マガジンのカバー画像

Google Workspace

1,268
Google Workspace (Google Apps for work → G Suite → Google Workspace)
運営しているクリエイター

#情シス

MDEの状況をMicrosoft Graph APIで取得してLooker Studioで可視化する

MDEの状況をMicrosoft Graph APIで取得してLooker Studioで可視化する

ウイルス対策としてMicrosoft Defender for Endpoint(MDE)をMacにインストールしているのですが、定期的な状態チェックができていませんでした。

放っておいても定義ファイルは自動的にアップデートされていくし基本問題ないとは思うのですが、実は定義が古いデバイスがありました、なんてことが起こっていないとも限らないので、最低限の内容をサクッとチェックできる体制を整えること

もっとみる
MicrosoftSentinelでGoogleWorkspaceのログを取得する

MicrosoftSentinelでGoogleWorkspaceのログを取得する

GoogleDriveのログを長期間保存したいという要件が出てきたので、要件を満たすついでに以前から試してみたかったMicrosoft Sentinel(以下、Sentinel)を触ってみました。

有効化からGoogle Workspace(以下、GWS)のログを取得するところまでやっていきます。

Sentinelを有効化する手順は下記公式ページを参照して行います。有効化に関してはサービスから

もっとみる
Jamf ProとGoogle Workspace Enterprise PlusでMDM比較してみた

Jamf ProとGoogle Workspace Enterprise PlusでMDM比較してみた

皆さん、こんにちは。
3Sunnyでセキュリティエンジニアをしております牧野です。

現在不定期でセキュリティマガジンを発信しています。
今回のテーマはMobile Device Management(以下、MDM)についてです。

このような方の参考に少しでもなれば幸いです🌟

背景弊社は40名程度のスタートアップ企業で、この数ヶ月で仲間が急激に増えました。このスピードは今後もっと加速していく

もっとみる
Google Workspaceのアクセス制御の基本

Google Workspaceのアクセス制御の基本

お話すること・訊かれることがたびたびあったのでnoteにまとめておきます。

想定する読者Google Workspaceでのアクセス制御方法を知りたいシステム管理者

Google WorkspaceをIdPとして利用したいシステム管理者

≒OktaやAzureADを導入する予算がない企業のシステム管理者

アクセス制御の種類Google Workspaceには大きく下記2種類の制御方法があり

もっとみる
情シスマネージャー、Google Chatのカスタム絵文字に翻弄される

情シスマネージャー、Google Chatのカスタム絵文字に翻弄される

いつの間にかリリースされていました。 2022年10月末にリリースされたらしいですけれどね。いや、最近絵文字のバリエーションが増えたなって思ったら、そんなことでしたか。

カスタム絵文字でできること で、まあ、何ができるかをざっくりまとめると、

ってことです。で、例によってGoogleさんはデフォルトでこういうサービスはオンで提供されてくるもんだから、気づいたら使われていたってね。

絵文字、い

もっとみる
情シスと特権管理者にまつわる諸問題アレコレ

情シスと特権管理者にまつわる諸問題アレコレ

主人公「くそっ、俺に力があれば……!」
???「……力が……欲しいか……?」

様々な組織やチームで見聞きしてきた事や、最近思うところを整理したくつらつらと書いています。いや〜それはこうなんじゃない?とか、あ〜そうそう、といったコメントをお寄せいただけましたら嬉しいです。

このnoteに記載している事柄は特定の組織、団体、人物などを表現したものではありません。また、記載内容は所属する組織、団体と

もっとみる
破壊と創造で学ぶ情シススキル

破壊と創造で学ぶ情シススキル

これはcorp-engr 情シスSlack(コーポレートエンジニア x 情シス)#1 Advent Calendar 2022 11日目の記事です。

こんにちは、谷町悠之介です。
昨年末から悲しいことが続きましたが11月より某所でもんにょりとIT関係のお仕事をしております。現在は情シスなのか微妙な立ち位置ですけれど、今までの経験は凄く生きていて(そこそこ)たのしくやっております。

