はじめに LINE はユーザー数が 8,400万人、日本人口の約7割が利用しているという巨大なチャットツールです。メールや電話より手軽にコミュニケーションが取れることから、業務連絡にも LINE を使っている会社も多く存在します。 操作性・利便性が高い一方で、LINE を業務利用することは「シャドーIT」という状態にあたり、情報セキュリティ上のリスクを抱えています。 この note では会社が LINE を業務利用してはいけない理由について解説します。ユーザー数の多い LINE を例として挙げていますが、これは会社で管理ができないツール全般に置き換えることが可能です。シャドーIT全般に対するリスクであり、LINE 自体の危険性を指摘するものではありません。 シャドーIT とは 会社には多くの社内ITツールがあります。例えば Microsoft 365(Word、Excel、PowerPo
米Googleの「Workspace」を含む同社の多くのサービスが12月14日の午後9時ごろから約45分間使えなくなっていた障害の原因は、各種サービスにログインするための認証ツールのストレージクォータの問題だったと、Googleが同日、英Guardianなどのメディアに声明文を送った。 Googleの広報担当者によると、このダウンの原因は、Googleとサードパーティのサービスへのログイン方法を管理する認証ツールの障害だったという。認証を処理するサービスのためのストレージが不足すると自動的に割当を増やす(ストレージクォータ)ツールが正常に動作しなかった。 この問題により、GmailやGoogleカレンダーなど、利用するためにログインが必要なサービスが利用できなくなった。また、Googleの認証プラットフォームを利用するサードパーティのサービスでも、ユーザーがログインできなくなっていた。Go
LIXIL、現場社員3963人がノーコード開発で1万7007個のアプリケーションを開発 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > 開発ツール/プラットフォーム > 事例ニュース > LIXIL、現場社員3963人がノーコード開発で1万7007個のアプリケーションを開発 開発ツール/プラットフォーム 開発ツール/プラットフォーム記事一覧へ [事例ニュース] LIXIL、現場社員3963人がノーコード開発で1万7007個のアプリケーションを開発 経営陣全員がGoogle AppSheetでアプリケーション開発を経験 2022年6月24日(金)日川 佳三(IT Leaders編集部) リスト 住まいの水まわり製品と建材製品を開発・提供するLIXILは2022年6月24日、Google Cloud Japanが開催した説明会に登壇し、ローコード開発によるアプリケーション開発の民主化の取り組みを説明した同社は、社員みずからGoogle AppSheetを使ってアプリケーシ
#はじめに いろんな局面で使われるようになってきたMicrosoft Teamsについて、単純な利用面ではなく、よく聞かれること、利用上注意したいこと、あのことはどんなだったっけ?的なこと等をメモしてみました。情報は2020/04/18時点のものです。 また、使い方等については、多分に個人的な一意見を記したものです。記載以外の他のやり方や意見が多数あるものと考えています。 2020/4/22にOffice 365はMicrosoft 365に改称される。以下の記載では、M365と省略することもあり。 内容を解説するYouTube動画があります! 本、Qiitaの内容が長くなったので、Teamsのレコーデイングで解説を録画し、YouTubeに載せました~ 適時ご参照を。 分割動画のリストはこちら PCのTeamsアプリで、あちこち画面を行き来する 左上の[<] [>]を、ブラウザの戻る、進む
Copilot StudioはMicrosoft 365 E5というお高いパッケージに入らないとプレビュー版すら使えないらしい。 仕方ないので会社で入りましたよ。会社に所属してるのは3人だけど、E5だと25人分のアカウントがついてくる。 しかし!!! 金さえ払えば使えるというほどイージーなものではなかったので皆さんにお伝えします。ちなみにE5に入っただけで月額45000円(1800円x25で)になりました(ただし七日間の試用期間中にキャンセルすれば無料に)。 まずMicrosoft365で企業アカウントを作り、会社のメンバー的な人に個人アカウントを発行します(この時点でかなりハードルが高い)。 そしてCopilot Studioのページからリンクに飛べば、企業の個人アカウントでログインできた。やったぜ! しかしログインしても、様子がおかしい。 なんかフローチャートが出てきて、フローチャート
歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ- - NRIネットコムBlog
