内容が興味深く、自分の経験を元に日本のインフラエンジニア向けの学習ロードマップを作ってみました。 これからキャリアをスタートする駆け出しエンジニアの参考になれば幸いです。 ※私自身の限られた経験のもとに作成した学習ロードマップです。偏った内容や、時代の流れで主流が変わってしまった部分もあると思うので、色々な方のご意見コメントを頂けると嬉しいです! [2020/8/12追記] 図中の技術選定や学習順序について解説を追記しました。 前提条件 以下の前提条件で作っています。自身の置かれている環境に合わせて、学習内容は適宜取捨選択することをお勧めします。 1〜3年目の新人エンジニア向け SI業界で使われるエンタープライズ系技術を想定 オンプレとクラウドはどちらも扱う オンプレ機器は経験上よく見かける製品を代表して記載 ファシリティ、アプリケーションの
噂の最狂コマンドを実行してみたくなった みなさんはrm -rf /*でOSを破壊しようとしたことはありますか? 流石の私もないです。 rm -rf /*は、OSのrootディレクトリ配下を確認なしで全て削除すると言われる 最狂コマンドです。 rm -rf /という似たコマンドもありますが、こちらは、–no-preserve-rootというオプションを付けなければ、削除処理が実行されない安全仕様になっています。そのため、rm -rf /*の方がより凶悪仕様とも言えます。 今回は無性にOSが壊れゆく様を見たいと思ったので、Amazon Linux 2上でrm -rf /*を実行してみて、どこまで壊れるのか確認してみます。 また、rm -rf /*実行後、緊急モードなどから復旧できそうなら、復旧にもチャレンジしてみます。 いきなりまとめ rm -rf /*はやっぱり キケン。遊び半分でしてはいけ
プロジェクトドキュメント構築向け静的サイトジェネレータ『MkDocs』及び『Material for MkDocs』の個人的導入&設定まとめ | DevelopersIO
プロジェクトドキュメント構築向け静的サイトジェネレータ『MkDocs』及び『Material for MkDocs』の個人的導入&設定まとめ 直近携わっているプロダクトで「ユーザーガイド」的なドキュメントを作る機会があり、暫く前に幾つか見繕ってみた結果「MkDocs」というツールを選定して環境を作成&整備して来ました。個人的にこのツールは使い勝手がとても良いと思っており、継続して使って来ていました。 当エントリでは今後の備忘録としてMkDocsの基本的な導入・設定方法と、そのMkDocsで適用させたスタイル「Material for MkDocs」をここまで使ってきた中での個人的Tipsなどをまとめておきたいと思います。 MkDocs Material for MkDocs - Material for MkDocs 目次 MkDocsとは MkDocsのインストール 基本操作 各種設定・
関連キーワード Windows | Microsoft(マイクロソフト) | OS MicrosoftのクライアントOS「Windows」が標準搭載するコマンド実行ツール「PowerShell」。システム管理者はこれを使いこなすことで、さまざまな業務の自動化ができる。PowerShellの“プロ”になるには、どうすればいいのか。PowerShellが学べるオンライン学習コースを紹介する。 4.まず基礎から学ぶ「PowerShell 7 Fundamentals」 併せて読みたいお薦め記事 連載:PowerShellを学ぶオンラインコース10選 第1回:「PowerShell」の学習方法とは? 初級から上級向けのオンラインコース 「PowerShell」を活用するには 「Windows」のキオスクモードを「PowerShell」で設定する方法 PowerShell「while」「do whi
AWS 認定トレーニング「Advanced Architecting on AWS」を受講してみた | DevelopersIO
お疲れ様です。AWS 事業本部のヒラネです。 AWS 認定トレーニング「Advanced Architecting on AWS」を受講してきたので内容のご紹介や感想をお伝えしたいと思います。 お疲れ様です。AWS 事業本部の平根です。 AWS 認定トレーニング「Advanced Architecting on AWS」を受講してきたので内容のご紹介や感想をお伝えしたいと思います。 AWS トレーニングとは AWS トレーニングとは、AWS の利用方法の知識とスキルを身に付けるための公式教育プログラムです。 クラスメソッドのメンバーズプレミアムサービスにご加入いただいているお客様の場合は、 特別割引価格で受講いただけます! 提供トレーニングの詳細やお申込みは以下 URL をご参照ください。 今回は、トレーニングの中でも「Advanced Architecting on AWS」を受講しまし
