2021年3月8日から公開された『シン・エヴァンゲリオン劇場版』(以下、シン・エヴァ)。本作は新型コロナウイルス感染症拡大による緊急事態宣言のもと、その終盤においてはリモート環境で制作が行われた。しかし、公開の迫るアニメ映画をリモートで完成させるのは並大抵のことではない。 講演「スタジオカラーのこれからのシステムづくり(仮)」の内容をお届けする。タイトルの(仮)は、登壇者のカラー・鈴木慎之介氏が立ち上げに携わった「ニコニコ動画」のβ版以前の初期名称に由来している 制作環境を構築するため、制作会社であるカラーは、大規模なシステムの強化やインフラの整備を実施。この制作環境構築プロジェクトで主導的な役割を果たしたのが、カラー 執行役員 技術管理統括の鈴木慎之介氏だ。 3月13日、アニメ制作におけるデジタル作画、関連技術をテーマとしたフォーラム「アニメーション・クリエイティブ・テクノロジー・フォー
by StartupStockPhotos 過去の調査により、「仕事で使用する端末を従業員に選ばせると75%がiOS、72%がMacを選択する」ことが判明しています。そんな中、コンピュータ関連製品を提供しているIBMが実際に従業員が使用するPCをMacに切り替えたところ、従業員の生産性と満足度が大幅に増加したと報告しました。 IBM Announces Research Showing Mac Enables Greater Productivity and Employee Satisfaction at IBM | Jamf https://www.jamf.com/resources/press-releases/ibm-announces-research-showing-mac-enables-greater-productivity-and-employee-satisfact
コーポレートエンジニアリング担当 VP の @kani_b です。 昨今急速に拡大している新型コロナウイルス感染症の感染拡大リスクを鑑みて、従業員や関係者の皆さまの安全確保を目的に、クックパッドでは 2/18 (火) からまずは2週間ほど、国内拠点の全従業員(正社員、契約社員、パート・アルバイト、派遣社員、通常在席の業務委託)を対象に在宅勤務の原則化を実施することになりました。 クックパッド、新型コロナウイルスの拡大防止対策で、全従業員を対象に在宅勤務(Work from Home)を実施 | クックパッド株式会社 この記事では、現在クックパッドでどのような環境づくりのもと、在宅勤務が行われているかをご紹介します。 どの会社の方も同じような状況にあるかと思いますが、「他社ではどうやっているか」の一例として参考にしていただけると嬉しいです。 仕事に利用するシステム クックパッドでは、業務
執行役員 VP of Engineering 兼技術部長の @hsbt です。ペルソナシリーズが大好きなので 2/20 発売の P5S をプレイしながら週末を過ごすのを楽しみにしています。 昨年は GMO ペパボの社内IT環境 2019 - ペパボテックブログ というエントリでペパボの社内 IT 環境についてご紹介しましたが、本エントリでは 1/26 より開始している GMOインターネットグループの在宅勤務体制 から始まったペパボのリモートワークの状況について社内 IT 環境にフォーカスしてご紹介します。 ネットワークへの影響と対応 ペパボでは、ほぼ全社員が SSL-VPN を利用することができます。この SSL-VPN は毎年行われる在宅勤務訓練の際に、利用方法やマシンで実際に使えるかを確認しているため、今回の在宅勤務体制への移行時には大きいトラブルはありませんでした。改めて訓練の大切さ
「1Password」が昨年世界で最も顧客数が増えた業務アプリ。テクノロジースタートアップの人気1位の業務アプリは「Google Workspace」。Oktaの調査結果
Oktaは業務アプリの利用動向に関する年次調査を発表。1社当たりの業務アプリ数、米国は105、日本は35で、昨年最も顧客数が増えたのは「1Password」などの結果が示された。 アイデンティティ管理サービスを提供するOktaは、1万8000社以上が利用する同社のサービスの利用データなどを基にした業務アプリの利用動向に関する年次調査「Businesses at Work 2024」 の結果を発表しました。 1社当たりの業務アプリ数、米国は105、日本は35 調査結果によると、1社当たりの業務アプリ数は平均で米国が105で調査結果中最大、日本は35と調査結果中最少だとされました。 企業規模別に見ると、従業員2,000人以上の大企業は前年比10%増の231、従業員数2000人未満の中堅・中小企業は、前年比4%増の72と、企業規模によって業務アプリの数に大きな違いがあることが示されました。 昨年
