AWSは人為ミスによる大規模障害をどう乗り越えたのか

QiitaでAWSの大規模障害を振り返る記事があった。その中でも天災ではなく人災を中心に、どういう改善策を練ったのかをピックアップしてみる。

まず2017年のS3の障害。入力ミスで想定より多くのサーバが削除されたとのこと。削除されたのはインデックスとプレースメントの２つのサブシステム。日本時間の深夜2:37に発生し早朝6:54に復旧が完了している。

で、対策が「ツールを改造して、一気に削除する

Google Workspace中心の企業におススメしたいデバイス管理（検証編）

こんにちは、岩澤です。

前回まで「Google WorkspaceとAzure ADの接続」、「Intuneを使ったデバイス保護・管理」の設定をしてきました。

今回は「Intuneを使ったデバイス保護・管理」が意図通り機能しているか確認していきます。

Azure ADへの参加とデバイスの自動登録Azureで仮想マシンを作成して検証していきます。

※Bitlockerなど一部機能は有効化され

Google Workspace中心の企業におススメしたいデバイス管理

Google workspaceでMDMや端末のセキュリティを構築する最適な設計って悩みますよね。

Microsoft 365 E3や、Business premiumを最初から利用すれば良いのですが、組織のグループウェアをGoogle workspaceにしている場合はメールサービスや、オフィスツール、ファイル管理機能は重複してしまいますし。

Google workspaceのMDMは正直物

現時点ではGoogle AuthenticatorではなくMicrosoft Authenticatorを使ったほうが無難そうだ(だった)という話(+Authyについて)

*2024/02/14追記、重要
User guide: End of Life (EOL) for Twilio Authy Desktop app

というアナウンスが出ていました。「Authy」のデスクトップアプリが使えなくなるそうです。利用者数とコストの兼ね合いなのでしょう。
Google認証システムもアカウント同期に対応しましたし、結果として「Authyの優位性はなくなった」
という状況

トイルとは

トイル（Toil）とは直訳すれば「労苦」であり、プロダクションサービスを動作させることに関する作業で、手作業で繰り返し行われ、自動化することが可能であり、戦術的で長期的な価値を持たず、作業量がサービスの成長に比例するといった傾向を持つものを指す。SREにおける重要な概念の一つであり、SREは日常的にトイルに対応しつつも、最低50%以上はエンジニアリングに当てるべきであるとされる。

トイルの定義S

「技術立国日本を取り戻す」ためにFindyが取り組んでいきたいこと

2020年はFindyにとっても、個人にとってもジェットコースターのような1年でした。同時に、資金調達を完了し仲間の採用が進むなど2021年にステップアップしていくための準備が整った1年とも言えます。

社員数は2021年1月で40名を超えて、サービスに登録してくれているユーザー数も４万人以上、利用企業数も500社以上と増えてきており、スタートアップやベンチャー企業はもちろん、マイクロソフトさんや

「見える化」の第一優先目標

見える化するというのであれば、何よりも優先的に達成しなくてはならない目標…それは、

　"異常"の「見える化」

です。

分かりやすく言えば「予防管理する」ということです。

予防管理とは、問題が発生する前、または目標未達が確定する前に、その事実を予知して予防的処置をとることです。仕事において、問題なくあるいは遅滞なくそして損失なく遂行すると言うのは、当然のことであり、最優先の命題でもあります。

プライバシーに配慮した顔認識システムの方向性

いまや防犯カメラは、屋外・屋内のいたる場所に設置されて、市民の安全を見守っている。日経ビジネスの記事では、2018年の時点で国内にある防犯カメラの数を500万台と推計しているが、コロナ禍では、３密回避の遠隔監視システムや、無人の入室管理システムとしても設置台数は増えている。

三菱電機は8日、鉄道車両内の混雑度や翌日の混雑度合いを予測する実証実験を始めると発表した。駅構内と鉄道車両内に設置した防犯

noteのIPアドレス漏洩と同様のリスクを持つSNS ID漏洩が修正されたので、何が起きてたかをまとめます（※ SNS連携の同意目的外利用は未修正）

noteで投稿者のIPアドレス漏洩の騒ぎのときに、以下をTwitterに投稿しました。2週間経ってもnote側からのパブリック情報はでていないのですが、先程確認したら一部修正されていたので、何が問題だったかをまとめておこうと思います。

IPアドレス漏洩の何が問題だったかIPアドレスが漏洩することによって何が危険かという専門的な記事は以下を参照いただけましたら幸いです。

ただ今回大きく騒ぎになっ

先週noteがやらかした失態を分かりやすく解説！

先日、note利用者のIPアドレスが
分かってしまうというニュースが
読者のみなさんを驚かせたことと思う。

あまり分かりやすく書いてある記事が
なさそうだったので、今日はその内容に
ついてなるべく分かりやすく説明したい。

この記事は2分で読み終わります。

noteがやらかした内容とは？

noteが先週、こんな記事を投稿した。

内容としては、noteに2回以上投稿した人で
あればその人のI

#オンラインバンキング で、何らかの方法で #パスワード を入手できた場合、口座番号の総当たり攻撃は許されているのだという。今回はこの手口が使われた可能性が強い。これは、#銀行のセキュリティ としては甘すぎるのではないか？

なぜ業務で LINE を使ってはいけないのか

はじめに

LINE はユーザー数が 8,400万人、日本人口の約7割が利用しているという巨大なチャットツールです。メールや電話より手軽にコミュニケーションが取れることから、業務連絡にも LINE を使っている会社も多く存在します。

操作性・利便性が高い一方で、LINE を業務利用することは「シャドーIT」という状態にあたり、情報セキュリティ上のリスクを抱えています。

この note では会