その履歴書に書かれた名前住所は本物か?入社前から入社処理を自動化する | ロードバランスすだちくん
シンジです。いつだったか知人から、「入社初日にデータ抜かれて翌日から連絡が取れなくなった人がいて」といった話を聞きました。調べてみると名前も住所もでたらめで、まさにデータをぶっこ抜くためだけに面接を通過してきたという興味深い話でした。結局そこで深刻なデータ侵害はなかったようですが、この話を聞いてから今シンジだったら何ができるか考えて社内に実装した話です。 面接はZoomで、会うこともない どこから接続しているかも分からないし、それを知ったところで本当にそうなのか確認することも難しい。そもそも会ったところで、履歴書や本人が申告する名前と住所が本当に本人のものかを確認することもしていません。もし自分が面接を受けたときに、身分証明してくださいって言われてもなんか気持ち悪いし、もちろんそれが必要な業界や業種があるわけですが、当社のようなただのITベンチャーが、何が身分証明だせだばかやろうとか思うわ
匿名とはなんだ?社内Slackを匿名化した | ロードバランスすだちくん
シンジです。インターネットの世界で匿名と言われると、まるで自分が発言しても自分だとは分からないとか、誰が何を書いてるか特定できないように感じるものですが、実際のところは2ちゃんねるからも逮捕者が出ているわけですし、サービス提供者が匿名ですと言ってたところで完全な匿名が担保されている世界ではなかったわけです。匿名度にはレベルがあって、どの程度の匿名性があるのかは、利用者が気をつける話になっているわけですが、今回は匿名とは無縁なSlackを匿名にした話しです。 匿名とはなんなのか 匿名と言うのを想像するとまるで、行動を起こした人物が誰なのか何物なのかが分からない、というイメージを想像しがちですが実際は、行動を起こした人物が自ら何物なのかを明かさないことを匿名と言うのであって、第三者の力によって対象が何物なのかを明かすことができない事が匿名とは言わない、という点がミソです。前述の通り、インターネ
メール問題の課題と解決方法 | ロードバランスすだちくん
シンジです。暗号化ZIPファイルをメールに添付するのを辞めようとは言うものの、じゃあどうしたらいいのというシンジなりの答えを書いていきます。 まず結論ですが これをなんの為にやるのかといえば、メールを利用する上で避けられない外部からの攻撃回避と、誤送信回避の2点です。クラウドが便利なので使います、mxHero便利なので使いますという話になるのですが、mxHeroの宣伝になるの嫌だなって思いながら、今回のケースでは抜群の効果を発揮するのが分かりきってるので結局書きます。 メールという古代兵器の破壊力 50年ほど前から利用されているこのシステムは、現代においても人類のコミュニケーションにおいて絶大な力を持つ仕組みとなっています。 白黒テレビがカラーに変わる頃ですかね。そう考えるとメールより電話の方が現代的か? メールには秘匿かつ重要な情報が記述されるケースがありますが、文字列の抽出によって保護
ゼロトラストを実装する | ロードバランスすだちくん
シンジです。ゼロトラストがマーケ用語に成り上がって久しいですが、とは言えなぜこの状況下であっちこっちでゼロトラストだとうるさいのか、かくいう俺もゼロトラスト警察とか言われるくらい叫んでおるわけで、それほどまでゼロトラストというのは現代的な考え方で、理想的で、非現実的な側面を持っています。 にわかゼロトラストの見分け方 マーケ用語と言われる所以は、ITベンダーが自社製品販売の為にゼロトラストという単語を使っていることが増えたからです。事例記事でゼロトラストを語っているものは、よく見ればベンダーの公告記事だということも分かります。ゼロトラストが盛り上がるのは大変良いことだと思いますが、まるで結論が出て運用していてうまくやってる風に見せている点が、実態と差があってよくないなぁと思うところです。 逆に何がまともなゼロトラスト記事だなと思うかと言えば、ゼロトラストへの結論はさておき、組織的に現代的な
サーバー群への管理者アクセス権限を統制する | ロードバランスすだちくん
シンジです。sshを利用してサーバーへアクセスする際、IDとパスワードでrootにダイレクトアクセスさせてるケースもままあるでしょうが、監査も通らないし乗っ取りリスク高すぎ問題なので辞めたいところです。クラウドを日常的に利用する方々の場合、通常は証明書認証によってサーバーログインを行っていると思います。証明書ファイルが次々と増えていく問題、証明書ファイルを手に入れれば多くの人がサーバーにログインできちゃう問題は目をつぶるしかないのか。 そこでエンプラなどでは、「踏み台サーバー」を作って、そこでアクセス権限をコントロールすることで、サーバーログインへの統制を図るわけですが、第一踏み台から第二踏み台へそして第三踏み台とかいう絶望も現実的に存在している実状です。そもそも、エンプラが踏み台サーバーを自前で作るわけがなく、そういう製品を購入して作ってもらう、はい数千万円、保守費毎年よろしくみたいな世
