◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【4/18開催】VSCode Dev Containersで楽々開発環境構築祭り〜Python/Reactなどなど〜 Visual Studio Codeの拡張機能であるDev Containersを使ってReactとかPythonとかSpring Bootとかの開発環境をラクチンで構築する方法を紹介するイベントです。 https://tech-lab.connpass.com/event/311864/ みなさん、こんにちは。サイオステクノロジー武井です。今回は、今話題沸騰の生成AIサービスであるAzure OpenAI Se
『僕の心のヤバいやつ』 PVロングver.
『僕の心のヤバいやつ』 https://www.akitashoten.co.jp/series/8505 著者:桜井のりお 定価:本体454円+税 宝島社『このマンガがすごい2020!』オトコ編第3位ランクイン! 2019 次に来るマンガ大賞WEB部門5位! 続々大重版! ニヤニヤが止まらない!!SNSで超話題の陽キャ美少女×陰キャ少年の極甘青春ラブコメ! 学園カースト頂点の美少女・山田杏奈の殺害を妄想してはほくそ笑む、重度の中二病陰キャ・市川京太郎。 だが山田を観察する内に、京太郎が思う「底辺を見下す陽キャ」とは全然違うことに徐々に気がついていき…!? 陰キャ男子・京太郎の初めての恋、始まる。 コミックスでしか読めない激レアエピソード描き下ろしマンガあり! 【試し読み】 http://arc.akitashoten.co.jp/comics/bokuyaba/1 桜井の
最小権限の原則に一歩近づく - Entra ID の "Just-in-time application access with PIM for Groups" 機能の紹介 - LayerX エンジニアブログ
LayerX Fintech事業部(※)の piroshi です。 ※三井物産デジタル・アセットマネジメント (MDM)に出向しています。 沖縄からリモートワークで働いており、蒸し暑い日が続いています。クーラーをつけないと寝苦しくなってきました。 ところでみなさん、特権 (ちから) が欲しいですか?ここでの権限はシステム上の各種権限です。私は小心者で、大きすぎる力は持ちたくない派です。特権をもっていると「オレは今、セキュリティリスクの塊だ...」と気になってしまい、輪をかけて夜も眠れません。 さて、Microsoft の IdP サービスである Entra ID には Privileged Identity Management (PIM) という特権管理機能があります。PIM により「必要最低限の権限」を「必要な期間」に限定して付与することが可能です。ユーザは特権へのエスカレーションを自
社内向けStreamlitのデプロイの現実解
結論 社内データを扱うアプリケーションを安全にデプロイするならCloudflare Tunnel,Cloudflare Accessを使う。要件次第ではStreamlit in Snowflakeも使える。 はじめに Streamlitはデータアプリケーションを短時間で作成できる便利なツールですが、社内データを扱うアプリケーションをデプロイする際は外部からの不正アクセスを防ぐように厳重な注意が必要です。 にもかかわらず、Streamlitを安全にデプロイする成熟した方法はまだありません。 本記事では、最も単純なStreamlitのデプロイ構成の例から問題点を再確認し、それらを解決する方法を順に説明します。ただし、本記事で紹介する構成を使うにはドメインのネームサーバーがCloudflareである必要があることに注意してください。 単純な構成はどう危険なのか? まずは非常に単純なStreaml
グループ企業間で使うSlack Botと脅威ベースのリスク評価 - Entra ID編 - LayerX エンジニアブログ
ドーモ、読者のミナ=サン、@ken5scalです。 今回はLayerXと、Fintech事業部のメンバーが出向する三井物産デジタル・アセットマネジメント(以降、MDM)をまたがる業務システムと、それに伴うリスク評価および発見的統制についてお話したいと思います。 これにより、コンパウンドスタートアップなグループ会社をまたがって必要とされる業務のデジタル化、 そしてその初期からの安全への取り組みについて紹介していきます。 業務 先述した通り、MDMはグループ会社です。 そこにはLayerXの代表取締役社長の一人(@y_matsuwitter)も非常勤取締役として出向しています。 私自信もLayerX CTO室のマネージャーを兼任しながら出向しています。 さて、私はともかく(?)、@y_matsuwitterさんは面接・登壇・取締役会など重要なスケジュールでドチャクソ忙しいです。 LayerXと
ローカル端末、Entra ID テナント跨ぎ、組織アカウント・マイクロソフトアカウントが入り混じったら RBAC 制御で帰ってくるのが大変だった話 - normalian blog
今回のポストは「適切に運用された Entra ID テナント上で、適切に運用された組織アカウントで開発をしている方」や Entra ID テナントの闇(テナント複数あったりマイクロソフトアカウントが入り混じったり)に触れたことのない人には縁のない話です。この文章だけで痛みが分かる方には有益な情報を追記したつもりなので、引き続き通読してください。「タイトルみたいな複雑な運用するのが間違っている」という方へのアドバイスはこちらになります。 君はマトモな職場に居るか、マトモに仕事した事が無いんだね こっちに来てはいけないよ、森にお帰り。— ロリ=デカパイスキー3世 (@sumatora) June 27, 2022 今回私がハマった元ネタは以下の記事に記載のある「Cosmos DB へのデータアクセスを RBAC で制御しようとした」です。本来はハマりどころは大してないのですが、掲題の件が絡むと