「Microsoft Edge」のIEモードによるe-Taxサイトの表示 国税庁のe-TAXサイトでは、互換性チェックが実行され、Windows OSではInternet Explorerでのアクセスが要求される。IEモードを有効にすると、ChromiumベースのMicrosoft Edgeでも、このように互換性チェックをパスできる。 2020年1月16日(日本時間)に正式版の「Chromium版Microsoft Edge(以下Chromium版Edge)」の提供が開始された。Japan Windows Blog「新たな年に新たなブラウザーを」によれば、Windows Updateを介したChromium版Edgeの提供は、2020年4月1日以降になるという。 当面は、以下のMicrosoftのWebページから手動でダウンロードして、インストールする必要がある。提供開始当初は、Chrom
Microsoft365 Microsoft Exchange Onlineの監査ログ(前編) - NTT Communications Engineers' Blog
マネージド&セキュリティサービス部 セキュリティサービス部門 インシデントレスポンスチームの濱崎と戸祭です。 今回は、Microsoft社がMicrosoft 365 (Office 365) 内で提供するビジネスメールサービス「Microsoft Exchange Online」の監査ログについて、不正アクセスの観点でお話します。 本記事は前後編に分かれており、前編ではログの概要と取得について説明します。 後編ではログを記録しておくための設定について説明します。 はじめに Microsoft Exchange Onlineへの不正アクセスが発生した場合、いつ発生したか、どのアカウントが被害にあったか、どのようなデータが閲覧・持ち出されたか、どのような攻撃の踏み台にされたか、などを明らかにする必要があります。 ところが、Microsoft Exchange OnlineはAzureAD等い
本記事は Microsoft Tech Advent Calendar の 12 日目の記事です。 さて、本記事では、 Azure 仮想マシンをよりセキュアにするために実施すべきことをまとめてみたいと思います。 こちらの内容は、Ignite the tour Tokyo / Osaka で私がお話ししたセッションをベースに解説をしたものです。元々の US で行われた Ignite 2019 のセッション動画はこちらからご覧になれます(※英語です) はじめに Azure の仮想マシンのセキュリティをより強固にするために考えるべき要素として、以下のようなものがあげられます。 セキュアな権限管理 仮想マシンのアップデート管理 AzureFirewall、NSG、ネットワーク仮想アプライアンス(NVA) Bastion と Jit ( Just in Time )アクセス アダプティブアプリケーシ
Commando VMとは 「Commando VM(Complete Mandiant Offensive VM)」とは、ペネトレーション・テストやレッドチームの担当者をサポートすることに焦点を当てたWindows OSディストリビューションです。 サイバーセキュリティ企業のFireEye(ファイア・アイ)が立ち上げたプロジェクトです。 ペネトレーションテストに特化したディストリビューションとして、Kali LinuxやParrot Security Linuxが人気です。これらは、いずれもLinux OSをベースとしたディストリビューションです。 これに対して、Command VMは、Windows OSをベースとしたディストリビューションです。 このため、Windows OSおよびActive Directoryをネイティブサポートし、ファイル共有をより簡単に(かつインタラクティブに
Azure AD とエンタープライズ アプリケーションを SAML 連携する際のトラブルシュートのやり方について - Qiita
はじめに Azure AD にアプリケーションを登録し、SAML 連携することで、Azure AD ユーザーから SAML 連携したアプリケーションにシングル サインオンできるようになります。 また、ギャラリー内のエンタープライズ アプリケーションの場合は、下記 Microsoft 公開情報に、チュートリアルとして Azure AD 側、アプリケーション側それぞれの設定方法が画面ショット付きで記載されております。 -参考情報 SaaS アプリケーションと Azure Active Directory の統合に関するチュートリアル URL:https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/tutorial-list しかしながら実際にチュートリアルとおりに設定してもエラーが出てしまい、シングル サインオンに失敗
