サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
体力トレーニング
blog.cloudnative.co.jp
セキュリティチームのぐっちーです。社内Wiki等の用途で利用されているNotionが、新しく「Wiki機能」の提供を開始しました。(ややこしいw)以前から社内Wikiとして利用されていたNotionですが、「Wiki機能」の登場により、その用途に対してより管理しやすくなった印象です。 本ブログでは、以下の定義で文章を記載しています。WikiとWiki機能などは混同しないように注意してください。 Wiki:不特定多数のユーザーが共同してウェブブラウザから直接コンテンツを編集するシステム、またはWebサイト。世間一般的な意味で使ってます。(Wikipediaより引用[1]) Wiki機能・Wikiデータベース:本ブログで紹介しているNotion社が新しく提供を開始した機能のことです。 Notionページ:Notionの最も基本的な単位。文章を書いたり、表を挿入したりと様々な用途で利用できる。(
こんにちは、IDチームのすかんくです。 今回は「Azure AD Connect」と「オンプレ AD の廃止」について考えてみました。 執筆の背景 日々お客様と会話する中でこんな悩みが多くあるということに気付きました。 「将来的にはオンプレ AD を廃止して、Azure AD(またはその他 IDaaS)に寄せたいと思ってる」 「一方で、現状はオンプレ AD でユーザーやデバイス管理しているので、Azure AD Connect の導入を検討している」 「しかし Azure AD Connect を導入したら、オンプレ AD の廃止に逆行していそうで躊躇している」 オンプレ AD に関連するコンポーネントを追加することで、よりオンプレ AD 依存度が高まるのでは?という疑問は至極当然のものだと思います。 しかしながら Azure AD Connect に関しては寧ろその逆で、周辺機能も含め上
WEB系スタートアップのSREが「Be the Worst.(一番の下手くそでいよう)」な環境を求め、情シスの会社に入社しました これはなに? 入社エントリです 2023年03月にクラウドネイティブに入社しました 誰? 何をしていたの? 前田と申します。インターネット上ではglidenote(グライドノート)というidで活動をしています これまでGMOペパボ、Kaizen PlatformといったWEB系スタートアップでシニアエンジニア、SRE(Site Reliability Engineering)、Engineering Group Managerなどを担当し、月間数百億リクエストを処理するインフラを作ったり、各種セキュリティやIT監査を対応したり、兼任で情シスを担当したり色々とやっていました。一緒に働いた同僚達に感謝! そのほか個人では memolist.vim を作ったり(mat
はじめに Slackのコミュニティでも話題になっていましたが、さくらインターネットさんがヤマト運輸とコラボしておもしろいアプリを作ったそうです。 左から、ヤマト運輸上本様、さくらインターネット江草様、Shinji、Slack瀬良様 昨日、リリースされたといいうことで、リリース記念イベントに参加してきました! ってことで、さっそく使ってみます! まずはSlackにアプリを追加 App ディレクトリにはまだ登録がないそうなので、Web上(こちら)から【Add to slack】します。 1. アクセスする権限をリクエストします。 2. さくらインターネットの会員登録が必要! 支払いはクレジットカード払いか、請求書払いが選べます。自動振替口座の登録画面もあったんで、口座振替も選べるのかな。この時点で経理はとてもHappyです。 会員登録後、クレジットカードの登録ができます!クラウドネイティブでは
セキュリティチームの ぐっちー です。以前、「ISMS認証 取得・運用を監査自動化SaaSでスマートにしたかった話」というブログを書きましたがその続編です。前回はシリコンバレーで流行っているという「SecureFrame」という製品を検証しましたが、今回は日本製の「SecureNavi」という製品を触っています。 本ブログのサマリー 情報セキュリティマネジメントシステム(ISMS)は、リスク評価を起点にした対策の実施など素晴らしいエッセンスが含まれている一方で担当者の負担もあり、業者への丸投げ等の形骸化によって、本来の役割を果たしていないケースがあります。 その状況を踏まえて、「SecureNavi」という認証支援SaaSを利用してみましたが、ISMS認証を初めて実施する担当者が苦戦する「リスクアセスメント」や「内部監査」を比較的容易に実施するような機能を備えていました。 一方で、「Sec