macOSとAzureADでMacのユーザーアカウントを掌握 | ロードバランスすだちくん
シンジです。社内デバイスは全部Windowsですとは言いにくい時代になった昨今、Mac達は野放しにされ、例外とかいう常套句で社内ポリシーから逃げてきましたが、残念ながらmacOSのユーザー配布をADからAzureADを経由することで完全統制する方法が仕上がってきたので現状の話です。 ADとMacの相性は悪い 読者の中にMac利用者が居たとしても、そのMacをActive Directoryの配下に置いて、そこからユーザーを発行して展開したことある人は少ないでしょうし、試しにやってみた人が居たとしても運用したことがある人はもっと少ないのではと思っています。もしそれら全てを経験し、それを売りに仕事をしている方が居たとしたら、このブログによって廃業します。 管理者がMacを直接触ってセットアップする必要があった 今時ゼロタッチデプロイですよ。箱から空けたらユーザーがすぐに使える、管理者が電源を入
クラウドに上げたデータは誰のものなのSlack編 | ロードバランスすだちくん
シンジです。個人での利用、会社での利用に問わず、クラウドサービスに登録した自分の情報や普段利用するデータ、誰にも教えたくない秘密情報であったとしても、利用者本人のみが利用できる保護されたものだと思っている人も多いようですが、そんなわけあるか。 クラウドサービスのデータの所有権 所有権とか言い出すと、どの国の法律でどう定義されているから云々みたいな話になります。権利だけで挙げても、著作権や使用権、再利用権など広がる広がる。所有権だけを見て国内民法で見てみると、データは無体物であって民法上の所有権の対象にはならないとか言われる始末なので、いやいやそんなこと言われましても俺のものは俺のものですとか言いたくなるかもしれません。 全部が全部そうなってるとは言いませんが、どんな大手の有名クラウドサービスであろうが多くの場合、「クラウドサービスに上げたデータは、クラウド事業者のもの」です。 Google
Windowsでのパスワードを完全撤廃し、Active Directoryも抹殺した | ロードバランスすだちくん
シンジです。社内インフラを見直してみると、Active Directoryの闇に加えて、パスワードポリシーを含むGPOの地獄に絶望する管理者は多いと思います。シングルサインオンの技術を使って、なるべくシンプルにそして簡素化しつつもセキュアな構成にしようと試みます。今回はそれら全てをすっ飛ばして、そもそもActive Directoryを使わずに、Windows端末のパスワードも抹殺して、シングルサインオンを実現したというお話です。 概要 通常だとユーザーが利用するパスワードは、基本的には端末のローカルに存在するか、Active Directoryなどのディレクトリサービスに保管されてて、それらを利用します。最近だとDirectory as a Serviceと言われるものを利用して、SaaSを利用するケースもあります。ちなみに有名どころはJumpCloudです。これほんと便利。でもエージェ
https://blog.animereview.jp/zero-trust-architecture/
シンジです。社内インフラを構築するとき、何を指標として設計しているか、何のために作るのか、誰が嬉しいのかを考えずに淡々と予算を投入している企業の多いこと多いこと。これから会社を作るならまだしも、既存企業は長年の蓄積があるわけです。物理機器や、買収合併の弊害、シャドーITに働き方改革推進の圧力。これらに個別的に対処することこそが無駄かつ自己満足なので、自社のインフラはどうなるべきだったのかを考えたい物です。 ITは企業にとってコアである 企業や組織運営において、ITを使うことで便利になったり、効率が良くなったりする程度の時代はとっくに終わっています。企業や組織からIT全てをとっぱらってしまうと、企業や組織が消え去る可能性が非常に高い、というか確実に死ぬであろう状態にまでITに依存しています。つまり現代においてはITはコアなのです。 情報システム部門はその重要性を理解していない 企業においての
当社初のセキュリティインシデント発生 | ロードバランスすだちくん
シンジです。もっとそれっぽい報告書みたいな感じにしてもよかったんです。事故報告書ってPDFにしてそれっぽくすると、読む気が湧き上がる種族っているじゃないですか。俺なんですけど。書くの面倒だったのでブログで勘弁。 何が起きたか 従業員が、お客さんに送るメールで、添付ファイルを間違えて送りました。端的に書けばそれだけです。 どういうことすか A社さんに送付したかった見積書のPDFファイルがありました A社さんにメールを書いてファイルを添付して送信しました A社さんから「これちがくね?」って返事が来ました 担当者は謝罪してメールを消すように連絡を入れました 担当者はシンジに「間違えたファイル送っちゃいました!」ってSlackでメンションして連絡しました まぁこんな具合です。 問題点 ひとつめ ウチの会社のWebサイトを見てもらうとインフラ構成が書いてあるのでそれでざっくり分かるのですが、そもそも