ちろあぽ @synup16g 会社でMicrosoft365やAzureやっててEntraIDのグローバル管理者権限持ってる人に質問なのですが、その気になれば会社のITインフラ爆破出来る権限持ってる気分ってどんな感じですか? 2024-02-04 10:46:02 ちろあぽ @synup16g 色々なご意見拝見して思ったのは、皆さんの真っ当な職業倫理観に支えられて各社のシステムは運営されているのだなと。無敵の人フィルターはこの業界の特権管理においてはそこそこ効いてそうですね、良かった。 2024-02-04 15:16:57
こんにちは。 Azure ID チームの小出です。 本記事は 2024 年 4 月 25 日に米国の Microsoft Entra (Azure AD) Blog で公開された Collaborate across M365 tenants with Entra ID multi-tenant organization と、Microsoft 365 側にて公開された Multi-tenant organization capabilities now available in Microsoft 365 をもとに、日本語に分かりやすくおまとめしなおしたものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 マルチテナント組織 (MTO) が一般公開されました!Microsoft Entra ID には、これまでも B2B コラボレーションやクロステナント ア
こんにちは、Azure & Identity サポート チームの長谷川です。 Microsoft Entra 条件付きアクセスは、Microsoft Entra ID が提供する主要機能であり、非常に多くのお客様にご利用いただいています。一方で、条件付きアクセスについて誤解されている方が意外と多いと感じており、弊社サポートにはこの誤解により生じる問題や質問が多く寄せられます。 そこで本記事では、条件付きアクセスとはどういったものであるか、またどのようなコンセプトで提供されているかをイメージできるような情報をお届けします。後半では簡単なシナリオをベースに条件付きアクセスの動作を説明していきますので、本記事が条件付きアクセスへの理解の助けとなればうれしく思います。 条件付きアクセスとはどんな機能か条件付きアクセスを一言でいうと、Microsoft 365 のサービスや Salesforce な
CIEM Part 1: How least privilege leads to a false sense of security
This is the start of a series about Cloud Identity Entitlement Management (CIEM). I will try to explain in depth what challenges you will face when trying to manage Identity and Access Management (IAM) in AWS. The first part is about least privilege. Least privilege plays a crucial role in today's cloud security landscape. Each cloud provider often adopts its own opinionated view on this principle
ご覧いただきありがとうございます。 皆様は RFC7644 SCIM と呼ばれる仕様はご存じでしょうか。 SCIMとは"System for Cross-domain Identity Management" の略で、システム間でのID管理を自動化する機能です。 この機能を実装すると、Microsoft Entra ID(旧Azure AD)やOktaなどのID管理システムでのユーザー情報の変更を自動的に連携先のシステムに反映させることができます。 Microsoft Entra IDやOktaなどId管理システムは連携用のカタログを公開しており、数クリックで連携させることができます。 Microsoft > Tutorial: Configure Kintone for automatic user provisioning Okta > Cybozu (cybozu.com) 本記事で
【開催レポート】チームとコミュニティで監視を育てる 〜Mackerel Meetup #15 Tokyoを開催しました! - Mackerel お知らせ #mackerelio
こんにちは、Mackerel CREチームの id:kmuto です。 2023年12月19日、「Abema Towers」セミナールームにて、Mackerel Meetup #15 Tokyoを開催しました。今回は「チームとコミュニティで監視を育てる」をテーマに、SRE、SLI/SLO、信頼性といったキーワードが飛びかい、大いに刺激的で盛り上がった集いとなりました! mackerelio.connpass.com 会場の紹介 開催挨拶 「Mackerelの2023年ふりかえりと今後のロードマップ」 「アプリケーションの「信頼性」の育てかた」 パネルディスカッション ライトニングトーク 「CloudNative Daysを影で支える、Observabilityチームの取り組み」 「クリティカルユーザージャーニーを利用したSLI/SLOの改善」 そして懇親会へ 会場の紹介 今回のMeetup