こんにちは、エンジニアのkinoppydです。 先日、SmartHRでのメタプログラミングRuby読書会と、その成果物というエントリを公開した直後に、毎週水曜日に開催されている社の全エンジニアが参加するテック定例というイベントの中で、CTOから「テックブログ最近更新されてないね、どうする?」という言葉を投げかけられました。POSTしたばかりの私としては「いや、更新しとるやん」と思ったのですが、客観的にここ数ヶ月の更新を見ていると、以前ほどの活発感もなく、またエンジニアリングの話よりも取り組みや入社報告が多く、テックブログと名乗って良いのか少し疑問が残ることも確かでした。そこで、今後このテックブログをどうしていくのかを、CTOと私、そしてテックブログに一家言ある社内の有志のエンジニアをその場で募り、会議室で腹を割って話してみることにしました。 会社のテックブログというものと、その宿命 比較的
こんにちは。情報システム部のあおてつ(@ao_Tetsu)です。 今回はInside Outとしては珍しく情シスの取り組みを紹介したいと思います。 サイボウズの情シスは「誰でも、いつでも、どこでも最高の仕事ができるITシステムを作る」というミッションを掲げて業務を行っています。 会社で貸与するPCが4種類+2種類から選べるのもそのミッションに基づいた施策の一つです。 100人100通りの働き方を支えるサイボウズ流情報システム部門の在り方 from ao Tetsu www.slideshare.net そして今年(2021年)の2月から、Macのセットアップはゼロタッチデプロイで提供する運用を開始しました。その経緯や仕組み、実際にやってみてどうだったか?というリアルを公開いたします! ゼロタッチデプロイ導入の経緯 サイボウズでは社員へ貸与しているMacは以前よりMDMを利用して社内外問わず
毎年恒例、サイボウズ株式会社が主催するイベント「Cybozu Days 2022」が開催されました。今年のテーマは「宝島〜DXの勇者たち〜」。クラウドサービスを活用したDXにより、新しい道を切り拓く“勇者たち”が登壇しました。本記事では、サイボウズの情シス部長・鈴木秀一氏が登壇したセッションの模様をお届けします。出社と在宅のハイブリッドワークを続ける中で気づいた課題や、オンラインオンボーディングを始めた理由などを語りました。 サイボウズで進む、ハイブリッドな働き方 翠氏(以下、翠):みなさまこんにちは。「Cybozu Days」を楽しんでいらっしゃいますでしょうか。今回は「在宅8割継続中! 情シス部長が解説するハイブリッドワークを無理なく続ける、セキュリティ対策とオンボーディング」というタイトルでセッションを進めたいと思います。 今回はけっこうサイボウズ社内の実際のアプリのスクリーンショッ
はじめにこんにちは、Finatextでエンジニアをしている @s_tajima です。 先日、 リーグオブ情シス 第一回 スーパーリーグ #LoI というオンラインイベントが実施されていました。 詳細はconnpassのページをみていただけるとよいかなと思うのですが、簡単にいうと「僕がかんがえたさいつよの情報システム」をプレゼンテーションし合うイベントです。 そこで発表されていた、さいつよの情報システムのうち、視聴者投票で1位だった吉田さんの提案した構成が、弊社で実際に稼働させているものにすごく近しいものでした。せっかくなのでどんな点が共通していたか、どんな点が異なっていたかというのを紹介してみようかなと思います! 前提条件LoIで提示されていた前提条件は 企業規模: 100~200名業種: インターネットサービス企業 (SaaS型MAツール)一人あたり月額予算: 10,000円情シス人数
Macの初期化をJamfで "完全に"*1*2*3 自動化しました! 勝利! だれ 株式会社Kyash Information Security Team Corporate Engineering のわたなべです。 これはなに KyashのTech Team内で、夏のアドベントカレンダー的な感じでブログを集中的に書くぞキャンペーンをやっています! 今回はプロダクト側ではないチームから記事をお届けします! blog.kyash.co ということで 今回はJamf ProでMacの初期化を自動化した話を書きます。 会社ブログを1本書けと言われたので何を書こうかな— Jun Watanabe@rela (@rela1470) 2021年7月21日 他のネタも、冬のアドベントカレンダーまでには...書きますね...きっと...may be... さてさて、Macの初期化に関しては色々とプロダクト
Goodpatch Anywhere式リモートコミュニケーションマニュアル|Goodpatch Anywhere
立ち上げ時より「フルリモートデザインチーム」としてデザインワークを行ったきたGoodpatch Anywhere。創業から1年を経て、リモートワークの知見も少しずつ溜まってきました。 コロナウイルスの影響でリモートワークを実施する企業が増えている中、普段の業務とあまりに違う環境に戸惑う方が多くいらっしゃると考え、Goodpatch Anywhereが日頃の業務で気をつけている、リモートワークのコツをご紹介します。一つの例として参考になさってください。 更新情報 -2020.3.2 Discordについてのナレッジ追加。 はじめにGoodpatch Anywhereで普段利用しているツール ・Slack(チャット) ・Zoom(テレビ会議) ・Discord(ボイスチャット) ・Scrapbox(共有メモ、wiki) ・Figma(デザインツール) ・Miro(デジタルホワイトボード) ・G