働き方改革と、オフィス稼働率、無駄になるコスト | ロードバランスすだちくん
シンジです。日清CIOの喜多羅さんと話をしてて腑に落ちた事がありまして。ウチの会社は情シスコンサルなので、オフィスを作るときのインフラやセキュリティ設計などもやる都合上、オフィス移転や新規拠点設立の時にオフィスPMと一緒に物理部分を作ったりすることもあります。当然その時に議論になるのは「家賃」です。 従業員の大半は、自分のオフィスの家賃を知らない 自宅の家賃は自分の財布から出て行きますから、そりゃ当然あれこれ計算するでしょう。やれ礼金だのやれ敷金だの、ペットいけるのいけないの。オフィスを作るときも似たようなことをやるんですが、規模感が違いますよね。 家賃10万の家に住もうと決めます。いざ住むと、テレビや家財道具など、毎月かかる固定費よりも、生活を維持するための初期投資がそこそこ大きいことが分かります。オフィスも同じです。 例えば、都内で従業員数300人、シャレオツオフィスが1億円で入居でき
クラウドサービス契約上のポイントを解説していただいた | ロードバランスすだちくん
シンジです。ITリーダー向け専門メディア(自称)の記事で、「その契約内容で本当に大丈夫ですか?導入企業が必ず注意しておきたいクラウドサービス契約上のポイント」の内容について一部で話題になったので読んでみたら、なかなか面白かったので感想文です。 その記事はこちら その契約内容で本当に大丈夫ですか?導入企業が必ず注意しておきたいクラウドサービス契約上のポイント https://enterprisezine.jp/article/detail/10863 クラウドサービス提供者の契約書を読めってことだそうだ 記事では、「基本契約」と「SLA」があるから、それを前提にしつつ、自社の都合に合わせて個別契約をして契約内容をカスタマイズせよとのこと。サービス提供者側と、しっかり交渉せよとのこと。 まぁ、そんなのやらねーから。 常識的に考えて。 ENISAのガイドラインを使うといいぞってことらしい 具体的
Slack新社屋で使われているクラウドサービス達 | ロードバランスすだちくん
シンジです。サンフランシスコで行われたSlack初の開発者向けイベント、SPECに参加してきました。ついでにSlackのオフィスにも突撃してきましたので、どう作られているか見てみました。TOP画像にはビルにSlackのロゴがデカデカと主張していますが、このロゴは訪問日に取り付けられたくらいできたてホヤホヤです。 SPECでは各種発表がありましたが 「ワークスペースの読み込みが早くなる」とか、「インテグレーションの結果が見やすくなる」とか、「UIなんていらねぇ、APIで全てを制御する、UIがないUIこそが最高のUIだ(うるせぇWebUI作れや)」とかまぁ、ほっときゃそのうちアップデート来ていい感じになるので割愛します。 まず大前提として Slackというツールは、チャットツールではありません。Slackをハブとして、数多くのサービスを繋いで利便性を上げるのがミソです。つまり、Slack新社屋
起業して、身の軽さとは何かを知ったが、取引相手は軽くないという事実 | ロードバランスすだちくん
シンジです。起業して今日でまだ5ヶ月くらいでしょうか。営業開始が8月なので本格稼働は3ヶ月くらい。コネというコネを駆使しまくったお陰で、当社のお客さんは中堅企業以上、メインは超絶大企業がカスタマーとなっています。僕らはスタートアップで身軽に動くのに対して、相手はそうはいかない。ところが、相手は「動きたくない」と思っていないというのが面白いポイント。 スタートアップであることをフル活用したい 明らかに組織が固まった企業では難しい、だからといってスタートアップなら皆がやることも別に追いかける気はないので、適当に思いついてチャレンジしている感じです。 給与改定を年12回に「雰囲気給料」 月末月初のタイミングで、Zoom.usなりSlack Voiceなりで音声ミーティングで全員を繋いで、全員でGoogleスプレッドシートを見ながら翌月支払われる給料を自己申告します。 今月どれくらいやったから、こ
国内最速のWeWork契約者となり、最速で解約を検討する | ロードバランスすだちくん
