記事一覧
事業貢献のために情シスがやった業務改善の取り組み
LayerX Fintech 事業部から三井物産デジタル・アセットマネジメント(以下、MDM)へ出向している piroshi です。
私の所属するコーポレートシステム部 / CorpOps チームは、いわゆる情シス部門としての役割をもっており、間接部門にあたります。間接部門に共通する悩みとして、直接的な事業への貢献を示すことが難しく、モヤモヤを感じることがあるかと思います。私たちにはありました。
SaaS でも Policy as Code ができるかやってみた - # SCuBaGear, # OPA/Rego
LayerX Fintech 事業部から三井物産デジタル・アセットマネジメント(以下、MDM)へ出向している piroshi です。
私の所属するコーポレートシステム部 / CorpOps チームは、組織内で使用するクラウドサービス (laaS から SaaSまで)に対して適切なセキュリティポリシーを策定・適用し、ITガバナンスを保証する責任を持っています。将来的には Policy as Cod
“「眠れる銭」を、Activate せよ。“ -- LayerX から三井物産デジタル・アセットマネジメントに出向してコーポレートエンジニアをしてる私の入社ブログ
2023 年 10 月に LayerX に入社、不動産ファンドの販売やアセットマネジメント事業を行う三井物産デジタル・アセットマネジメント(以下、MDM)へ出向している piroshi です。
私自身の入社からの経験を振り返り、会社やチームの魅力をお伝えするために入社ブログを書くことにしました。このnoteを読んで興味を持っていただけると、とても嬉しいです。
自己紹介大学まで沖縄で過ごし卒業を
Jamf Protect - Network Threat Prevention で「特定ドメインのバイパス」が効かないときは CNAME を確認しろ
「自分がハマったことは他の誰かもハマってしまうかもしれない」ということで、Jamf Protect の Network Threat Prevention 機能において「特定ドメインのバイパス」が効かない場合の解決方法の一例を残します。
TL;DRNetwork Threat Prevention の「特定ドメインのバイパス」が効かない場合は対象ドメインの DNS レコードをチェック
対象
Apple ID にセキュリティキーを登録したメモ
macOS Ventura 13.2, iOS 16.3, iPadOS 16.3 で、Apple ID の二要素認証として物理的なセキュリティキーが利用できるようになったので設定してみました。
前提条件セキュリティキーを使用するための条件を抜粋します。
また、現時点 (2023/01/27) では Managed Apple ID はサポート対象外のようです。
使用したセキュリティキー上記
Jamf Protect のリリースノートを振り返る (2022)
Jamf のエンドポイントセキュリティ製品 (≒ EDR) である Jamf Protect, 2022 年は大きな機能追加がありました。リリースノートを振り返りながら、いくつかピックアップして紹介したいと思います。
番外編として紹介しているツール群は、Jamf Protect ユーザでなくても活用シーンがありそうです。「Jamf Pro は使っているけど EDR は別ベンダ」な Mac Adm
Chrome Enterprise の再 Enroll がうまくいかないときの対応手順 (macOS)
Mac で Chrome Enterprise を Enroll 後、一度ブラウザ登録を削除してから再 Enroll する際にうまくいかなかったので備忘録です。
ヘルプページの手順に加えて、Mac 上で 2 つのファイルを削除することで問題が解消しました。
状況環境は以下のとおりです。
Jamf Pro から構成プロファイル (登録トークン)をデプロイして Chrome Enterprise
Terraform で IdP を管理するときに知りたかったネタを書く
この 1 年ほど、IdP である OneLogin の構成の一部を Terraform で管理してきました。
この note では「IdP でこういう運用をしたいとき、Terraform でどう表現するのがよさそうか」を、サンプルを交えて書いています。実態としては単純にExpressions や Built-in Functions を使っているだけなのですが、情シスにとって馴染みのあるシナリオ
子育ては - 2022.09.27
朝、一緒にこども園へ歩いていく。
今日も自分から手を繋ぎにきてくれる。去年は繋ぎたがらず、力いっぱいに振りほどいて自分が歩きたいところを、歩きたいように歩いていたのに。一年でこうも変わるのだなぁとしみじみする。
つなぐ手も、私の指二本を掴んでもらうか、手全体を包んでしまうかだったのに、今はもうちょっと形になっている。人差し指から薬指を掴んでもらって、私は親指と小指を使って横から掴まえている。こ
Context-Aware Access でデバイス証明書を使ってみた
Goolge Workspace / Context-Aware Access のアクセスレベルに「デバイス証明書を条件とした設定」を適用することが可能になりました。
実際に自組織の PKI (検証中) で発行・配布したデバイス証明書を使ったコントロールが可能であることが確認できたので、内容をシェアしようと思います。
※ Google のドキュメントで「企業証明書」「エンタープライズ証明書」「
「Mac の管理ツールをさわってみる回 (Jamf Pro) in 沖縄」を開催しました。
Mac の MDM でデファクトスタンダードとなっている Jamf Pro のハンズオンイベントを開催しました。
ご時世もあって少人数ではありましたが、ひっ………さしぶりにオフラインでのコミュニティイベントでした〜。
Jamf 河野さん (@yoshifin )も助っ人参戦してくれまして、諸々のサポートをしていただきました。感謝!!
イベントのコンテンツ@tsune_hide さんによるオープ
技術書典 12 で買った書籍
職人の朝は早い。
職人はうちの子の方ですね。
技術書典 12 が今日までだったことを思い出し、気になる書籍を購入したので読書メモです。
読んだ書籍デジタルクリエイターが紙の手帳に立ち向かってみた
「紙の手帳が続かない理由リスト」が共感しかない!!でした。
社会人 6 年目ぐらいまでは毎年手帳を買って運用していたのですが、デジタルに切り替えてから日々がただただ過ぎていくようになってしまった