小西秀和です。 Amazon Web Services(AWS)に関する情報や魅力を様々な観点から記事にしてみていますが、技術史が好きなこともあって今回はAWSサービスの発表の歴史を年表でまとめました。 AWSからもWhat's Newとして公式アナウンスは発表されていますが、アナウンス日、GA日(一般提供開始日)、サービス名、サービス概要といった情報に圧縮して時系列でAWSサービス一覧を一枚もので確認できる記事が今まで欲しかったので自分で作成してみることにしました。 AWS全サービスの歴史年表の作成方法 AWS全サービスの歴史年表の対象となるAWSサービスは次の手順で選定しました。 AWSサービス・製品一覧「Cloud Products(英語版)」にあるサービスのうち「~ on AWS」といったサードパーティー製品がメインとなるサービスを除いたリストを作成 AWSサービス・製品一覧に記載
米Googleは12月18日(現地時間)、12月14日の約45分間にわたる多数のサービスダウンの原因と今後の対策について、ステータスダッシュボードで説明した。 この障害は、14日の午前3時46分(日本時間では14日の午後8時46分)から47分間続き、Googleのログイン認証サービス「OAuth」を採用するGmailやWorkspaceなどの一連のサービスが影響を受けた。 大まかに要約すると、根本的な原因は、10月にユーザーIDサービスを新しいクォータシステムに登録するための変更を行ったが、その際に古いクォータシステムの一部が残ってしまい、誤った報告があったことという。ユーザーIDサービスの使用量が誤って0と報告されたため、クォータ制限が続いて最終的に期限切れになり、自動クォータシステムがトリガーされてユーザーIDサービスのクォータが減少した。 意図しないクォータ変更を防止するための安全性
[速報]マイクロソフト、ChatGPTとCopilotのプラグイン共通化を発表。プラットフォーム化とエコシステムを促進。Build 2023
[速報]マイクロソフト、ChatGPTとCopilotのプラグイン共通化を発表。プラットフォーム化とエコシステムを促進。Build 2023 マイクロソフトは日本時間5月24日未明から開催する開発者向けイベント「Microsoft Build 2023」で、OpenAIが提供するAIチャットサービスChatGPTと、マイクロソフトのCopilot製品群のプラグインを共通化すると発表しました。 OpenAI/CopilotをAIを利用した幅広いアプリケーションのプラットフォームとし、エコシステムを早期に構築することで、競合他社のAIとの差別化を一層明確にする狙いがあるとみられます。 OpenAIのプラグインをCopilotと相互運用可能に OpenAIは今年(2023年)3月にChatGPTのプラグインを発表しました。プラグインによって、指定された条件に合ったおすすめのレストランやホテルの推
![[速報]マイクロソフト、ChatGPTとCopilotのプラグイン共通化を発表。プラットフォーム化とエコシステムを促進。Build 2023](https://cdn-ak-scissors.b.st-hatena.com/image/square/4889fd5262ad9877a93f96e51303abf9e5c07cd9/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2023%2Fcopilot_plugin_b2301.png)
はじめに 本記事はMicrosoft Security Advent Calendar 2023、10日目の記事になります。 シリーズ3部作です。 きっかけ 所属企業にて、2022年7月頃、情報システム部門に異動。種々の課題感に対する解決策(ここも話すと長くなる)としてMicrosoft 365 E5を導入することに決定。2023年1月にテナントにライセンスが適用され、E5セキュリティの実装を始める。同時に、組織内でIdPが複数運用されていることに対しても課題感を持っていたため、IdPの整理・統合も始める。 さらに同時期に、セキュリティ侵害の多くの原因が、パスワード漏洩だということを知る。 フィッシングメールでパスワードが漏洩(個人1位)し、クレジットカードが不正利用(個人4位)されたり、インターネット上のサービスに不正ログイン(個人10位)されたり…。スマホ決済の不正利用(個人5位)もで
はじめに 弊社では、最近BEC(ビジネスメール詐欺)のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社(*1)やZscaler社(*2)が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織であるということから、皆様の組織でもキャンペーンの標的となっている可能性や、タイトルの通りMFA(多要素認証)を実施していたとしても、不正にログインされる可能性もあり、注意喚起の意味を込めてキャンペーンに関する情報、および実際に弊社での調査について公開可能な部分を記載しています。 *1: https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm
組織内でクラウドアプリケーションの導入が増え、 Azure AD で SSO することが増えました。感覚的には2021年比で数倍です。初めて設定した時は緊張しながら実施したものですが、数を積んでだいぶ慣れてきました。 依頼をもらって設定するのは、SAMLばかりです。そのSAMLをほかのメンバーでも対応できるようにしたいので、自分が説明するために流れをまとめてみました。アレコレ、端折ってますがご容赦を。 覚えておく サービスプロバイダ(SP):クラウドアプリケーション、SaaSのこと。IDプロバイダ(IdP):認証機能側。AzureADとか。 SP-Initiated:クラウドアプリケーションでログインしようとすると、IdPに飛んで、認可されたらクラウドアプリを開ける方法。入口はSP側にある。IdP-Initiated:IdPでログインしている状態で、指定のURLを開くと、クラウドアプリケー
はじめに Developer Roadmapsの内容が興味深く、自分の経験を元に日本のインフラエンジニア向けの学習ロードマップを作ってみました。 これからキャリアをスタートする駆け出しエンジニアの参考になれば幸いです。 ※私自身の限られた経験のもとに作成した学習ロードマップです。偏った内容や、時代の流れで主流が変わってしまった部分もあると思うので、色々な方のご意見コメントを頂けると嬉しいです! [2020/8/12追記] 図中の技術選定や学習順序について解説を追記しました。 前提条件 以下の前提条件で作っています。自身の置かれている環境に合わせて、学習内容は適宜取捨選択することをお勧めします。 1〜3年目の新人エンジニア向け SI業界で使われるエンタープライズ系技術を想定 オンプレとクラウドはどちらも扱う オンプレ機器は経験上よく見かける製品を代表して記載 ファシリティ、アプリケーションの
Microsoft Power Automate DesktopでRPAを実現してみる 🌴 officeの杜 🥥
自分自身の個人的意見としては、エンドユーザコンピューティングは大いに結構だと思ってるけれど、一方で日本でジリジリと熱さが消えつつある国内の有象無象のRPAについては滅んだほうが良いとも思ってる。理由は後述するとして、本日良いニュースが発表されました。Power Automate Desktopについて追加費用無し無償で利用可能になるとのこと。これは既にあるMicrosoft365のEnterpriseプランなどに標準で利用できてるPower Automateのデスクトップ版のようで、Windows10に標準でついてくるようになるとのこと。 ということで、現時点のMicrosoft365で使えてるPower Automate Desktopを使ってみて、どんな感じなのか?またリリース後にその違いなどをここに記述していこうかなと思っています。また、Seleniumベースのウェブ自動化についても
家電量販店に行くと今でもボイスレコーダーのコーナーがあり人気だ。またスマートフォンにも必ずボイスメモアプリがある。筆者も一時期アイデアをボイスメモで録り溜めていた。しかし、ボイスメモは聞き直す必要があり管理が面倒という欠点もある。そこで、今回はPythonからMicrosoftのAPIを利用して自動的にボイスメモをテキストに変換する方法を紹介しよう。 WAVファイルを音声認識してテキストに変換したところ 音声認識APIを使ってみよう AI技術の進歩により音声認識の精度が向上している。これまでも音声認識の技術はあったものの精度が今一歩だった。そして個人ユーザーが気軽に活用できる感じではなかった。ところが、最近では、各社が競い合うように音声認識の精度向上に力を入れている。各社から発売されているAIスピーカーを積極的に活用している読者も多いことだろう。 そして、大きな点として、Microsoft
相次ぐOffice365のサービス障害。巨大プラットフォームに依存するリスク。(大元隆志) - エキスパート - Yahoo!ニュース
日本国内でも多くの企業が利用しているマイクロソフト社が提供するOffice365。先月は大規模なサービス障害が発生し、テレビでも放送される事態となった。免許制の事業である通信キャリアのサービス障害がテレビ報道されるのは当然だが、一企業が提供するクラウドサービスのサービス障害をNHK等が報道する事態になるというのは非常にレアなケースである。このことから、Office365の障害がどれだけ国内企業へ影響をもたらすか、影響の大きさをうかがい知ることが出来る。 ■Office365等のサービス障害の確認方法 Office365のサービス障害が発生した時に、以外と知られていなかったのが、Office365のサービス障害のステータスを確認する方法だ。通常であれば、Office365の管理コンソールから確認可能だが、サービス障害時にOffice365自体にログイン出来なくなることも多々ある。そのため、マ
こんにちは。サービス開発室の武田です。このエントリは、2018年から毎年公開しているAWS全サービスまとめの2024年版です。 こんにちは。サービス開発室の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2024年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2023年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 247個 です。 まとめるにあ
