- 運営しているクリエイター
記事一覧
AWSは人為ミスによる大規模障害をどう乗り越えたのか
QiitaでAWSの大規模障害を振り返る記事があった。その中でも天災ではなく人災を中心に、どういう改善策を練ったのかをピックアップしてみる。
まず2017年のS3の障害。入力ミスで想定より多くのサーバが削除されたとのこと。削除されたのはインデックスとプレースメントの2つのサブシステム。日本時間の深夜2:37に発生し早朝6:54に復旧が完了している。
で、対策が「ツールを改造して、一気に削除する
Google Workspace中心の企業におススメしたいデバイス管理(検証編)
こんにちは、岩澤です。
前回まで「Google WorkspaceとAzure ADの接続」、「Intuneを使ったデバイス保護・管理」の設定をしてきました。
今回は「Intuneを使ったデバイス保護・管理」が意図通り機能しているか確認していきます。
Azure ADへの参加とデバイスの自動登録Azureで仮想マシンを作成して検証していきます。
※Bitlockerなど一部機能は有効化され
Google Workspace中心の企業におススメしたいデバイス管理
Google workspaceでMDMや端末のセキュリティを構築する最適な設計って悩みますよね。
Microsoft 365 E3や、Business premiumを最初から利用すれば良いのですが、組織のグループウェアをGoogle workspaceにしている場合はメールサービスや、オフィスツール、ファイル管理機能は重複してしまいますし。
Google workspaceのMDMは正直物
現時点ではGoogle AuthenticatorではなくMicrosoft Authenticatorを使ったほうが無難そうだ(だった)という話(+Authyについて)
*2024/02/14追記、重要
User guide: End of Life (EOL) for Twilio Authy Desktop app
というアナウンスが出ていました。「Authy」のデスクトップアプリが使えなくなるそうです。利用者数とコストの兼ね合いなのでしょう。
Google認証システムもアカウント同期に対応しましたし、結果として「Authyの優位性はなくなった」
という状況
「技術立国日本を取り戻す」ためにFindyが取り組んでいきたいこと
2020年はFindyにとっても、個人にとってもジェットコースターのような1年でした。同時に、資金調達を完了し仲間の採用が進むなど2021年にステップアップしていくための準備が整った1年とも言えます。
社員数は2021年1月で40名を超えて、サービスに登録してくれているユーザー数も4万人以上、利用企業数も500社以上と増えてきており、スタートアップやベンチャー企業はもちろん、マイクロソフトさんや
サイバーセキュリティは他人任せにしてはならないという話
初めての #日経COMEMOへの投稿になるのですが 、いきなりヘビーな話題を選んでみました。
ボクが日本マイクロソフト社でサラリーマンをやっていた時の肩書の一つに「サイバークライムセンター 日本サテライト責任者」というものがありました。
これは、マイクロソフトが収集した様々なサイバーセキュリティに関わる情報を、分かりやすくかつ効果的にマーケットにお届けするという、とてもやりがいのある仕事でした。
「見える化」の第一優先目標
見える化するというのであれば、何よりも優先的に達成しなくてはならない目標…それは、
"異常"の「見える化」
です。
分かりやすく言えば「予防管理する」ということです。
予防管理とは、問題が発生する前、または目標未達が確定する前に、その事実を予知して予防的処置をとることです。仕事において、問題なくあるいは遅滞なくそして損失なく遂行すると言うのは、当然のことであり、最優先の命題でもあります。
プライバシーに配慮した顔認識システムの方向性
いまや防犯カメラは、屋外・屋内のいたる場所に設置されて、市民の安全を見守っている。日経ビジネスの記事では、2018年の時点で国内にある防犯カメラの数を500万台と推計しているが、コロナ禍では、3密回避の遠隔監視システムや、無人の入室管理システムとしても設置台数は増えている。
三菱電機は8日、鉄道車両内の混雑度や翌日の混雑度合いを予測する実証実験を始めると発表した。駅構内と鉄道車両内に設置した防犯
noteのIPアドレス漏洩と同様のリスクを持つSNS ID漏洩が修正されたので、何が起きてたかをまとめます(※ SNS連携の同意目的外利用は未修正)
noteで投稿者のIPアドレス漏洩の騒ぎのときに、以下をTwitterに投稿しました。2週間経ってもnote側からのパブリック情報はでていないのですが、先程確認したら一部修正されていたので、何が問題だったかをまとめておこうと思います。
IPアドレス漏洩の何が問題だったかIPアドレスが漏洩することによって何が危険かという専門的な記事は以下を参照いただけましたら幸いです。
ただ今回大きく騒ぎになっ
#オンラインバンキング で、何らかの方法で #パスワード を入手できた場合、口座番号の総当たり攻撃は許されているのだという。今回はこの手口が使われた可能性が強い。これは、#銀行のセキュリティ としては甘すぎるのではないか?
なぜ業務で LINE を使ってはいけないのか
はじめに
LINE はユーザー数が 8,400万人、日本人口の約7割が利用しているという巨大なチャットツールです。メールや電話より手軽にコミュニケーションが取れることから、業務連絡にも LINE を使っている会社も多く存在します。
操作性・利便性が高い一方で、LINE を業務利用することは「シャドーIT」という状態にあたり、情報セキュリティ上のリスクを抱えています。
この note では会
IPアドレスで盛り上がってるので忍殺のIPアドレスの話をしようか
ちなみにIPアドレス単体では通常は個人特定は出来ないぞ。詳しくないやつはそこだけでも覚えて帰ってくれ。グローバルIPアドレスだけで個人特定余裕だぜ!とかいうつよつよハッカー氏は自分で解説エントリーとか書くと良いぞ。四方八方から怒られても知らんが。
そもそもIPアドレスとは例えば、郵便物をおくる時には郵便番号、住所、宛先のお名前が必要になるな?インターネッツでもその仕組は同じで、現実世界の郵便番号