2020年4月22日、iPhoneの標準メールアプリに脆弱性が発見され、さらに悪用した標的型攻撃が既に発生していたとして北米のサイバーセキュリティ企業ZecOpsが調査結果を公開しました。その後、AppleはZecOpsが報告した悪用の事実はないとして一部否定する見解を示しています。(4/26 追記)ここではこの脆弱性に関連する情報をまとめます。 何が見つかったの? 影響を受けるiOSの標準メールアプリ iPhoneやiPadが影響を受ける脆弱性が報告された。脆弱性が確認されたのは標準のメールアプリ(Mobilemail/Maild)。 脆弱性悪用によりメール内容の流出や変更、削除が行われる恐れがある。また他の脆弱性を組み合わせた攻撃によりデバイスをのっとられる可能性がある。 4月23日時点でゼロデイ(修正方法がない)状態。13.4.5で修正見込み。(ZecOpsが13.4.5β版で修正確
HERP における Nix 活用
HERP における開発では Nix が広く活用されている.Nix は非常に便利な代物なのだが,ドキュメントの貧弱さ,急峻な学習曲線,企業における採用事例の乏しさなどが相まって,広く普及しているとは言い難く,ましてや国内企業での採用事例を耳にする機会はほとんどない.しかし,Nix の利便性は,複数人での開発においてこそ,その本領が発揮されると考えている.この記事は,HERP における活用事例の紹介を通じて,Nix の利便性ならびに企業での活用可能性について紹介することを目的としている. Nix とは# Nix は "the purely functional package manager" と銘打たれたパケッジマネジャーである.GNU Linux および macOS 上で利用できる. ビルド# Nix は the purely functional "package manager" なの
こんにちは✋ テクノロジー本部サービス開発部でエンジニアをしている @_k725 です。 2022年度も2ヶ月経ち、新卒の方が会社全体の研修を終えて部署内での研修を行っているのを見て、(新卒経験がほぼ無いのに)謎の懐かしさを覚えています。 Jamf Proの導入 はじめに 以下の記事にて既に公開はしていましたが、 Jamf Pro を導入しました。 この記事ではそれにあたって、もう少し深掘りしたお話しを書こうと思います。 techtekt.persol-career.co.jp これまでの課題 コロナウイルスの影響でリモートワークが当たり前となりつつなった昨今ですが、マシンの運用や管理と言った点で課題を抱えていました。 以前の記事でセキュリティキーを導入して Context-Aware Access のデバイスポリシーを強制するようにしましたが、その際に以下のデバイスポリシーを満たして G
最近、社内のとある部門のPCをWindowsからChromebookにリプレースしたところ、社内のPCのシェアでChromebookがWindowsを追い越していました。 Chromebook、日本ではいまいち流行ってない気がするんですが、とても良いプロダクトだと思うので、その魅力を紹介したいと思います。 ChromebookとはChrome OSを搭載したノートPCがChromebookと呼ばれます。 日本では扱っているメーカーは少なく、ASUSとAcerが2トップとなっています。 Chromeのみが動作しているので、CPUやメモリが少ない低スペックなPCでもサクサク動き、ディスクも搭載していないので軽くてバッテリーの持ちが良いのも特徴。 低スペックなので価格も安く、エントリモデルであれば3万円〜4万円ほどで購入できます。(別途ライセンス費用がかかりますが、詳細は後述) 2年前の数字には
こんにちは、コーポレートエンジニアの小石(@koipai)です。 この記事では、毎月10〜20人が入社してくるSmartHRにおいて、従業員PCにかかる初期セットアップを自動化して、オンボーディングをちょっと楽に、そしてリモートワークにも対応できるシステム構築をした話をしたいと思います。 なにが課題だったのか まず、前段となる話、つまり僕がSmartHRに入社してJamf Proを触り始める以前の話をすると、僕が入社した2019年11月時点、SmartHRでは既にJamf Proが導入済み、ゼロタッチデプロイっぽいことはやっていた、という感じでした。 SelfServiceによる「なんちゃってゼロタッチデプロイ」 Jamf ProにはSelfServiceという、Jamf独自のアプリ配布用アプリが存在します。 そして、SelfServiceでは管理者によって登録されたアプリを従業員が任意で
コロナ下でフルリモートワークをしながら、ローカルワークに思いを馳せる - エス・エム・エス エンジニア テックブログ