Mac App Store からインストールできたもの Slack ワークスペースの切り替えが爆速すぎて笑っちゃうやつ。 Microsoft 365 学生なので欠かせないソフトです。 Word Excel PowerPoint Outlook OneNote Microsoft Remote Desktop Retina のオプションを入れたら良い感じに表示できる。 1Password 先日、Chrome 拡張機能がアップデートされて指紋認証がつかえるようになってうれしい 🎉 Paste Windows だと標準であるクリップボード履歴を記録してくれる。 デザインがよい。 MeetingBar カレンダーと同期して、予定にビデオ会議の URL があればメニューバーから飛べるようになる。 RunCat 走ってる猫を見てるだけで癒される。 BetterSnapTool こちらも Window
RDPのポリシー制限は、プリンタやUSBドライブ、クリップボードなどを接続元PCと共有させたくないときに必要なやつです。 Enterprise を選ぶべき人は すでに Active Directory がある Azure 上の社内リソースにアクセスしたい 300 台以上の利用が見込まれる (VPNを使わずに)独自のネットワークを使いたい あたりだと思われます。 Active Directory を保有せず、Azure Active Directory + Intune という管理体制をとられている組織で Enterprise を利用したい場合だと Azure ADDS を追加する必要があります。 コスト Windows 365 Cloud PC 自体の価格は同じですが、前述の通り通信量の課金やActive Directoryのコストを考えると Enterprise のほうが高いです。 Wi
任天堂は2023年10月、人気ゲーム機「Nintendo Switch」などで利用するニンテンドーアカウントをパスワードレス認証の「パスキー(パスキー認証)」に対応させた。「FIDO2(Fast Identity Online 2、ファイド2)」という仕様に基づいた、パスワードを使わない認証方法だ。 従来ニンテンドーアカウントにログインするには、利用者がユーザーIDとパスワードを入力して本人認証していた。パスキーを利用すると生体認証を用いるので、パスワード入力は不要になる。だが「生体認証=パスキー」ではないので注意してほしい。詳しくは後述する。 パスキーならユーザーIDとパスワードの入力や管理がなくなり、利用者にとって利便性が高まる。サービス提供者としては、利用者のパスワード忘れなどへの対応が不要になる。 このためログインやサインインの手段としてパスキーを採用するサービスが相次いでいる。N
NEC、印西データセンターにAzure閉域網接続拠点、2022年9月に構内ネットワークと接続して提供 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > データセンター > 新製品・サービス > NEC、印西データセンターにAzure閉域網接続拠点、2022年9月に構内ネットワークと接続して提供 データセンター データセンター記事一覧へ [新製品・サービス] NEC、印西データセンターにAzure閉域網接続拠点、2022年9月に構内ネットワークと接続して提供 2022年6月7日(火)IT Leaders編集部 リスト NECは2022年6月6日、「NEC DX ネットワークサービス」を同年9月から提供すると発表した。NEC印西データセンターの構内ネットワーク接続サービスとMicrosoft Azureの閉域網接続サービス「Microsoft Azure ExpressRoute」を合わせて提供する。同サービスに先立ち、同年6月にNEC印西データセンターにAzure ExpressRou
2020年6月17日~7月17日にかけて、ITに携わる全てのエンジニアを対象にしたMicrosoft主催の大規模Techカンファレンス「de:code」が開催されました。セッション「Azure Bot Services を使って Teams bot を開発する」では、マイクロソフト コーポレーション クラウド アドボケートの千代田まどか(ちょまど)氏が登壇し、Azure Bot ServicesでTeams botを開発するための詳細な手順を3つのステップに分けて解説しました。 Azure Bot ServicesでTeams botを開発 千代田まどか氏:みなさま、こんにちは。Microsoftの千代田まどかです。Twitterはちょまどです。今日は「Azure Bot Servicesを使ってTeams botを開発する」というセッションを行います。 実はみなさまにお伝えしたいことがあ