シンジです。最近話題のWeWork六本木に2月から入居、ついでに本社登記も変更しました。WeWorkと出会ったのは2017年の春が終わる頃だったろうか。半年以上待った末に入居した結果何が起きたか。 WeWork入居に下見などなかった 唯一あったのは、アークヒルズサウスタワー16Fの、これからいつでも施工できます状態、スッカスカのフロアを見ることが出来ただけ。 あとは非公開資料として、当時のレイアウト図面とCGイメージを見ながら、あーでもないこーでもないと想像。 シンジの会社はフルリモートワークなので、そもそもオフィスを必要としていないのですが、WeWorkの思想に共感したのもあって、だいぶ前から入居は決めていたわけです。 日本担当者も毎日ほぼパニックで、上司から他のシェアオフィスはどうなってるか聞かれたんだけどどうしたらいいですかとか、新しく出すならどの辺がいいですかとか聞かれるので、かな
Slackの絵文字、他社のも見たいよね | ロードバランスすだちくん
シンジです。Slackのカスタム絵文字って会社ごとにみんな違うし、この前シンジが他社さんのを見せてもらった時に、「それほしいー!」なんてこともあったりして。絵文字を共有出来たら楽しいのになーなんて思ったそこで!Chat Emoji Partyの出番です。 操作は簡単 Chat Emoji Party https://chat-emoji.party/ ※退職に伴い閉鎖しました 上記ページに移動して、絵文字を見たいチームをクリックするだけ。自分のチームを登録したい時は、APIキーを登録してあげれば完了です。 試しに登録してみる まずはブラウザからSlackにログインしている状態で、SlackからAPIキーを持ってきてやります。 OAuth Tokens for Testing and Development | Slack https://api.slack.com/docs/oauth-t
外よりも中からの攻撃・ 事故がヤバイ、今やるべきクラウドセキュリティ対策 | ロードバランスすだちくん
シンジです。上げるつもりが無かったJAWS DAYS 2016の登壇資料、あげろあげろと背中押されまくったので、ヤバそうなところは削除して、ちょっと編集してアップしました。 資料はこちら 実はですね 資料の中で出てくる、「複数のAWSアカウント管理をしながらSAMLでログインする社内システム、ついでにリザーブドやコストも見えるという便利なツール」これ、adminpackというのですが、いまウチの社長がメインPMやっていて、年内を目処に販売するらしいです。cloudpackが抱える超大量のAWSアカウントは、全てこのadminpackが管理しています。欲しい方は早速シンジにご連絡頂ければ、今なら要望がそのまま形になって反映されやすい状況なので(機能や販売方法や価格帯の全てが未定なので)、是非ご連絡をー。
Backlog辞めたいけど辞められないから欲しい機能を自分たちで作った | ロードバランスすだちくん
シンジです。シンジは情シスかつセキュリティ責任者なので、Backlogを使う上ではそーゆー立ち位置で評価するのですが、BacklogってSAMLは喋られないし、管理者権限の扱いがあってないような感じだし、ISMS的にいわれるところだと管理者権限の棚卸しとかが絶望でしか無いので、クラウドっぽくAPIを活用することで乗り切ろうとしている施策の話です。 そもそもcloudpackのBacklog利用状況は お客様との案件管理に利用しているのがメインで、自分たちのタスク管理は一部になります。従って、プロジェクトが新規で発生すると「管理者権限」を持ったユーザが新規のBacklogプロジェクトを発行し、「管理者権限」を持ったユーザが、プロジェクトにユーザを追加し、などなどといえばもうお分かりかと思いますが、頻繁に発生する作業の多くに「管理者権限」が必要になるわけです。 シンジ的には管理者は少数であるべ
情シスは攻めろ、いや、正しくはこうだ、守ったら死ぬ | ロードバランスすだちくん
シンジです。あけまして、今年もよろしく、すだちくん。2016年1発目の記事は、「情報システム部」のお話です。ひとり情シスなんて呼ばれる方も多く存在しますし、そもそも情シスなんて定義が無く、「パソコンに詳しい人」がそれとなくこなしているケースも多々あったり。実はcloudpackには情シスがありませんでした。でも今はあるんです。なぜなのか。その背景と経験のお話です。 情シスとはなんなのか 企業の組織の一部で、IT管理の根冠を担うとかなんとか。そんな偉そうなもんじゃ無いんですけどね。しかし請け負う範囲は広くて、やれシステム開発だ、やれセキュリティだ、やれIT革命を起こせだとわけの分からん注文が振ってくるところもあるかもしれません。もとより情シスとは、会社の既にあるIT資産を「持続」させることに重きを置かれることが多いような気がします。 そもそも情シスいらねーんじゃねーの説 エンジニアが多数を占
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PBXをクラウド化して、社内の内線電話をスマホにする作戦 | ロードバランスすだちくん