Windowsクライアント向けJavaアプリケーションをActive Directoryで配布する - 赤帽エンジニアブログ
Red Hat のソリューションアーキテクトの瀬戸です。 概要 以前jpackageを使ったクライアントアプリケーションのパッケージングの方法についてまとめました。 rheb.hatenablog.com その時にmsi形式でパッケージングをしましたが、このmsiという拡張子のついたファイルは何なのでしょうか? msiはWindows上で実行できるファイルの中で、ソフトウェアのインストールに使えるファイルにつけられる拡張子です。Microsoft Windows Installerの略となっています。 特別な拡張子が割り当てられているだけではなく、中に含まれるファイルの実行時のオプションや内容が仕様で決められており、Windows ServerのActive Directoryを使用することでクライアントサイドのWindowsに自動的にソフトウェアをインストールすることに使う事ができます。
実践 Keycloak
Keycloakは、シングルページアプリケーション(SPA)、モバイルアプリケーション、REST APIなどのモダンなアプリケーションに焦点を当てた、オープンソースのIdentity and Access Management(IAM)ツールです。 小規模なウェブサイトから、数百万人のユーザーを抱える大企業まで、さまざまなシナリオの本番環境で使用されています。 本書は、開発コミュニティーのプロジェクトリーダーとコアディベロッパーが著した、Keycloakの包括的な解説書です。インストール方法から、管理コンソールやアカウントコンソールの使い方、本番環境での使用に備えた設定方法、ユーザーの管理、トークンとセッションの管理、SPIによるカスタマイズまでを詳しく解説しています。さらに、アプリケーションのセキュリティーを保護する方法や、OAuth 2.0とOpenID Connect(OIDC)を理
AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる | DevelopersIO
AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる Azure AD と AWS IAM Identity Center を連携させて、Azure AD の認証情報で AWS アカウントにアクセスする設定方法をまとめました。 Azure AD ユーザーの認証情報を使って AWS IAM Identity Center 経由で AWS アカウントにアクセスする方法を紹介します。以前にも同様のブログを書きましたが、AWS Single Sign-On 時代だったため、改めて書き直しました。手順に変わりがないか確認したい意図もありましたが、ほぼ同じ手順で設定できました。 構成と全体の流れ 構成図と設定内容を示します。 ユーザー/グループ情報の同期は SCIM による自動同期を採用しています。 設定の流れ SA
EC2インスタンス上にActive Directory環境を構築する際のTIPS | DevelopersIO
Active Directoryに関する一般的な情報に加えて、AWS環境に特化した留意点について解説します。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 EC2インスタンス上にWindowsの「Active Directory」環境を構築する際のTIPSをいくつかご紹介します。 今回は、以下のような構成を前提に説明します。 (オンプレミスのActive Directoryと連係しておらず、AWS内に閉じたActive Directory環境) TIPSその1: DNSについて DNS参照先の設定 Active DirectoryはDNSと密接に連係するサービスです。 Active Directoryのドメインコントローラー、および、ドメインに参加するメンバーサーバー・メンバークライアントは、DNSの参照先を適切に設定する必要があります。 ドメインコントローラーは、自サ
Google Cloud (旧称 GCP) の 学習に役立つオンラインコンテンツ をサービスカットや分野別でまとめました。Google Cloud の基本的な学習のほか、資格取得にも役立つコンテンツ集となっておりますので、お役立てください。 はじめに Google Cloud 全般 課金・コスト削減 アーキテクチャ・ベストプラクティス セキュリティ・統制 (非ネットワーク) セキュリティ (ネットワーク) コンピューティング ネットワーク ストレージ データベース データ分析 AI / ML (機械学習) 開発・IaC 監視・運用・SRE その他・Google プロダクト Google Workspace Google Cloud 認定資格 はじめに 当ページでは Google Cloud (旧称 GCP) の基礎学習や試験対策に役立つオンラインコンテンツを、サービス名別や分野別でまとめま
デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 ペネトレーションテストを実施する中で、ほぼ必ずと言ってよいほど検出される問題に「パスワードの強度に関する指摘事項」があります。 これは一言で言えば弱いパスワードが使用されているという問題であり、ペンテスター(攻撃者)の観点からすれば非常に悪用が容易、かつシナリオの達成(攻撃目的の達成)に直結することも多いことから真っ先に狙う脆弱性です。 しかし、ペネトレーションテストの中でパスワードの強度を確認する際には、気をつけなければならないことがあります。 それは、アカウントロックです。 これは、本番環境で実施することが多いペネトレーションテストにおいて、アカウントロックを発生させてしまうと、テスト対象組織の実業務に影響を及ぼしてしまう可能性があるためです。 アカウントロックは、一定の回数認証に失敗するとアカウントがロックされ
Apple Business Manager/Apple School Managerは、企業や教育現場などの組織でさまざまなApple社のデバイスなどの管理が可能となるWebサービスです。 今回はこのApple Business Manager/Apple School Managerの設定方法や使い方、プラクティスなどを解説していきます。 あくまで2019年12月時点の情報であるため、時が経つと画面や仕様が変更になっている場合があります。 この記事はcorp-engr 情シスSlack(コーポレートエンジニア x 情シス) Advent Calendar 2019の12月16日の記事でもあります。 Apple Business Manager/Apple School Managerとは ABM/ASMの申請 作業1:D-U-N-S番号の発行 作業2:組織の登録と審査 作業3:Mana
CS課 佐竹です。 皆さん、AWSのリソースにはタグ付けされてますでしょうか。今回はタグ及びコスト配分タグについて、整理を目的に記載します。 はじめに 公式ドキュメントのリンク AWSのタグを理解する リソースにタグを付与する タグKeyをコスト配分タグとして有効化する コスト配分タグの種類 タグ付与の対応可否 コスト配分タグの対応可否 タグ付与/コスト配分タグの対応可否 まとめ よくある質問 質問1 質問2 2024年3月28日 追記 質問3 質問4 質問5 まとめ はじめに 「コスト配分タグ」とは何でしょうか?英語では「Cost Allocation Tags」と記載されますこのタグは、AWS利用明細において、タグ別に利用料金を出力したい場合に利用します。例えばEC2 Instanceが100台構築されている場合でも、1台1台別のNameタグを付与しておけば、それぞれNameタグ別に利
Note 本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/12/28/enterprise-applications-app-registrations/ の内容を移行したものです。 元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure Identity チームの宮林です。 今回は Azure Active Directory の管理項目にある、「エンタープライズアプリケーション」と「アプリの登録」のそれぞれの違いについて紹介します。 初めてアプリケーションの登録を行おうとした際にどちらで設定すれば良いのかと、気になった方も多いのではないでしょうか。 この記事では、そのような疑問に対する答えとして、それぞれの違いについて説明します。 「エンタープライズ
リモートワークが普及するなか、紛失・盗難時の情報漏えいリスクを軽減するのに役立つのが、Windowsに標準搭載されているBitLockerだ。この利用においては、暗号化によって発行される回復キーの管理が重要となる。この記事では、ストレージ暗号化の重要性を振り返りながら、回復キーを紛失してしまった場合の対処法を解説する。 BitLockerによる暗号化の重要性 BitLockerはWindows OSに標準で搭載されている、ストレージを暗号化する機能だ。仮に、業務で使用するパソコンを紛失・盗難した場合でも、保存されたデータが読み出されて機密情報が漏えいするリスクを低減できるのがメリットだ。 ストレージの暗号化機能は近年、その必要性が高まっている。コロナ禍でリモートワークが普及し、社外にノートパソコンを持ち出して業務を行なう人が増えているのがその主因だ。その結果として、ノートパソコンの紛失・盗