新型コロナウイルスの影響で、世界的にリモートワークで仕事を行う人が増えています。この記事は、新型コロナウイルスの流行に巻き込まれた当初の記憶を思い出しながら、コロナ下で本格的なリモートワークを始めたエス・エム・エスのいち社員が、どうやってリモートワークと向き合ってきたか書き起こしてみたものです。 試用期間の終わりと新型コロナウイルス流行の始まり とまどい リモートワークの風景 オンラインホワイトボードサービス ビデオ通話サービス リモートワークは「正しい」のか 試用期間の終わりと新型コロナウイルス流行の始まり 2019年の暮れに入社した私は、プロダクト開発部所属となり、介護事業者向け経営支援サービス『カイポケ』の訪問看護開発チームメンバーとなりました。 翌年の2020年4月には診療報酬改定*1というチームにとって一番大きなイベントが控えているという事から、事業所見学やヘルスケア展示会等にど
こんにちは、ビジネステクノロジーのもりです。 今回はAFSでMacを手配した件について 簡単にブログ化してみましたので、ご覧いただけたらと思います! AFSってなんぞや? 「Apple Financial Services」の頭文字をとって「AFS」と呼ばれています。 平たくいうと「Appleデバイスの中期リース」でApple製品の将来価値をあらかじめ考慮し、コストを抑えた形で提供されるリースシステムです。 AFSにはどんなメリットがあるの? 社員の入社や機器の入れ替えで端末を購入する場合、最低でも10万円以上、もちろん高額なモデルを選択すれば20-30万、それ以上の出費も充分に考えられますが、AFSの場合は月々の分割払いになる事で突発的な多額の出費を抑えることが出来ます。 「定価を前提にリース支払い」するのではなく「”リース物件返却後の残価を予め差し引いた額を基準”にリース価格が設定」さ
Apple、IT管理者向けに会社のMacやiOSデバイスを在宅勤務やリモートワークで使えるようにするための手順をまとめたサポートページを公開。
AppleがIT管理者向けに会社のMacやiOSデバイスを在宅勤務やリモートワークで使えるようにするための手順をまとめたサポートページを公開しています。詳細は以下から。 Appleは現地時間2020年03月17日、教育機関に勤める教員やApple Teacherプログラムを利用しているユーザー向けに、新型コロナウイルス(COVID-19)の影響により登校できなくなった学生がAppleデバイスを利用してリモート学習できるようMDMやグループチャットの使い方をまとめたサポートサイトを公開しましたが、新たに、IT管理者向けにAppleデバイスで仕事をするメンバーが在宅勤務やリモートワークで働けるようにデバイスを設定するための手順をまとめたサポートサイトを公開しています。 在宅勤務やリモートワークができるようにデバイスを準備する まず、どのデバイスなら従業員が自宅に持ち帰ってもかまわないのかを明確
DeNA:2300台のMacをJamfで管理 ディー・エヌ・エー(DeNA)はグループ全体で5700台のパソコンを使用し、Macはその4割、2300台を占める。同社の従業員数は連結で2100人(2021年3月末時点)であり、社内では契約社員や協力会社の従業員が約900人勤務する。合計3000人が業務用端末として4000台を使用し、それ以外のパソコンはアプリケーションのビルドや検証などに使用している。MacにするかWindowsにするかは従業員が自由に選択可能で、エンジニア職はMacを、営業などビジネス職はWindowsを選択する傾向にあるという。 Macのデバイス管理にはMDMの「Jamf PRO」を使用する。かつてはMacのデバイス管理にMac用サーバーOSである「macOS Server」と同OSのデバイス管理機能である「プロファイルマネージャ」やディレクトリーサービスの「Open D
はじめに こんにちは。 情シス担当、アノテーションの畠山です。 これまで、jamfの導入や設定について書いてきましたが、今回はそれらの運用についても書いてみたいと思います。 運用と一口に言っても、会社で使用するMacには必要なことが色々とあります。 特にセキュリティに関しては、ウィルス対策ソフトや資産管理、使用するデバイスの使用期間等さまざまです。 今回当社で導入したjamfはそれらの情報の一部を管理して、現在どのような状態で使用されているかを管理することが可能です。 もちろん、MDM(Mobile Device Management)として、リモートからのワイプ(完全消去)も可能となっています。 jamfを導入した運用について、もう少し詳しく書いていきます。 できること jamfは、macOSおよびiOSデバイスをリモートで管理するためのクラウドサービスです。 なお、Apple製品を導入
こんにちは!たつみんです。 先日の記事でPrintixの設定について触れましたが、今回は社内に残るプリンタサーバを撤廃するためのアプローチとして、Microsoft ユニバーサルプリントというサービスと、Printixを検討し、実際に導入することで得られるものについてお話します。 Printixについて Printixは拠点数が多い企業やリモートワークを推進している企業にとって非常に有用な製品となりうるものです。それは以下の特徴によります。 インターネットに接続されているPrintixクライアントがインストールされている端末であればどこであっても印刷ができる。 この一点に尽きます。 上記を実現するPrintixの特徴 Printixはプリンタサーバの役割をクラウド上で実現するSaaSです。従来のプリンタサーバの運用では管理が大変で辛かった部分をより簡単に柔軟に対応できる上、加えて以下のよう