こんにちは。秋になり、いつにも増して食欲が止まらないマーケのさやかです。 みなさん「Marp」ってご存知ですか?私は今回のタスクが現れるまで知りませんでした。haha 今回は、Marpを使って会社独自のスライドテンプレートを作成しましたので一連の流れをご紹介します! Marpってなんぞや? Marpをざっくり説明すると、マークダウンでスライドを作成するツールです。 Notionにメモ程度に書いたマークダウンを急遽スライドにする必要がある!なんてときに便利ですね。 また、マークダウンでスライドを作成するので、gitで管理できるのも大きな魅力です。 (詳しくは公式サイトをご覧ください https://marpit.marp.app/) Marpにはデフォルトで3種類のテーマが用意されており、スライドを作成するだけであれば簡単に始めることが可能です。 Marpの使い方 VS CodeにMarp
はじめに けーすけです。今回はmxHERO以外のお話です。先日弊社でインシデント対応訓練を行いました。そこで一定の成果があり、問題点の洗い出しもできたのですが、結果として細かい技術上の問題に留まらず、様々な課題が浮かび上がってきました。これをどうやって解決していこうとしているかということも含めお話していきたいと思います。インシデント対応訓練を行なっている、またはこれから行おうとしている方のご参考になれば幸いです。 なお、今回は非常に規模が大きい検証のため、技術的な箇所については、主担当二人にインタビューを行う形式で記載していきます。主担当はそれぞれ、弊社の吉永(kakeru)・辻(tsuji)で、吉永はNetskope等のCASBまわり、辻はWindowsのデバイスまわりを得意としています。 それでは、以下進めていきます。 なお、今回は製品紹介の記事ではありませんが、記事の最後のほうで、O
80/443以外の通信をリモート環境でどう制御するか? – Netskope Cloud Firewall(CFW)検証ブログ こんにちは!セキュリティチームの ぐっちー です。Netskope Cloud Firewall(CFW)を検証したので、そちらの内容についてブログにしました。 本ブログのサマリー リモート環境においてもHTTP/HTTPS(TCP80/443)以外の通信を使った情報の持ち出しを防ぐために、Netskope Cloud Firewall(CFW)を検証しました。 検証の結果、大筋は期待通り動作しており、ホスト型のFirewallと比較して、運用面に大きなメリットがあると感じました。 しかし、登場したばかりのサービスということも影響してか、ブロックした場合の通知など多少気になる点があります。今後のサービス改善にも期待したいです。 注意 本ブログの内容は、2022年9
こんにちは!IDチームのたつみんです。 今年の「世界パスワードデー」である5月5日にApple、Google、Microsoftが共同で発表したPasskeyの取り組みが話題になったことを覚えている人も多いのではないでしょうか。 このPasskeyがiOS16で利用可能となったので早速Oktaでどのような挙動となるかを試してみました。 Passkeyとは はじめにざっくりとしたPasskeyの概要について触れておきます。 簡易な表現をすると、PasskeyはFIDO AllianceによるFIDO (WebAuthn )という標準規格で作成したキーをマルチデバイスで利用できるよう応用したものだと言えます。 これまでFIDOは以下のような課題があり、あまり一般的な認証要素とは言えませんでした。 Yubikeyに代表されるようなセキュリティキーを導入するハードル Apple Face ID/T