今回は、破壊

もっとみる

Chrome Enterprise の再 Enroll がうまくいかないときの対応手順 (macOS)

Mac で Chrome Enterprise を Enroll 後、一度ブラウザ登録を削除してから再 Enroll する際にうまくいかなかったので備忘録です。

ヘルプページの手順に加えて、Mac 上で 2 つのファイルを削除することで問題が解消しました。

状況環境は以下のとおりです。

Jamf Pro から構成プロファイル (登録トークン)をデプロイして Chrome Enterprise

もっとみる
水道局は各家庭での珈琲消費量を知っているか

水道局は各家庭での珈琲消費量を知っているか

こちらは「【初心者優先枠】corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#2」 16日目の記事になります。

珈琲ではなくて情シスの話ですタイトルでいきなり水道局などと語り始めておりますが、ちゃんと履いてます情シスのネタです。ご安心ください。
尚、私はコーヒー飲めない人なので紅茶派です☕🍵

まずは情報管理規程を作った話色々あって2021年の4月に突如情シスと情報セ

もっとみる
組織で利用するApple IDを管理対象Apple ID(Managed Apple ID)にするか悩んだ時に読む記事

組織で利用するApple IDを管理対象Apple ID(Managed Apple ID)にするか悩んだ時に読む記事

1. はじめに通常のApple IDと管理対象Apple IDの違いやそれぞれのメリット・デメリットについて筆者の見解を書きます。
組織の状態によって様々な選択肢があるという点に留意して閲覧ください。

2. Apple IDについてApple IDには、通常のApple IDと管理対象Apple IDの2種類があります。

通常のApple IDとは

下記リンクのような、一般的な方法で作成され

もっとみる
組織で利用するApple IDを全て管理対象Apple ID(Managed Apple ID)にした話

組織で利用するApple IDを全て管理対象Apple ID(Managed Apple ID)にした話

はじめにこの記事はApple Business Manager(ABM)の設定でGoogle Workspace(GWS)とのフェデレーションを有効にして、会社のメールアドレスを利用して作られた通常のApple IDを全て管理対象Apple IDに置き換えたという話です。

キーワード紹介

少しでも分かりやすく読んで頂くため、ポイントとなる4つの用語を先に紹介します。

① プライマリ ドメイン

もっとみる
PPAP対策サービスを導入してみた

PPAP対策サービスを導入してみた

ビジネスメールで常に付きまとう添付ファイルのパスワード問題について、今回副業先のAnyTech社にてPPAP対策ツールを導入したので、サービスの選定〜導入まで以下にまとめたいと思います。

会社の課題社内では以下のような課題がありました。

暗号化に手間がかかることや、昨今のEmotet事情でパスワードZIPを拒否する会社も出てきたので、これを解決するサービスを導入することになりました。

サービ

もっとみる
GoogleWorkspaceの会社所有デバイスとコンテキストアウェアアクセスを使って私物PCを制限する(詳細)

GoogleWorkspaceの会社所有デバイスとコンテキストアウェアアクセスを使って私物PCを制限する(詳細)


修正履歴・2022/08/27:初版。
・2024/01/19:修正履歴を追加。目次追加。大見出し追加。

簡単な解説は以下の記事を参照のことこの記事は以下の記事のより詳細なものです。
https://note.com/oonotakashireal/n/nc22a96187511

EndpointVerficationのインストールGoogleChromeを起動し、以下のリンクにアクセスする

もっとみる
情シスに転職して3ヶ月経ってた

情シスに転職して3ヶ月経ってた

(ポエムなnoteです)

おちこんだりもしたけれど、私はげんきです。

情シスでもコーポレートエンジニアでもコーポレートITでも呼称は何でもいいんですけど、そういう感じの職にありついています。社会人歴はn年、情シス一年生です。

なかなか振り返っている暇もないというか、書いとかないと忘れそうなので書き殴っておくます。アーニャです。

やること沢山あるなあ。
どーすんだこれ、と大変さはありつつ、実

もっとみる