SOC2ってなに?テイラーは、エンタープライズ向けのソフトウェア開発基盤を提供しているため、セキュリティをとても大切にしています。 特に、米国市場においては、SOC2という認証規格が、エンタープライズにおけるソフトウェア選定・ベンダ選定の際に見られることが多く、「持ってて当たり前」の認証になりつつあります。日本でも個人情報を扱うコールセンター受託などの事業者が「Pマーク」や「ISMS」を持っているのが当たり前なのと似たような感覚と考えてOKです。 SOC2は基本的には個人情報のみならず、ソフトウェアセキュリティ全般の体制および内部統制が、基準を満たすことを、外部の監査人(CPA)がお墨付きを与える制度になっており、一般的にはISO27017(日本では「ISMSクラウドセキュリティ認証」と通称されているISO規格)よりも高難度であると解釈されています。 (厳密には、ISOが規格のフレームワー
文鎮化、アプリが起動しない、ファイヤーウォールが効かない...Big Sur祭り怒涛の1週間2020.11.19 22:0033,114 Victoria Song - Gizmodo US [原文] ( satomi ) 荒波続きの1週間。 13日リリースの最新macOS「Big Sur」。初週はガタガタ続きでしたね。「ダウンロードが途中で止まる」「アプリが遅くなる」「アプリが開かない」「Apple Pay死んだ」「Map使えない」「全然関係ない前のOSまで処理が遅くなる」と苦情の嵐で、原因を調べているうちにセキュリティ上の問題があることもわかってAppleが対応に追われたりもしました。 ローンチ初週のゴタゴタをダイジェストでどうぞ。 ①延々ダウンロードローンチ初日にAppleのサーバーがダウン。ダウンロードが終わらない現象、まったくできない現象が各地で頻発。Appleが「問題を解決した
GitLab Onboarding
Onboarding is incredibly important at GitLab. We don’t expect you to hit the ground running from day one. We highly recommend taking at least two full weeks for onboarding and only in week three starting with team specific onboarding and training. Please feel free to participate in your team’s work in your first two weeks, but don’t feel like you have to contribute heavily. All onboarding steps ar
BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-20 2238 UTC
20211210-TLP-WHITE_LOG4J.md Security Advisories / Bulletins / vendors Responses linked to Log4Shell (CVE-2021-44228) Errors, typos, something to say ? If you want to add a link, comment or send it to me Feel free to report any mistake directly below in the comment or in DM on Twitter @SwitHak Other great resources Royce Williams list sorted by vendors responses Royce List Very detailed list NCSC-N
The SaaS CTO Security Checklist Redux - Gold Fig — Peace of mind for infrastructure teams
Doing the basics goes a long way in keeping your company and product secure. This third1 edition of the SaaS CTO Security Checklist provides actionable security best practices CTOs (or anyone for that matter) can use to harden their security. This list is far from exhaustive, incomplete by nature since the security you need depends on your company, product, and assets. (e.hasAttribute('/')) ? e.re
AWS Verified Access が GA となったので IAM Identity Center を信頼プロバイダーとしてグループポリシーを設定して使ってみた | DevelopersIO