エーザイは5月19日、同社グループの取引先情報約1万1000件が漏えいした可能性があると発表した。何者かが海外法人に勤める社員のアカウントに不正ログインし、グループ横断で使っていたクラウドサービス上の情報にアクセスしたという。 エーザイやその子会社であるEAファーマ(東京都中央区)、カン研究所(神戸市)、サンプラネット(東京都文京区)の取引先情報が対象。2018年5月から23年4月にかけて、(1)4社が管理する「Microsoft Teams」のプロジェクト管理機能に招待された人、(2)4社が管理するファイル共有サービス「Sharepoint」へのアクセス権を付与された人、(3)オフィススイート「Microsoft 365」で作成したメーリングリストに登録された人、(4)4社が管理するID管理システムに登録された人──の氏名やメールアドレスが漏えいした可能性がある。 約1万1000件のうち
Microsoft365 Microsoft Exchange Onlineの監査ログ(前編) - NTT Communications Engineers' Blog
マネージド&セキュリティサービス部 セキュリティサービス部門 インシデントレスポンスチームの濱崎と戸祭です。 今回は、Microsoft社がMicrosoft 365 (Office 365) 内で提供するビジネスメールサービス「Microsoft Exchange Online」の監査ログについて、不正アクセスの観点でお話します。 本記事は前後編に分かれており、前編ではログの概要と取得について説明します。 後編ではログを記録しておくための設定について説明します。 はじめに Microsoft Exchange Onlineへの不正アクセスが発生した場合、いつ発生したか、どのアカウントが被害にあったか、どのようなデータが閲覧・持ち出されたか、どのような攻撃の踏み台にされたか、などを明らかにする必要があります。 ところが、Microsoft Exchange OnlineはAzureAD等い
キングス・カレッジ・ロンドンから発行されたMicrosoft 365アカウントに対する不正アクセスの試行に係るお知らせ|堀口 英利 | Horiguchi Hidetoshi
このたび、在学するキングス・カレッジ・ロンドン(KCL)より発行されているMicrosoft 365アカウントに、何者かが不正アクセスを試みた形跡を確認いたしました。 2023年9月から10月に掛けて、当方が私的に使用している電子メールアドレスに宛てて『King's College London アカウントの電子メール確認コード』と題する複数の電子メールが届きました。この電子メールは、KCLより発行されているMicrosoft 365アカウントのパスワードを忘失したときに、回復用に設定されている電子メールアドレスに宛ててMicrosoftから送信されるもので、この電子メールに記載されているコードを利用すれば、Microsoft 365アカウントのパスワードをリセットできます。 しかし、当方は、この時期にMicrosoft 365アカウントのパスワードを忘失しておらず、またパスワードのリセッ
Microsoft 製品のロゴ・アイコン・画像 配布URL一覧 (Azure、Power Platform、M365など) - Qiita
Microsoft 製品のロゴ・アイコン・画像 配布URL一覧 (Azure、Power Platform、M365など)MicrosofticonPowerBIPowerPlatformMicrosoft365 はじめに 社内で資料を作成するときに、AzureやPower Platformのロゴ・アイコンが必要なときありますよね。ネットから適当にダウンロードしてきたりしていないですよね🤔 ロゴ・アイコン管理ツール 私はEagleという画像の管理ツールを使用しています。 ロゴやアイコンは集めだすと何万個にもなるため、軽快に検索でき、ドラッグ&ドロップでパワポなどに貼り付けられるため使用感がとてもいいです。ぜひ試してみてください😁 使い方はこちらから。 Microsoft系ロゴ・アイコン一覧 本題のロゴ・アイコンリンク集です。使用方法については、それぞれのアイコンページの利用方法に則って
「業務システムの画面デザインを作るときに参考になるサイトってある?」 「使いやすいUIにするにはどのようなポイントに注意したら良い?」 業務システムは操作性が命。システムの画面デザインが優れていないと、ユーザーが不便に感じてしまうかもしれません。使いやすいシステムを構築するには完成しているデザインやUIを参考にし、開発中の業務システムにうまく取り入れる必要があるでしょう。 そこで本記事ではデザイン・エンジニアリング両面からサービスの設計・開発を行っているFlowzが以下の内容について詳しく解説します。 業務システムの画面デザインサンプル7選 画面デザインにおける5つのポイント 改善すべき画面デザインの特徴 デザインのサンプルを探している方はもちろん、画面を設計する際に意識すべきポイントについても解説するので、ぜひ最後までお読みください! なおFlowzではデジタル領域でのサービス設計、プロ