こんにちは〜! スプラトゥーン3が発売され、仕事以外の時間はゲームしかしてないマーケのさやかです。笑 先日ついに!ついに!!STUDIOにAPI連携機能が登場しました。ずっと待っていた機能なので、嬉しい限りです。 そんなわけで、実際にAPI連携を使って色々と試してみましたので、今回まずはWordPressのブログ記事リストをSTUDIOで作成されたサイトに表示させる方法をご紹介します。 STUDIOエディターでAPIを追加する STUDIOの左サイドバーから、追加>API>新規追加>カスタムAPI を選択します。 次にURL項目部分に、<ブログURL>/wp-json/wp/v2/posts?_embedを入力します。当たり前ですが、< >は消してくださいねw 例) クラウドネイティブブログの場合:https://blog.cloudnative.co.jp/wp-json/wp/v2/p
セキュリティチームのぐっちーです。本日は新たな製品を発掘する取り組みをブログにしました。今回、海外で流行っているという噂の監査自動化SaaSを検証しています。 本ブログのサマリー セキュリティ認証(ISMS等)は本来、セキュリティに対する説明責任を果たすのを楽にしてくれるものですが、手順や作るべき台帳等が増え、運用担当者を苦しめているのが実態です。 そこで、海外で流行っている「SecureFrame(注1)」という監査自動化SaaSを使って、スマートに認証取得を運用することを目指しました。 SecureFrameに関して良い面・悪い面もありましましたが、総合的に評価すると、当社におけるISMS認証においては認証の取得・運用を劇的に変えてくれるツールではありませんでした。なぜなら、必要な対策の程度をユーザー企業が決定することができない項目が多かったからです。 注:SecureFrameのメイ
Seamlessly chat with external contacts who use Slack, Microsoft Teams, Webex, and Zoom. 利用開始まで m.ioのINSTALL FOR FREEから進めて、 最初に接続したいコミュニケーションツールを選択します。今回はSlackを選択してみました。 MioのSlackアプリの追加とアクセス許可を与えてから、Iam aに続く部分を入力します。 今回連携したいツールとしてTeamsとSlackを選択します。 最後に外部との連携を想定しているため、outside our companyを選択しました。 SlackにMioアプリが追加されています。Create New Channelから連携用のチャンネルを選択するか、新規作成していきます。 作成が完了すると招待用のURLが発行されるのでURLを共有したい相手に
Microsoft Defender for Endpointのadd-onで、Microsoft Defender Vulnerability Managementがパブリックプレビューで公開されました。 Microsoft Defender Vulnerability Managementとは MDEの脆弱性管理に加えて、以下のような機能が提供されます。 セキュリティベースライン評価ブラウザ拡張機能の評価デジタル証明書の評価ネットワーク共有評価脆弱なアプリケーションのブロック管理されていないエンドポイントの脆弱性評価 MDEP2ライセンスを持っている場合は、こちらの機能を利用するために、$2/Month/Userが別途費用として必要になります。 単体ライセンスとしても提供されるようで、その場合には$3/Month/Userとなるようです。 ※セミナー資料より引用(許可を頂いて掲載してお
こんにちは、ビジネステクノロジーのもりです。 今回はAFSでMacを手配した件について 簡単にブログ化してみましたので、ご覧いただけたらと思います! AFSってなんぞや? 「Apple Financial Services」の頭文字をとって「AFS」と呼ばれています。 平たくいうと「Appleデバイスの中期リース」でApple製品の将来価値をあらかじめ考慮し、コストを抑えた形で提供されるリースシステムです。 AFSにはどんなメリットがあるの? 社員の入社や機器の入れ替えで端末を購入する場合、最低でも10万円以上、もちろん高額なモデルを選択すれば20-30万、それ以上の出費も充分に考えられますが、AFSの場合は月々の分割払いになる事で突発的な多額の出費を抑えることが出来ます。 「定価を前提にリース支払い」するのではなく「”リース物件返却後の残価を予め差し引いた額を基準”にリース価格が設定」さ