AWS Verified Access が GA となったので IAM Identity Center を信頼プロバイダーとしてグループポリシーを設定して使ってみた いわさです。 re:Invent 2022 で AWS Verified Access がパブリックプレビューで登場していました。 VPC 内のプライベートなアプリケーションに信頼された IdP を使って、構成されたポリシーをクリアしている場合など一定条件を満たしているとパブリックなエンドポイントを経由したプライベートネットワーク上の Web アプリケーションへ接続させることが出来るサービスです。 そんな AWS Verified Access が本日 GA となりました。 プレビュー時点からいくつか機能が追加されているのですが、そもそも DevelopersIO に実際に使った記事がないことに気が付きました。 そこで、本日は
Security-JAWS 第26回レポート #secjaws #secjaws26 #jawsug | DevelopersIO
Security-JAWS 第26回のレポートです。脆弱性管理とか全体管理とか自動化とか、いろいろためになったなあ こんにちは、臼田です。 Security JAWS 第26回が開催されましたのでレポート致します。 Security-JAWS【第26回】 勉強会 2022年8月25日(木) - Security-JAWS | Doorkeeper 動画 レポート 告知 AWS Startup Community Conference 2022やるよ! JAWS DAYS 2022 - Satellite -やるよ! Session1: アクセスキー運用管理のベストプラクティス アマゾン ウェブ サービス ジャパン合同会社 Security Specialist Technical Account Manager 飯島 卓也さん AWSサービスに対してプログラムによるアクセスをする場合にはア
シンジです。社内デバイスは全部Windowsですとは言いにくい時代になった昨今、Mac達は野放しにされ、例外とかいう常套句で社内ポリシーから逃げてきましたが、残念ながらmacOSのユーザー配布をADからAzureADを経由することで完全統制する方法が仕上がってきたので現状の話です。 ADとMacの相性は悪い 読者の中にMac利用者が居たとしても、そのMacをActive Directoryの配下に置いて、そこからユーザーを発行して展開したことある人は少ないでしょうし、試しにやってみた人が居たとしても運用したことがある人はもっと少ないのではと思っています。もしそれら全てを経験し、それを売りに仕事をしている方が居たとしたら、このブログによって廃業します。 管理者がMacを直接触ってセットアップする必要があった 今時ゼロタッチデプロイですよ。箱から空けたらユーザーがすぐに使える、管理者が電源を入
Subscribe to our newsletter By subscribing, you agree with Revue’s Terms of Service and Privacy Policy and understand that 35歳から始めるセキュリティ will receive your email address.
米Apple製品向けの情報セキュリティ製品を開発する米Jamfは2月23日(米国時間)、macOS用動画編集アプリ「Final Cut Pro」の海賊版にマルウェアが含まれていることが分かったと発表した。アプリを実行するとバックグラウンドで仮想通貨を採掘するという。 Final Cut Proの海賊版を実行すると、マイニングツール「XMRig」が秘密裏に実行される。XMRigはもともとマルウェアではないが、オープンソースソフトウェアであることから、サイバー犯罪者により悪用されるケースも多い。 Jamfによると、macOSを狙い撃つマルウェア攻撃はこれまで、広告収入を狙う「アドウェア」が主流だったという。近年はArmベースの「Apple Silicon」をプロセッサとするデバイスが登場したことで、大きな処理能力が必要な仮想通貨採掘用マルウェアを侵入させる対象として人気になっているとしている。
現地時間の2024年3月7日にリリースされた「macOS Sonoma 14.4」にアップデートしたMacユーザーから、プリンターやモニターのUSBハブが使えなくなったしまったという報告が相次いで投稿されています。 macOS Sonoma 14.4 is breaking printers https://appleinsider.com/articles/24/03/14/the-macos-sonoma-144-update-is-breaking-printers-for-some-users macOS Sonoma 14.4 update breaking USB monitor hubs https://appleinsider.com/articles/24/03/12/latest-macos-sonoma-update-is-breaking-some-usb-hubs
