pirox

沖縄で情シスをやっている者です。

pirox

沖縄で情シスをやっている者です。

  • note で出会ったフィンランド

    note で見つけたフィンランドの姿を綴ります。

事業貢献のために情シスがやった業務改善の取り組み

LayerX Fintech 事業部から三井物産デジタル・アセットマネジメント(以下、MDM)へ出向している piroshi です。 私の所属するコーポレートシステム部 / CorpOps チームは、いわゆる情シス部門としての役割をもっており、間接部門にあたります。間接部門に共通する悩みとして、直接的な事業への貢献を示すことが難しく、モヤモヤを感じることがあるかと思います。私たちにはありました。 そこで、今回チームとして「より直接的に事業貢献する」という目標を掲げ、今回取

pirox

    • SaaS でも Policy as Code ができるかやってみた - # SCuBaGear, # OPA/Rego

      LayerX Fintech 事業部から三井物産デジタル・アセットマネジメント(以下、MDM)へ出向している piroshi です。 私の所属するコーポレートシステム部 / CorpOps チームは、組織内で使用するクラウドサービス (laaS から SaaSまで)に対して適切なセキュリティポリシーを策定・適用し、ITガバナンスを保証する責任を持っています。将来的には Policy as Code のアプローチで組織のセキュリティポリシーをコードとして管理し、複雑化し拡大す

      pirox

      • “「眠れる銭」を、Activate せよ。“ -- LayerX から三井物産デジタル・アセットマネジメントに出向してコーポレートエンジニアをしてる私の入社ブログ

        2023 年 10 月に LayerX に入社、不動産ファンドの販売やアセットマネジメント事業を行う三井物産デジタル・アセットマネジメント(以下、MDM)へ出向している piroshi です。 私自身の入社からの経験を振り返り、会社やチームの魅力をお伝えするために入社ブログを書くことにしました。このnoteを読んで興味を持っていただけると、とても嬉しいです。 自己紹介大学まで沖縄で過ごし卒業を機に上京、5 年前に U ターンで地元に戻りました。いまは沖縄からフルリモートで

        pirox

        • Jamf Protect - Network Threat Prevention で「特定ドメインのバイパス」が効かないときは CNAME を確認しろ

          「自分がハマったことは他の誰かもハマってしまうかもしれない」ということで、Jamf Protect の Network Threat Prevention 機能において「特定ドメインのバイパス」が効かない場合の解決方法の一例を残します。 TL;DRNetwork Threat Prevention の「特定ドメインのバイパス」が効かない場合は対象ドメインの DNS レコードをチェック 対象のドメイン、CNAME が設定されていない? CNAME の値 (ドメイン)

          pirox

        事業貢献のために情シスがやった業務改善の取り組み

        pirox

        • SaaS でも Policy as Code ができるかやってみた - # SCuBaGear, # OPA/Rego

          pirox

        • “「眠れる銭」を、Activate せよ。“ -- LayerX から三井物産デジタル・アセットマネジメントに出向してコーポレートエンジニアをしてる私の入社ブログ

          pirox

        • Jamf Protect - Network Threat Prevention で「特定ドメインのバイパス」が効かないときは CNAME を確認しろ

          pirox

        マガジン

        • note で出会ったフィンランド
          10本

        記事

          赤ちゃんの足の裏の魅力を前に、僕らは無力

          柔らかい 温かい 愛おしい 娘氏 (4) が息子氏 (0) の足の裏を自分の顔に押しつけているのを見て、考えることはみんな一緒なんだなと思いました この足の裏の尊さは今が頂点 手触りは残せないから、せめて写真で

          pirox

          赤ちゃんの足の裏の魅力を前に、僕らは無力

          pirox

          寝かしつけのお話がネタ切れなので ChatGPT にシナリオを考えてもらった

          うちの子、ベッドに入ってから寝るまでが長いんです。いつまでもゴロゴロ転がって寝ないんです。 そういうとき適当なお話をすると動きが止まって入眠がスムーズになるのですが、同じような話をしていると飽きられてしまいます。昨晩は「もう桃太郎の話はたくさん聞いたから」と釘を刺されました。 即興で創作することもあるのですが、話しながらシナリオを考えるのはけっこう大変です。 そこで ChatGPT に寝かしつけのお話のシナリオを作ってもらうことにしました。 「ChatGPT って何?

          pirox

          寝かしつけのお話がネタ切れなので ChatGPT にシナリオを考えてもらった

          pirox

          Apple ID にセキュリティキーを登録したメモ

          macOS Ventura 13.2, iOS 16.3, iPadOS 16.3 で、Apple ID の二要素認証として物理的なセキュリティキーが利用できるようになったので設定してみました。 前提条件セキュリティキーを使用するための条件を抜粋します。 また、現時点 (2023/01/27) では Managed Apple ID はサポート対象外のようです。 使用したセキュリティキー上記の例には載っていないのですが、FIDO に対応している手持ちのセキュリティキーが

          pirox

          Apple ID にセキュリティキーを登録したメモ

          pirox

          Jamf Protect のリリースノートを振り返る (2022)

          Jamf のエンドポイントセキュリティ製品 (≒ EDR) である Jamf Protect, 2022 年は大きな機能追加がありました。リリースノートを振り返りながら、いくつかピックアップして紹介したいと思います。 番外編として紹介しているツール群は、Jamf Protect ユーザでなくても活用シーンがありそうです。「Jamf Pro は使っているけど EDR は別ベンダ」な Mac Admin の方々は一見の価値アリかと思います。 リムーバブルストレージコントロール

          pirox

          Jamf Protect のリリースノートを振り返る (2022)

          pirox

          Chrome Enterprise の再 Enroll がうまくいかないときの対応手順 (macOS)