※この投稿は米国時間 2021 年 1 月 30 日に、Google Cloud blog に投稿されたものの抄訳です。 世界各地の Google 社内チームが使用する Windows のパソコン、ノートパソコン、サーバーを管理するには注意が必要です。新しいツールが絶え間なくリリースされ、高い期待が寄せられるうえ、安全性の高さ、コードベースであること、スケーラブルであることなど、組織の厳しいニーズにも応えなければなりません。ここにさらに、グローバルに分散したビジネスと在宅勤務に関する追加要件が加わるとなれば、問題が発生する可能性は高まるばかりです。 本日は、Google の Windows Operations(WinOps)チームが使用しているツールの一部と、それらを作成(およびオープンソース化)した理由についてご説明します。私たち WinOps チームは、ノートパソコンとデスクトップ
Azure AD の FIDO2 Security Key 対応のパブリックプレビューが来たーwatahani17 MinutesJuly 15, 2019 近況日本時間 2019-07-10 に Azure AD の FIDO2 Security Key 対応が来た、ということで、早速試してみたので、簡単に手順と検証経過をまとめておく。 実は先週末に結婚式をしてから、そのまま夏休みを取り沖縄旅行に行っていた。 界隈では 7pay の不正利用が盛り上がってたが、沖縄ではセブンイレブン初進出で盛り上がっており、オープン翌日も入店待ちができるほどのお祭り状態で、沖縄は平和だなあと。 海 pic.twitter.com/DGlPGKSHvN — 82@はに (@watahani) July 13, 2019 ちなみに、旅先でサクッと構築できるやろーと思って、沖縄からこんばんは、とブログの下書きを
環境 第1章 Deviseをはじめよう 001 Deviseを使ってみよう 002 ヘルパーを使ってみよう 第2章 モジュールを使う 003 モジュールとは? モジュールの種類 モジュールのカラム モジュールのルーティング モジュールのコントローラーとビュー モジュールのメソッド モジュールのメール送信 モジュールの設定 004 Registerableモジュール コントローラーとルーティング 設定 参考 005 Database Authenticatableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 006 Rememberableモジュール カラム 設定 メソッド 参考 007 Recoverableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 008 Validatableモジュール バリデーション項目 設定 参
速習Azure Administrator 「速習Azure Administrator」発行主旨・内容紹介 「速習Azure Administrator」目次 「速習Azure Administrator」Amazonでの購入はこちら 「速習Azure Administrator」楽天市場での購入はこちら※電子書籍版です 速習Azure Administrator インプレスグループで電子出版事業を手がけるインプレスR&Dは、技術書典や技術書同人誌博覧会をはじめとした各種即売会や、勉強会・LT会などで頒布された技術同人誌を底本とした商業書籍を刊行し、技術同人誌の普及と発展に貢献することを目指し、最新の知見を発信する「技術の泉シリーズ」として技術の泉シリーズ2020年5月の新刊として土田晃令氏著書による、Azure管理者の第一歩として全体像をつかめる、「AZ-104: Microsoft
PowerPoint プレゼンテーション
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 多くの選択肢が揃ってきた 「オンプレミスとVPC間の接続方法」 を整理してみる 菊地 信明 アマゾン ウェブ サービス ジャパン 技術本部 ソリューションアーキテクト ネットワークスペシャリスト 門田 梓 アマゾン ウェブ サービス ジャパン 技術本部 ソリューションアーキテクト © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Agenda 本セッションの狙い はじめに オンプレミスとVPCの接続パターン 1. 拠点からインターネット経由でVPCに接続 2. 複数拠点からセキュアにVPCに接続 3. 拠点からシステム毎に異なるVPCに接続 4.