Zoom Meeting for Macのインストーラーがユーザーの承認なしにアプリをインストールする問題で、CEOが改善するとコメントするも、複数の脆弱性が指摘される。
Zoom Meeting for Macのインストーラーがユーザーの承認なしにアプリをインストールする問題で、CEOが改善するとコメントするも、複数の脆弱性が発見されているそうです。詳細は以下から。 昨日、ビデオ会議サービス「Zoom Meeting」のMac用クライアントのインストーラーが、インストーラー内の”Preinstall”スクリプトを実行し、ユーザーの承認なしにアプリをインストールする問題が確認されていましたが、 この問題に対し、Zoom Video Communications, Inc.のEric S. Yuan CEOが、この仕様はMacでZoomの会議に参加することは簡単ではないため、Zoomクライアントがダウンロードされてから実行されるまでのクリック数を減らすために行っているとリプライしたそうで、加えてFelix Seeleさんの主張は理解し、今後改善を続けていくとコ
[速報]AWS上のアプリへの接続をゼロトラストで!?AWS Verified Accessがプレビューで公開されました! | DevelopersIO
はじめに CX事業本部の佐藤智樹です。 今回はre:Invent期間中に発表されたAWS Verified Access(Preview)についてご紹介します。こちらのサービスはAWS上でのゼロトラストの原則をもとに構成されており、境界型防御モデルのみに依存せずに、AWS上で構築した企業/特定の組織内向けのアプリへ安全な接続を提供するサービスとなっています。 AWS Verified Accessは現在(2022/11/29)パブリックプレビューで提供されています。予告なく機能が変更される可能性があるのでご注意ください。 公式ブログ サービス発表にあたって以下の公式ブログが公開されています。 AWS Verified Accessで現状できること OIDCを介したフェデレーションやIAM Identity CenterをIDPとして利用して、AWSのVPC上のサービスにアクセスできるように
![[速報]AWS上のアプリへの接続をゼロトラストで!?AWS Verified Accessがプレビューで公開されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7a80ccfd3c405c137d762fe1db76c9e087e38d35/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F11%2Feyecatch_reinvent2022_new-service.png)
先日開催された「リーグオブ情シス」というイベントの第1回に登壇させていただきました! ありがたいことに視聴者投票1位をいただきましたが、25分の発表時間では説明しきれなかった箇所もあるので、その振り返りと補足をnoteにまとめておきます。 また、今回の設定が「設立5年、従業員数150名のITベンチャー」ということもあり、自分なりに「IPOを視野に入れたスタートアップベンチャーに最適なコスパの良い社内システム構成」を考えてみたので、同じような会社の情シスや経営者の方々の参考になれば幸いです。 リーグオブ情シスとはリーグオブ情シス(以下LoI)公式のイベント紹介は以下の通り。 仮想の企業、必須システム、一人あたり月額予算の条件のもとで、様々なサービスを組み合わせて「僕がかんがえたさいつよの情報システム」を各チーム25分(質問込)の持ち時間でプレゼンするイベントです。 LoIでは毎回 当日発表ル
Apple Business Manager/Apple School Managerは、企業や教育現場などの組織でさまざまなApple社のデバイスなどの管理が可能となるWebサービスです。 今回はこのApple Business Manager/Apple School Managerの設定方法や使い方、プラクティスなどを解説していきます。 あくまで2019年12月時点の情報であるため、時が経つと画面や仕様が変更になっている場合があります。 この記事はcorp-engr 情シスSlack(コーポレートエンジニア x 情シス) Advent Calendar 2019の12月16日の記事でもあります。 Apple Business Manager/Apple School Managerとは ABM/ASMの申請 作業1:D-U-N-S番号の発行 作業2:組織の登録と審査 作業3:Mana
2023年、世界で最も顧客数が増えた業務アプリは? テックスタートアップの人気1位は「Google Workspace」 Okta調査