デジタル人材への第一歩!「Power Automate」ではじめるローコードでの業務自動化 Power Automateをフルで活用した、業務プロセス改善フローの作成 ~受注業務プロセスの自動化 第3回では、Power Automate for desktopの特徴でもある、UI要素のセレクター編集を使った最適なフロー作成について解説しました。 最終回の第4回では、クラウドフローとAI Builderという機能を活用した業務プロセス全体の自動化の例と、その方法について解説します。 Power AutomateはWindows 11に標準搭載されているRPA機能の“Power Automate for desktop”が特に注目されています。ただ、組織内でのPower Automateの展開を考えると、有償ライセンスを導入した際に実現できる業務プロセス全体の自動化と運用方法について知るこ
Microsoftが2021年11月2日に開催された技術カンファレンス「Microsoft Ignite」で、オンライン動画編集サービスの「Clipchamp」を発表しました。Clipchampは2021年9月にMicrosoftが買収したウェブサービスで、今回発表されたサービスはウェブブラウザあるいはPWA上で動画編集ができるとのこと。どれだけ簡単に動画を編集できるのか、実際に使ってみました。 すべての動画のニーズを一カ所で|Clipchamp https://app.clipchamp.com/signup Meet Clipchamp —Microsoft’s New Video Editing App to Empower Creators! - Microsoft Tech Community https://techcommunity.microsoft.com/t5/micr
米Microsoft(マイクロソフト)は2022年7月中旬、大規模なフィッシング攻撃(フィッシング詐欺)が展開されているとして注意を呼びかけた。対象はMicrosoft 365(旧称Office 365)を利用する企業や組織。2021年9月以降、1万を超える企業や組織に対して攻撃が行われているという。 この攻撃の特徴は、大規模なことに加えて多要素認証(MFA:Multi-Factor Authentication)を破ること。攻撃者は多要素認証を破り、正規ユーザーのメールアカウントなどを乗っ取る。一体、どのようにして破るのだろうか。 複数の認証要素で安全性を高めたはずが 社内のシステムとは異なり、クラウドサービスにはインターネット経由で誰でもアクセスできる。このため正規のユーザーかどうかを確認するユーザー認証がとても重要になる。 そこでメールなどのクラウドサービスを利用する企業の一部は、多
ChatGPTのセキュリティへの影響 | Cloud Security Alliance Japan
© Copyright 2023, Cloud Security Alliance.All rights reserved. 1 Acknowledgements Authors: Kurt Seifried Sean Heide Bogdan Filip Vishwa Manral Lars Ruddigkeit Walter Dula Eric E. Cohen Billy Toney Supro Ghose Marina Bregkou Additional Staff: Stephen Lumpe (Cover illustration, with assistance from Midjourney) This is a Release Candidate version and is subject to change. © 2023 Cloud Security Allian
「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由
関連キーワード Microsoft Azure | Office 365 | Active Directory 前編「『Active Directory』(AD)と『Azure AD』の違い クラウド版だけの機能とは」に続き、MicrosoftのID・アクセス管理システムである「Active Directory」(AD)と、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)の違いを紹介する。今回は特に、Azure ADのメリットが際立つ3つのポイントを紹介しよう。 ポイント1.シングルサインオン(SSO)の実装 併せて読みたいお薦め記事 「Microsoft 365」のセキュリティ対策 「Microsoft 365」で多要素認証(MFA)を利用するMicrosoft推奨の方法とは? 「Microsoft 365」のパスワード同期に潜む“意外な
新型コロナウイルスの影響で、子供たちは長らく自宅にいることを余儀なくされており、学習機会は失われつつある。そんな中、いままで遅々として進まなかったオンライン教育への流れがグングン進んでいると感じられる。二人の子供を持つ親の目から、オンライン教育に向けた動きを見ていきたい。 「ベネッセの屈辱」に屈してよかった まずこのコラムを書く私のスペックだが、小学生5年生・高校生1年生の2人の子供を持つ父親で、学校や教育に関しての知識は通常の親と同じくらい。正直、教育関係に精通しているわけではないが、ITに関しては商用メディアで記事を書くくらいの物書きだ。あくまで専門家というわけではない都内在住の一人の親が、インターネット経由で受けられるいわゆるオンライン教育の課題や期待を書くコラムだと思って読んでほしい。 さて、新型コロナウイルスの影響で、うちの2人の子供はほぼ2ヶ月半に渡って在宅である。3月の初旬は