          Mac で Chrome Enterprise を Enroll 後、一度ブラウザ登録を削除してから再 Enroll する際にうまくいかなかったので備忘録です。 ヘルプページの手順に加えて、Mac 上で 2 つのファイルを削除することで問題が解消しました。 状況環境は以下のとおりです。 Jamf Pro から構成プロファイル (登録トークン)をデプロイして Chrome Enterprise を Enroll 対象の macOS: Monterey (12.6.2)

          pirox

          Chrome Enterprise の再 Enroll がうまくいかないときの対応手順 (macOS)

          pirox

          Terraform で IdP を管理するときに知りたかったネタを書く

          この 1 年ほど、IdP である OneLogin の構成の一部を Terraform で管理してきました。 この note では「IdP でこういう運用をしたいとき、Terraform でどう表現するのがよさそうか」を、サンプルを交えて書いています。実態としては単純にExpressions や Built-in Functions を使っているだけなのですが、情シスにとって馴染みのあるシナリオを添えることでこれらの使い所がわかりやすくなるかな、と思っての試みです。 サ

          pirox

          Terraform で IdP を管理するときに知りたかったネタを書く

          pirox

          子育ては - 2022.09.27

          朝、一緒にこども園へ歩いていく。 今日も自分から手を繋ぎにきてくれる。去年は繋ぎたがらず、力いっぱいに振りほどいて自分が歩きたいところを、歩きたいように歩いていたのに。一年でこうも変わるのだなぁとしみじみする。 つなぐ手も、私の指二本を掴んでもらうか、手全体を包んでしまうかだったのに、今はもうちょっと形になっている。人差し指から薬指を掴んでもらって、私は親指と小指を使って横から掴まえている。これが結構しっくりきていて、やっぱりしみじみする。 成長したなぁとふけっていると

          pirox

          子育ては - 2022.09.27

          pirox

          Context-Aware Access でデバイス証明書を使ってみた

          Goolge Workspace / Context-Aware Access のアクセスレベルに「デバイス証明書を条件とした設定」を適用することが可能になりました。 実際に自組織の PKI (検証中) で発行・配布したデバイス証明書を使ったコントロールが可能であることが確認できたので、内容をシェアしようと思います。 ※ Google のドキュメントで「企業証明書」「エンタープライズ証明書」「クライアント証明書」といった表記の揺れがありますが、本記事では「デバイス証明書」

          pirox

          Context-Aware Access でデバイス証明書を使ってみた

          pirox

          「Mac の管理ツールをさわってみる回 (Jamf Pro) in 沖縄」を開催しました。

          Mac の MDM でデファクトスタンダードとなっている Jamf Pro のハンズオンイベントを開催しました。 ご時世もあって少人数ではありましたが、ひっ………さしぶりにオフラインでのコミュニティイベントでした〜。 Jamf 河野さん (@yoshifin )も助っ人参戦してくれまして、諸々のサポートをしていただきました。感謝!! イベントのコンテンツ@tsune_hide さんによるオープニング LT 「情シスのリモートワークの始め方」では、リモートワークを支える I

          pirox

          「Mac の管理ツールをさわってみる回 (Jamf Pro) in 沖縄」を開催しました。

          pirox

          畑の真ん中で飲んだエスプレッソがおいしかった話

          タイトル通り、広がる畑の真ん中でおいしいエスプレッソをいただきました!細かい話はこの先を読んでいただけたらわかります!! どこで飲んだの?沖縄本島南部の喜屋武岬の近くに畑が広がるエリアがありまして、その一角でエスプレッソが飲めるらしいと知り、この風景を頼りに探します。 最初は場所を見つけられず、いったん喜屋武岬に到着してしまいました。 道を引き返し、畑が広がる景色から目印になる白いテントを探しながら車を進め・・・、発見!! なにを飲んだの?ロブスタ(カネフォラ)種の豆

          pirox

          畑の真ん中で飲んだエスプレッソがおいしかった話

          pirox

          技術書典 12 で買った書籍

          職人の朝は早い。 職人はうちの子の方ですね。 技術書典 12 が今日までだったことを思い出し、気になる書籍を購入したので読書メモです。 読んだ書籍デジタルクリエイターが紙の手帳に立ち向かってみた 「紙の手帳が続かない理由リスト」が共感しかない!!でした。 社会人 6 年目ぐらいまでは毎年手帳を買って運用していたのですが、デジタルに切り替えてから日々がただただ過ぎていくようになってしまった、何かをストックできているのか認識できなくなったと感じています。 紙の手帳が続

          pirox

          技術書典 12 で買った書籍

          pirox

          『インテリジェンス ─国家・組織は情報をいかに扱うべきか』を読みました

          積読崩しで『インテリジェンス ─国家・組織は情報をいかに扱うべきか』を読みました。 本書で論じられるのは国家・組織(情報機関)での情報の扱い方なので少々極端な例ですが「組織での情報の取り扱い方について考えるにあたって参考になるかも」とページをめくりました。 読書メモ単なるインフォメーションから一歩踏み込み、インテリジェンスは「意思決定の材料とすべく判断・評価が加わった情報」のことです。 CIA による「国家にとってのインテリジェンス」の定義は以下のとおりで、国益のため、わ

          pirox

          『インテリジェンス ─国家・組織は情報をいかに扱うべきか』を読みました

          pirox