この記事は新野淳一氏のブログ「Publickey」に掲載された「「1Password」が昨年世界で最も顧客数が増えた業務アプリ。テクノロジースタートアップの人気1位の業務アプリは「Google Workspace」。Oktaの調査結果」(2024年3月11日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 アイデンティティ管理サービスを提供する米Oktaは、1万8000社以上が利用する同社のサービスの利用データなどを基にした業務アプリの利用動向に関する年次調査「Businesses at Work 2024」 の結果を発表しました。 1社当たりの業務アプリ数、米国は105、日本は35 調査結果によると、1社当たりの業務アプリ数は平均で米国が105で調査結果中最大、日本は35と調査結果中最少だとされました。 企業規模別に見ると、従業員2,000人以上の大企業は前年比1
はじめに Zoomというサービスがテレワークで流行していて、しかしセキュリティーに問題があっていろいろとすったもんだしていると伺いました。 何がZoomに起きているのか、いろんな記事を確認していきます。 さまざまな脆弱性 toyokeizai.net アメリカ連邦捜査局(FBI)は3月30日、Zoomを使っていると、不明の人物が突如会議に割り込んできて、人種の悪口を流したり、画面をハイジャックしてポルノの画像を流したりといった報告が相次いでいると警告した。 FBIのボストン支局によると、3月末、マサチューセッツ州の高校でオンライン授業を実施していたところ、不明者が突然授業に“乱入”し、口汚い言葉で罵ったのち、教師の自宅住所を叫んだという。また、別の高校ではオンライン授業中に不審者がビデオ参加し、鉤十字の入れ墨を生徒たちに見せる事例もあった。アメリカでは、こうした現象を「Zoom Bombi
CTO室の@ken5scal です。 こんにちは、CTO室の@ken5scal です。 この記事はLayerX 2021アドベントカレンダー 14日目の記事です。昨日はcipeさんの 本番稼働でわかった秘匿化技術のチャレンジングなこと でした。明日はSaaS事業部 BizDevのgunchanさんの記事が公開される予定です。 最近、LayerXのサービスやカルチャーについて多く事例として公開されていますが、では、実際に社員がどのような環境で業務をしているかについては、まだ情報が出てなさそうでした。 特に今日において、どのようなラップトップを使えるかは非常に重要なポイントかと思います。本ブログでは当社で利用される標準業務端末について紹介します。 デフォ端末 8コアCPU、8コアGPU、16コアNeural Engineを搭載したApple M1チップ 16GBユニファイドメモリ 1TB SS
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『シン・エヴァ』のリモート制作を支えたシステム&ツール - カラーが考える「アニメのデジタル化」
「PCよりMacの方が社員の生産性や満足度が高い」とIBMが過去4年間のApple製品導入プログラムの成果を発表
クックパッドの在宅勤務環境 - クックパッド開発者ブログ
GMO ペパボのリモートワーク状況 2020 - ペパボテックブログ
CTOがテックブログなんとかしてって言って一ヶ月が過ぎました - SmartHR Tech Blog
Macのゼロタッチデプロイはじめました - Cybozu Inside Out | サイボウズエンジニアのブログ
8割のハイブリッドワーク社員にPCを2台ずつ支給 サイボウズ情シスが語る、膨大な端末管理とセキュリティ課題の克服法
LoIのさいつよの情報システムを実践していますという話
Macの初期化をJamfで"完全に"自動化した - rela1470のブログ
iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた - piyolog
業務する環境をセキュアにした話 その5 - techtekt
WindowsではなくChromebookという選択肢|吉田航
Jamf ProでMacのゼロタッチデプロイをやってみた話 - SmartHR Tech Blog
AFS(=Apple Financial Services)でMac調達してみたよ
Macクライアント管理、先行ユーザー4社のツール選択とその理由
くらめその情シス:会社のMacをjamfでリモート管理してみた | DevelopersIO
プリンタサーバをSaaS化してオンプレから消し去る
担当者なしでセキュリティ認証 SOC2 Type2 を取った話|テイラー(YC S22)
文鎮化、アプリが起動しない、ファイヤーウォールが効かない...Big Sur祭り怒涛の1週間
macOSとAzureADでMacのユーザーアカウントを掌握 | ロードバランスすだちくん
35歳から始めるセキュリティ #JamfもIntuneもあるけどChromeEnterpriseじゃないとできないこと
動画編集アプリ「Final Cut Pro」海賊版にマルウェア発見 勝手に仮想通貨を採掘
macOS Sonoma 14.4にアップデートするとプリンターやモニターのUSBハブが使えなくなるとの報告
スタートアップに適したコスパの良い社内システム構成を考えてみた|吉田航
Apple Business Manager/Apple School Managerの設定
Zoomで今、何が起こっているのか - orangeitems’s diary
LayerXの業務標準端末を決定するまでにやったこと - LayerX エンジニアブログ