NECサイバーセキュリティ戦略統括部 セキュリティ技術センターの桐下です。 今回のブログでは、Pass-The-Cookieという攻撃手法について紹介します。Pass-The-Cookieは、多要素認証をバイパスすることが可能な強力な攻撃です。Office365(Microsoft365)を対象にデモを交えながら攻撃手法を紹介します。 Pass-The-Cookieとは、WebアプリケーションのセッションCookieを攻撃者が何らかの手段で入手し、セッションCookieを悪用して認証をバイパスする攻撃手法です。有効なセッションCookieをブラウザに投入するだけでWebアプリケーションにログインすることが可能です。セッションCookieは、ログイン成功状態を保持しています。そのため、セッションCookieを入手し、ブラウザに投入することでID/Password認証及び多要素認証要求をバイパ
2020年12月にハッカー集団の「UNC2452」が多数の政府機関に対して大規模なサイバー攻撃を仕掛けたことが発覚しました。さらに、このサイバー攻撃によって盗み出されたとされるWindowsのソースコードが売りに出されており、社会に大きな影響を与えています。このUNC2452による攻撃の詳細な手法について、大手セキュリティ企業のFireEyeが解説し、対策ツールを無料公開しています。 Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452 | FireEye Inc https://www.fireeye.com/blog/threat-research/2021/01/remediation-and-hardening-strategies-for-microsoft-365-to-
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間4月5日、Java向けのアプリケーションフレームワーク「Spring Framework」に潜んでいることが最近報告された「Spring4Shell」脆弱性について、詳しく説明した。 同社は、「Microsoft Azure」クラウドサービスの顧客らに対してパッチの適用を呼びかけている。Spring4Shell(共通脆弱性識別子「CVE-2022-22965」)はリモードコード実行(RCE)攻撃につながる可能性のある脆弱性であり、「SpringShell」という名称でも呼ばれている。なおこれらの名称は、Javaのログ出力ライブラリー「Apache Log4j」で発見された「Log4Shell」脆弱性にちなんだ
Microsoft、個人向け「Copilot Pro」を月額20ドルで提供開始 「Copilot GPT」も 米Microsoftは1月15日(現地時間)、LLM採用の生成AIツール「Copilot」に関する複数の新サービスを発表した。 これまで大企業ユーザーにのみ提供してきた高度な生成AIチャットbot「Copilot」を、個人向けにも「Copilot Pro」として提供を開始する。また、「Microsoft 365」の「Personal」(年額1万4900円)と「Family」(年額2万1000円)プランユーザーに、昨年から企業ユーザーに提供している「Copilot for Microsoft 365」の一部機能を提供する。さらに、米OpenAIの「GPT」のような「Copilot GPT」の作成機能も提供する。 Web、PC、モバイル横断で使える「Copilot Pro」 個人向けC
「Windows 365」はWebブラウザで使えるWindows 10/11 Microsoftが8月2日に提供開始
Microsoftによる説明は「Windowsでお使いのアプリ、コンテンツ、設定を安全にMicrosoftクラウドから任意のデバイスへストリーミングします」となっている。 これまでもリモートでWindows環境を使う方法として仮想デスクトップサービスがあったが、「Windows 365は、様々な理由で仮想化を実現できなかった組織に、本当に大きな違いを生むだろう」とMicrosoft 365のジェネラルマネジャー、ワングイ・マッケルビー氏は語った。 コロナ禍でリモートワークが日常化する中、同社のクラウドサービスの利用は急増しており、Windows 365はこうしたニーズに対応するものだ。なお、仮想化の経験を持つ組織のための「Azure Virtual Desktop(旧「Windows Virtual Desktop)」の提供も並行して続ける。 Windows 365はAzure Virtu
米Microsoftは2月28日(現地時間)、「Windows 10」の春のアップデート(コードネーム「20H1」、正式バージョン「2004」)でのAIアシスタント「Cortana」の更新について説明した。 「Microsoft 365」とより強く統合された、セキュアでプロダクティビティ(生産性)に特化したアシスタントになる。利用するにはMicrosoftアカウントあるいは企業や学校のアカウントにログインする必要がある。 これまで利用できた音楽再生、スマートホーム、サードパーティー製のスキルなどの「消費者向けスキル」は、Windows 10のCortanaでは使えなくなる(AndroidおよびiOSのCortanaアプリでは利用可能)。例えばHarman Kardon製スマートスピーカー「Invoke」はWindows 10からは操作できなくなる。 また、サポートが終了しているバージョンの