こんにちは、tsuji です! 2022 年 1 月に Windows Server Update Service (WSUS) 3.0 SP2 のサポートが終了し、System Center 2012 Configuration Manager (SCCM) も2022 年 7 月にサポート終了予定です。 WSUS 3.0 SP2 サポート終了 (2022 年 1 月 10 日) System Center 2012 Configuration Manager サポート終了予定 (2022 年 7 月 12 日) そこで今回は Windows Update の管理について新規導入を考えている方やすでに運用していて別の方式を検討している方向けに Windows Update の代表的な管理ソリューションやどのような構成が自社にあっているかなどの情報をご紹介したいと思います。 本内容は以下の
本記事で記載する内容に関しては、本機能は検証目的で作成したものであり本番環境での運用を想定しておりません。 もし展開される場合には、社内にて十分な検証と修正を重ねた上で、慎重なご判断をいただければと思います。 検討の背景 検討に至った背景として、このようなお話を伺うことが多くあります。 現状 Windows デバイスにはエンドユーザーのローカル管理者(Administrators)権限を付与している。 本来は標準ユーザー(Users)権限としたいが、業務の中で管理者権限が必要となる可能性を排除しきれず、踏み出せていない。 何かしらの理由で、上記のような状況から権限回収に踏み出す必要性が出てきた場合、どのように進めるのが良いでしょうか?というのが検討のきっかけになります。 個人的な回答としては、各事業部・職種から一部のエンドユーザーにご協力いただき、少しずつ影響度の確認範囲を広めていく取り組
はじめに こんにちは!セキュリティチームの グッチー です。先日「Slack添付ファイルを自動でBoxに格納する」という投稿をしましたが、その機能のTeams版である「Box for Microsoft Teams」を検証した投稿です。 前提として、Box for Microsoft Teams自体は数年前から提供されていた機能です。ただ、以前のBox for Microsoft Teamsでは、明示的に保存先をBox for Microsoft Teamsに指定する必要があり、「単純にドラック&ドロップでファイル共有した場合は、SharePoint / OneDriveに格納されてしまう」という課題がありました。 しかし、2022年2月頃にアップデートされた「Box for Microsoft Teams(v2.3.0)」を利用すると、SharePoint / OneDriveを閉塞し、
セキュリティチームのぐっちーです。 皆様は、「Microsoft Teams Connect」という機能をご存知でしょうか?これは、異なる組織のTeamsの「チャンネル」を接続することで、円滑な外部組織とのコミュニケーションを実現する機能で、1年ほど前に提供予定として発表されていました。TeamsはSlackに比べて、外部共有に課題がありますが、この機能が提供されることで改善されることが期待されています。 そんな機能がついに先日リリースされたので、本ブログでは検証した結果をまとめていきます。 本ブログの内容は、2022年4月10日時点までの情報を元に作成しておりますが、クラウドサービスの仕様変更等に伴い、将来的に状況が変化することがあります。仕様変更が確認できた場合は可能な限り修正をしますが、最新の情報でない可能性があることをご留意ください。 Teamsの外部共有事情 本題に入る前に、Te
セクシャルマイノリティで困るケース 先述のように、従業員全員が使えるはずの制度が規程を厳密に適用すると権利がなかったり、そもそもカミングアウトをしていないので「パートナーがいない」という設定にしているため制度を利用できないといったケースもあります。 また、もっと直接的に困るケースもあります。 以前ドメスティックな大企業で働いていた頃は、セクシャルマイノリティに理解がある人が少なく、「男は結婚して家庭を持ってこそ一人前だ!」と事あるごとに上司から言われたり、社内婚をさせようと女性社員とくっつけようとされたり、無自覚なハラスメントを受けて困ることもありました。 そのような職場ではセクシャルマイノリティに偏見を持つ方がいる可能性も高く、セクシャリティがバレることで差別や嫌がらせを受けて会社に居られなくなるようなリスクも想定されます。そう考えると、なかなかセクシャリティをオープンにすることはできず