Azure AD B2C の行方と新たに登場した Microsoft Entra ID for customers のどっちがいいの? - Qiita
Azure AD B2C の行方と新たに登場した Microsoft Entra ID for customers のどっちがいいの?MicrosoftSecurityAzureADidentityEntra こんにちは、@daimat と申します。 Microsoft Security Advent Calendar 2023 1 日目を担当させていただきます、よろしくお願いいたします。 Microsoft の CIAM ソリューションは 2 つ存在 CIAM とは Customer Identity and Access Management の頭文字から成り立ち、読んでくださっている皆さんから見たお客様の ID を管理することを指しています。ちなみにサイアムと読むそうです。 この CIAM ソリューションは、以前からある Azure AD B2C に加えて現在パブリックプレビューとし
Entra ID(旧名Azure AD)は企業での利用の割合が高く、社内システムを作る場合はこれを使って認証して欲しいという要件が積まれることがほとんどでしょう。とはいえ、現物を使ってテストを作るのは都合がよくないこともあったりします。例えば処理時間が延びる(大量のE2Eテストを走らせる場合)とか、たくさんのユーザーのバリエーションを作る場合にそれだけユーザーを登録しないといけないとか、多要素認証の認証をどうするかとか。そんな感じのウェブサービスの単体テストを簡略化する方法について検討して組み込んだので紹介します。 前提Entra IDを組み込む方法については以前のエントリーで紹介しています。 MSAL.jsを使ってウェブフロントエンドだけでAzureAD認証する AzureAD+MSAL for Goでバッチコマンドの認証 後者は他の認証基盤でもだいたい同じですが、前者は、MSAL.js
拡大するコンパウンドスタートアップをBet Technologyで支えるCTO室の「のびしろ」 #LayerXテックアドカレ #のびしろウィーク - LayerX エンジニアブログ
CTO室のソフトウェアエンジニアの@yuya-takeyamaです。 最近はだし道楽の自販機で買った焼きあご出汁で卵焼きを作るのがマイブームです。鍋・おでん・麺類など幅広く活用できるので、冬には欠かせません。 CTO室の紹介 周囲の友人等に手短に話すときは「情シス的なこととか、コーポレートエンジニアリングとか、セキュリティとか」などと言った感じに話しますが、より正確にはCTO室の目的は次のように定義されています。 CTO室における「我々の目的」 我々は社員・部・全体の生産活動に対して次の責務を持つ 情報システムを活用し、ポテンシャルを最大化すること セキュリティ・プライバシーリスクを最小化すること 1および2の最適化により、生産活動の目標達成を最短・最大にすること 言い方を変えれば、攻めと守りの両方の側面において、全社に向けてイネーブルメント 1 を行なったり、プラットフォームを提供したり
[登壇レポート]「生成AI時代の必須スキル!RAGの回答精度向上のコツ全部教えます」で登壇しました | DevelopersIO
新規事業部 生成AIチームの山本です。 2024/04/24にオンラインで開催した弊社セミナー「生成AI時代の必須スキル!RAGの回答精度向上のコツ全部教えます」にて登壇をしましたので、自分の発表資料を共有いたします。 資料 資料に関する補足 今回は、RAGを始めたい方や始めてすぐな方に向けて登壇を行いました メインの内容は、1~73ページです。 また補足として、既にRAGを導入し進めている方向けに、補足情報を74ページ以降に記載しました。 Q&A 以下、いただいた質問と、差し上げた回答の内容です。山本がメインで回答していますが、一部は(同じく登壇した)熊谷が回答しました。一部、本記事の記載に伴い補足を追加しました。 Q: LLMとragを活用し、毎日の1000人規模全社のeメール(参考ドキュメント)から、トラブルや不正予兆のあるメールを抽出することはできますか。なお、教師データ(メール)
![[登壇レポート]「生成AI時代の必須スキル!RAGの回答精度向上のコツ全部教えます」で登壇しました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/30781ec4e024829f38d7883d643b9d8e53ec927c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F03%2F240424_ai_rag_w1200h630-1.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
世界一わかりみの深いAzure OpenAI Service | SIOS Tech. Lab
GUI設定アプリを追加へ ~「Windows Subsystem for Linux」(WSL)の2024年5月改善/メモリの自動回収など、“実験的”として提供されていた機能の一部も既定で有効化
その気になれば会社のITインフラ爆破できる権限持ってる気分ってどんな感じなんだろう
マルチテナント組織 (MTO) が一般公開されました!
改めて知る Microsoft Entra 条件付きアクセス
SCIM連携ができるまで - Cybozu Inside Out | サイボウズエンジニアのブログ
Entra IDを使うウェブサービスのバックエンドのテスト | フューチャー技術ブログ