はじめまして、ますみです! 株式会社Galirage(ガリレージ)という「生成AIのシステム開発会社」で、代表をしております^^ この記事では「Azure Chatの概要と使い方」を解説します! 生成AI界隈で、かなり注目されているOSSの一つなため、ぜひ最後までご覧ください^^ Azure OpenAI Serviceについてまだ知らない方は、下記の動画を先にご覧ください。 Azure Chatとは? Azure Chat(旧Azure ChatGPT)とは、「ChatGPTをセキュアに利用するための法人向けのウェブアプリケーション」です。 Microsoftによって提供されているオープンソースで、「Azure環境で簡単に展開するためのパッケージ」と「ウェブアプリケーションのソースコード」が公開されています。このオープンソースを複製して、自社のクラウド環境に展開することによって、自社に特
無料で10GBってホント!? 「楽天ドライブ」をはじめてみた2024.02.09 12:0034,465 小暮ひさのり ホントならオトクでは? ショッピングから旅行、通信までさまざまなサービスを手掛ける楽天。新しいサービスはオンラインストレージサービス。 楽天のグループ会社となる楽天シンフォニー株式会社が、楽天IDで使えるオンラインストレージサービス「楽天ドライブ」をローンチしました。 こちら、無料から使えるクラウドストレージとなり、大きな特徴は、既存の楽天のIDで利用できると。無料で10GBの容量がもらえる。そして、Web版のOffice 365が使える。といった3点。 これホントなら楽天会員なら貰わない手はないのでは? 10GBもらえるけど、「要ひと手間」Image: 小暮ひさのり魅力は無料ユーザーでも最大10GBのストレージを貰えるところ。ただし、初期でもらえるストレージ容量は1GB
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なぜ業務で LINE を使ってはいけないのか|rotomx
Googleの45分間ダウンの原因は認証ツールのストレージクォータの問題
Microsoft Teamsに関するあれこれ(2020/04) - Qiita
Copilot Studioを使ってみた。注意点と実際にかかるお金の話など|shi3z
Google、12月14日の約45分間ダウンの原因と対策を詳解
社内をパスワードレスにするため頑張った話(前編) - Qiita
MFA(多要素認証)を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ
SaaSをAzure ADでシングルサインオンを構成する流れをわかりやすくまとめてみた
インフラエンジニア学習ロードマップ | 電算星組
ゼロからはじめるPython(84) 録り溜めたボイスメモをAI音声認識APIで一気にテキスト変換しよう
【2024年】AWS全サービスまとめ | DevelopersIO
絶対にRosetta 2を入れたくない人によるM1 Mac環境構築 2021 10月末編
Windows 365 Cloud PC をさわってみた
もうパスワードは使わない、任天堂も対応する「パスキー」の正体
ちょまど氏が解説する、Azure Bot ServicesでTeams botを開発するための3ステップ
エーザイ、1.1万件の取引先情報が漏えいした可能性 グループ横断で使っていたクラウドに不正アクセス
【定石】業務システムの画面デザインサンプル7選!UIを改善するポイントも紹介 - Keeperz
Power Automateをフルで活用した、業務プロセス改善フローの作成 ~受注業務プロセスの自動化 | gihyo.jp
基本無料&ブラウザ上でサクッと動画編集や録画が可能なMicrosoftの「Clipchamp」を使ってみた
「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う
お父さんは見た!新型コロナウイルスが生んだオンライン教育の下克上
多要素認証のバイパスが可能な攻撃「Pass-The-Cookie」について
Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される
「Spring4Shell」脆弱性、マイクロソフトが詳細を説明
Microsoft、個人向け「Copilot Pro」を月額20ドルで提供開始 「Copilot GPT」も
「Windows 10」の春のアップデート(20H1/2004)で「Cortana」の消費者向けスキルは終了
Azure Chatの概要と使い方【導入方法を解説 | Private ChatGPT】
無料で10GBってホント!? 「楽天ドライブ」をはじめてみた