主な原因 前提として、Netskope利用中はクライアントから発生した通信をNetskopeのデータセンターで一度通信を終端し、HTTPSの通信はここで一度復号されます。そしてNetskopeのデータセンターにおいて、Netskopeで用意する証明書を利用して再暗号化し、アプリケーションに対して新しく通信を発生させます。 この過程において、認証で利用する元の証明書が新しい通信に含まれなくなってしまうことなどが、認証が成功しない主な要因です。(ただし、クラウドサービスの特性ごとに、細かい状況は異なります。) 対処方針 Netskopeが原因か否かを特定し、事象を再現する Netskopeのログを取得する ログから事象の原因となるFQDNを特定する そのFQDNに対して以下のいずれかの対処を行う SSL Decryption Policyを設定し、SSLを復号しないようにする CERTIFIC
セキュリティチームの ぐっちー です。2022年1月26日、米国のジョー・バイデン政権が、連邦政府機関向けの新たなサイバーセキュリティ戦略、通称「米国連邦政府ゼロトラスト移行戦略」を発表しました。[*1, 2] ここでは、インシデントのリスク抑制を目的として、連邦政府機関が今後2年以内に実装すべき対策を示しています。このブログでは、具体的な対策事項に踏み込んで、ポイントをまとめてたいと思います。 ・本記事では、「ゼロトラスト・ネットワーク」という概念の詳しい解説はしません。そちらについて詳しく知りたい方は「2021年IPA10大脅威とゼロトラスト」など他の記事をご確認ください。[*3] ・本記事で紹介しているセキュリティ施策は、世界で最もサイバー攻撃を受けているであろう米国連邦政府が実施するものであり、重要な施策であることには間違いありませんが、一方で「この施策をやっておけば安心」という類
こんにちはー!たつみんです。 今日は証明書配布についての記事を書いてみます。 弊社のブログの中で根強い人気がある『Intune経由でデバイスに証明書配布してみた話』という記事があります。この記事ではADCS(証明書サービス)やNDES(ネットワーク デバイス登録サービス)といったオンプレサーバーが必要でこの点を敬遠される方もいらっしゃると思います。 今回はサードパーティの証明書発行サービスであるSCEPmanを利用し、オンプレサーバーは一切使わずに証明書の発行からIntuneを利用したデバイスへの証明書配布までを記事にします。 SCEPmanとは? Azure Key Vaultを利用したクラウドベースの認証局(CA)です。 SCEPmanにはCOMMUNITY EDITIONとENTERPRISE EDITIONの2つのプランが提供されています。 COMMUNITY EDITIONは無料
組織の情報システムにおける最新のニュースやセキュリティ事情をお届け。様々なゲストをお迎えして小さな組織から大規模な組織までIT活用について真面目に議論。
はじめに Workatoってご存知ですか?ワーカートと読みます。作業を自動化するクラウドサービスで、エンタープライズ企業で広く採用されています。サービスの詳細は、こちらをチェックしてみてください! 複雑な作業を効率化してくれるものがプログラムですが、誰もがプログラムを書けるわけではありませんよね。昨今ノーコードやローコードという言葉をよく耳にします。タクシーでも【ノーコードで〜】と芸人が歌って踊るCMが流れています。 プログラミングに精通したエンジニアでなくても、少しの知識があれば簡単に自動化ツールが作成できる時代になっています!もちろんクラウドネイティブではがんがん使っています! 様々なツールやサービスを利用していますが、その中でも史上最強の自動化サービスであるWorkatoをがんがん使った結果、どんないいことがあったのかを紹介したいと思います。 毎週丸一日分みんなの時間が空いたよ! W