こんにちは。NFLabs. 事業推進部の橋本です。 本記事はNFLabs. アドベントカレンダー 2日目です。 はじめに 本日はセキュリティ監査を行う上で重要な情報であるWindowsイベントログ(セキュリティ監査)について記事を書いていこうと思います。 2日目の「2」にちなんで、実際に設定/運用する際のお悩みポイントを2択形式で紹介していきます。 2択その1 ではWindowsイベントログ(セキュリティ監査)のログ出力設定方法に関する2択を紹介します。 2択その2 ではログオンログの分析に関する2択を紹介します。 2択その3 では共有ファイルへのアクセスログ分析に関する2択を紹介します。 はじめに Windowsイベントログ(セキュリティ監査)とは 2択その1: 監査ポリシーの設定 ~ 基本 or 詳細~ 2択その2: ログオンの監査 ~セキュリティ監査4624 or LocalSes
はじめに IIJでは日々、様々な攻撃を観測しています。wizSafe Security Signal 2020年7月 観測レポートでも触れていますが、2020年7月以降には、過去に2019年9月から2020年2月にも観測していた、マルウェアEmotetに感染させることを目的としたメールを多く観測しています。 観測状況やメールの内容については観測レポートに記載していますが、当該マルウェアはVisual Basic for Applications(VBA)マクロを含むMicrosoft Office形式のファイルを開き、そのマクロが実行されることによってマルウェアに感染する挙動となっています。マルウェア対策ソフトウェアなどで検知出来ることが望ましいですが、残念ながら新しい検体などは検知出来ない場合もあることから、そのようなファイルを攻撃者が意図した形で開けないように対策することが必要です。本
Microsoft365 Microsoft Exchange Onlineの監査ログ(後編) - NTT Communications Engineers' Blog
マネージド&セキュリティサービス部 セキュリティサービス部門 インシデントレスポンスチームの濱崎と戸祭です。 今回は、前回紹介したビジネスメールサービス「Microsoft Exchange Online」の監査ログについて、の後編となります。 前の記事(前編)ではログの種類と取得方法について説明しました。 後編ではログを記録しておくための設定方法について説明します。 目次 目次 前編の要約 ログの設定 Exchange Online Powershellへの接続 Unified Audit Log(統合監査ログ)の有効化 Mailbox Audit Log(メールボックス監査ログ)の設定 ログの保持期間の延長 まとめ 前編の要約 前編では、以下のログの概要と、NTT Comでの調査に最低限必要なログの取得方法を説明しました。 Unified Audit Log(統合監査ログ) Azure
【寄稿】Amazon Redshift Serverlessへのセキュアなアクセス | Amazon Web Services
Query Editor V2はブラウザで動作するGUIベースの高機能なSQLクライアントで、アクセスポイントはAWSコンソールと同様にインターネット上にあります。通信は常にTLSで暗号化されるため安全ですが、企業のセキュリティ規定等でデータ経路を閉域網に限定されている場合はQuery Editor V2は候補から外さざるを得ません。 Data APIは任意のアプリケーションやプログラムからRedshiftデータへアクセスするものですが、AWS CLIからクエリを投入する場合にも背後で使用されています。AWS CLIを使えばプログラムを開発せずにData API経由でクエリを投入できます。しかしAWS CLIはSAMLシングルサインオンに対応していないため、AWS CLIとは別の仕組みでSAMLシングルサインオンを実行し、得られた認証情報をAWS CLIに連携しなければなりません。結局その
こんにちは、CX事業本部の若槻です。 今回は、ノーコード開発プラットフォーム「AppSheet」の基本的な情報をまとめてみました。 AppSheetとは クロスプラットフォームで利用可能なアプリをコーディング一切なし、つまりノーコードで開発できるプラットフォームです。 ノーコードなのでアプリの開発はこんな感じのビジュアルエディターを使用して行います。 https://solutions.appsheet.com/how-to-create-an-app AppSheetは企業としては2014年創業で、2020年にGoogleに買収されました。 Googleによるノーコード開発のAppSheet買収でプログラマー不在でもアプリ開発が容易に | TechCrunch Japan そのためサインアップはGoogleアカウントで可能で、またGoogleのサービスとはシームレスに連携できるようになっ