こんにちは!たつみんです。 先日の記事でPrintixの設定について触れましたが、今回は社内に残るプリンタサーバを撤廃するためのアプローチとして、Microsoft ユニバーサルプリントというサービスと、Printixを検討し、実際に導入することで得られるものについてお話します。 Printixについて Printixは拠点数が多い企業やリモートワークを推進している企業にとって非常に有用な製品となりうるものです。それは以下の特徴によります。 インターネットに接続されているPrintixクライアントがインストールされている端末であればどこであっても印刷ができる。 この一点に尽きます。 上記を実現するPrintixの特徴 Printixはプリンタサーバの役割をクラウド上で実現するSaaSです。従来のプリンタサーバの運用では管理が大変で辛かった部分をより簡単に柔軟に対応できる上、加えて以下のよう
セキュリティチームの ぐっちー です。本日はGmail を経由した内部不正(情報の不正な持ち出し)を検出する方法をご紹介したいと思います。このリスクに対しては様々な製品でアプローチが可能ではありますが、今回はNetskopeのAPI Introspectionという機能を利用します。 想定シナリオ Gmailの自社テナントを利用して、外部宛にメールを送信することで情報の持ち出しを図るシナリオを想定しています。これは、2021年初頭に世間を騒がせたソフトバンク社元社員による情報の持ち出し事件の経路と、「自社テナントのメール経由」という観点で同様の経路になります。(*1) Netskope API Introspectionとは? NetskopeクラウドからAPIでクラウドサービスに接続し、ポリシーの適用やコンテンツの検査を行う機能です。Netskope Clientを用いた通信のスキャン
セキュリティチームの ぐっちー です。先日、当社代表のシンジが「2021年IPA10大脅威とゼロトラスト」というブログを公開しましたが、それに便乗してゼロトラストのお話しをします。今回は「政府機関統一基準群 令和3年度版(正式名称:政府機関等のサイバーセキュリティ対策のための統一基準群 令和3年度版)」にゼロトラスト要素が追加されたという話を聞いたので、ポイントをまとめたいと思います。 統一基準群とは 概要 政府機関等のサイバーセキュリティ対策のための統一基準群(以下、統一基準群)は、国の行政機関、独立行政法人及び指定法人におけるサイバーセキュリティに関する対策の基準として、機関等がとるべき対策の統一的な枠組みを定めたものです。このような統一的な枠組みを作ることで、政府機関等全体としての情報セキュリティの確保を図ることを目的としています。 そのため、上記に記載したような機関は、統一基準群に
はじめに IT全く関係ありませんが、今日は女性のキャリアのお話を少ししたいなと思います。 わたしは昔から【思い立ったが吉日、その日以降はすべて凶日】をモットーに、ノリと勢いで生きてきて、若い頃はキャリアに全く興味がなく、25-26歳で玉の輿にのって、28歳くらいで子供産んで専業主婦になると思っていました。 そんな漠然とした理想をのんきに思い描いていたころから、しばらく経って(秘密♡)、ここ数年はよく「バリキャリ」という言葉で呼ばれるようになりました。 わたしはバリキャリという言葉が嫌いで、「ややキャリです」(スーツとか着ないし、バリバリってほどではないので、ややキャリア)と返すようにしてます。 キャリアとお金 いろんなお金の稼ぎ方ってありますよね。バリキャリを目指す。投資する。起業する。一発逆転玉の輿を狙う。などなど。その人それぞれ、人生の過ごし方や仕事に対する考え方、特に女性の場合は結婚
こんにちは、kakeruです。今回は、MicrosoftのライセンスであるMicrosoft 365 E5を購入すると何ができるのかまとめています。Microsoft 365 E3と E5どっちを購入すればいいの?という方は参考にしていただけたら。 一部、本ブログにて触れていないサービスもありますが、主なサービスをご紹介します!! Microsoft 365 E5 だけの機能 まず最初に、Microsoft 365 E5のみで利用できる機能を下記に列挙していきます。それぞれ参考となるサイトのリンクを添付しています。 Azure Active Directory Premium 1 と 2Microsoft Defender for Office 365Azure Information Protection P2高度なコンプライアンス電話システムMicrosoft Defender for
次のページ
このページを最初にブックマークしてみませんか?
『CloudNative Inc. BLOGs』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く