【保存版】Windows Virtual Desktop (WVD) 構築手順 (検証環境) - NOBTAの気ままにITブログ
リモート ワークの広がりに伴い、仮想デスクトップの導入を検討されている方も多いのではないかと思います。 Azure、AWS、Google Cloud、OCI の各種クラウドサービスにおいても、VMware サービス (VMware Horizon Cloud on Microsoft Azure, VMware Cloud on AWS, Google Cloud VMware Engine, Oracle Cloud VMware Solution) 、Citrix サービス (Citrix Virtual Apps and Desktops for Azure, Citrix Virtual Apps and Desktops サービス on AWS) などの仮想デスクトップ サービスを展開しています。 今回は、Azureで提供されている Windows Virtual Desktop
はじめに Azure AD Webinar ( https://aka.ms/AzureAdWebiner ) Seazon4-1(8項目)+コンプラを軸にde:code2020のセキュリティセッションでクローズアップされたキーワード等を独自にマッピングしてみました。 [2021/09/06更新] Azure AD Webinar Seasonに関するメモ 過去分は資料(PPT等)はGitHubから取得できます。 Season 1~5は全て、原則録画がYouTubeで視聴でできます。 以下、タイトル、カッコは私見のキーワード、重複するセッションの除外等のメモです。 Season 1 (2018年 5月 - 7月実施) #1 適切な Azure AD 認証方式の選択の決め手 (パスワードハッシュ同期一択) #5 Azure AD セルフサービス機能を用いてコスト削減 #2~#4は、一部動画再
これを読んでる君は、Immutable IDをきっと吹っ飛ばしたからやってきたのでしょう... という物語調はおいといて、OktaとMSの連携でしくじった時にしんどかった時の話(Immutable ID版)をします。 そもそもの話まず一つ愚痴です。OktaとMS Office365のアプリテンプレートはあるんですが、Azure ADのみの構成の場合、これ非常にわかりにくいというか、とても初見殺しです。 なぜかというと、Okta上のドキュメントではPowerShellとAPIを利用した方法の2パターンあります。 Oktaでは今おすすめしているのはAPIの方 なので、APIを利用してみるかってなるのですが、こっちの方法のドキュメントは用意されてないんですよね。なんで?おすすめじゃないの? ちなみにPowerShellは用意されてます。ただしAzure Active Directory Modu
Azure AD を IdP として利用する - Qiita
はじめに 本記事では、Microsoft 社の「Azure Active Directory」(以後、Azure AD) を SAML の IdP として利用する際の簡易な設定方法を記載します。 SAML とは 「SAML (Security Assertion Markup Language) 」は、異なるドメイン間で認証情報を連携することで、「フェデレーション」方式の「シングルサインオン」(以後、SSO) を実現する標準仕様です。 OASIS が制定し、2.0 が最新バージョンです。 また、SAML では「Assertion(アサーション)」と呼ばれる、XML 形式のメッセージを扱います。 Assertion では、ユーザの認証情報、属性、認可されたユーザの権限といった情報を含みます。 シングルサインオンとは 1度のユーザ認証で複数サービスを利用できるようにする仕組みを「シングルサイン
インシデント対応訓練をおこないましたよー
はじめに けーすけです。今回はmxHERO以外のお話です。先日弊社でインシデント対応訓練を行いました。そこで一定の成果があり、問題点の洗い出しもできたのですが、結果として細かい技術上の問題に留まらず、様々な課題が浮かび上がってきました。これをどうやって解決していこうとしているかということも含めお話していきたいと思います。インシデント対応訓練を行なっている、またはこれから行おうとしている方のご参考になれば幸いです。 なお、今回は非常に規模が大きい検証のため、技術的な箇所については、主担当二人にインタビューを行う形式で記載していきます。主担当はそれぞれ、弊社の吉永(kakeru)・辻(tsuji)で、吉永はNetskope等のCASBまわり、辻はWindowsのデバイスまわりを得意としています。 それでは、以下進めていきます。 なお、今回は製品紹介の記事ではありませんが、記事の最後のほうで、O
最近の Chrome はブラウザ設定画面上での自動更新を停止する設定が無くなりました。 その代わりにグループポリシーで制御することができます。この記事では Chrome の自動更新に関する 3 つの設定方法を紹介します。 Active Directory のグループポリシーを使った設定 (ドメイン環境必須)ローカルグループポリシーを使った設定 (ドメイン環境必須)アップデート用 exe ファイルのファイル名変更 前提上記のうち前の 2 つのどちらの方法も、Chrome をインストールした PC はドメインに参加している必要があります。 『ローカルグループポリシー』は本来ドメイン参加をしていなくてもある程度設定ができるものではありますが、Chrome の本設定についてはドメイン参加していないと効果がありませんでした。 方法1. Active Directory のグループポリシーを使った設定
Mountpoint for Amazon S3 の自動マウントを systemd で実現する方法 | DevelopersIO
Mountpoint for Amazon S3 を使って EC2 に S3 バケットを自動マウントしたいと考えていました。しかし、Mountpoint for Amazon S3 は/etc/fstab を利用した自動マウントをサポートしていません。そこで今回は、systemd のサービスを利用した自動マウントを試してみました。 Montpoint for Amazon S3 は自動マウントをサポートしていません。ここで紹介する自動マウント手法は自己責任でご利用ください。 S3 バケットの自動マウントのサポート状況 Mountpoint for Amazon S3 は/etc/fstabを利用した自動マウントをサポートしていません。ロードマップにも fstab 対応予定はありません。 Roadmap · Mountpoint for Amazon S3 - Public Roadmap
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rails 7.0でアセットパイプラインはどう変わるか | Wantedly Engineer Blog
社内システムのIP制限更新作業が大変になってきたのでAWS ClientVPNを導入した話
インフラエンジニア学習ロードマップ | 電算星組
Amazon Linux 2 で「rm -rf /*」を実行してみた | DevelopersIO
初級者でも「PowerShell」がしっかり学べるオンライン基礎コースはこれだ
IEレガシーWeb救済の決定版!? 最新Microsoft Edge「IEモード」の実力検証
Azure IaaS、仮想マシン のセキュリティ向上あれこれ - Qiita
敵対的思考を支援するWindows ディストリビューション - Commando VM - Qiita
Google Cloud サービスカット学習コンテンツ集 - G-gen Tech Blog
アカウントロックにご用心!Windowsにおける認証の罠 - ラック・セキュリティごった煮ブログ
Apple Business Manager/Apple School Managerの設定
AWSのコスト配分タグを正しく理解する - サーバーワークスエンジニアブログ
「エンタープライズアプリケーション」と「アプリの登録」の違いについて
Windows標準の暗号化機能「BitLocker」のキーを忘れてしまったら!?
Google のオープンソースの Windows 管理ツール | Google Cloud 公式ブログ
Azure AD の FIDO2 Security Key 対応のパブリックプレビューが来たー
Devise入門 64のレシピ - 猫Rails
Azure管理者向けの試験を短期間で学習できる対策本 - mojiru【もじをもじる】
Windowsイベントログ(セキュリティ監査)の設定/運用tips - NFLabs. エンジニアブログ
マルウェア感染対策を目的としたVBAマクロ実行の無効化
ノーコード開発プラットフォーム「AppSheet」の基本のキ | DevelopersIO
Azure AD & Windows Security等メモ - Qiita
OktaとMSの連携でImmutable IDという普遍的なはずなIDを吹っ飛ばした時の話|kobaso
【Win10】Chromeの自動更新を停止しバージョン固定する設定