新しいブログ(富士通クラウドダイレクトブログ)に引越しました!
5秒後に新ブログに移動します。
【レポート】新人・初心者エンジニアの質問に何でも答えるよ!(第37回ニフクラエンジニアミートアップ)
}
【レポート】GitLabとニフクラでDevOpsを実践してみた~DevOpsとKubernetesとクラウドネイティブ
こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。
2021年3月31日(水)に第35回ニフクラエンジニアミートアップを開催しました。
今回のテーマは
というものでした。
DevOpsといえば、クラウドネイティブの重要な要素の一つとして認識されるようになってきましたが、どこから始めたらいいのかわからないという人もまだまだ多いと思います。
そういった初心者向けに、GitLabやマネージドのKubernetesサービスを用いて、DevOpsを実践してクラウドネイティブな世界への第一歩を踏み出す方法を、ニフクラやGitLab社の中の人に語ってもらうという趣旨です。
Azure Active Directoryでニフクラ管理画面へのSSOを適用しゼロトラスト化へ
こんにちは、ニフクラ技術支援チームです。
クラウド上にシステムを構築する場合、「ゼロトラスト」のアーキテクチャ-に基づいてセキュリティ対策を検討することがトレンドとなっています。
ゼロトラストセキュリティを段階的に適用していく際に用いられる要素としてシングルサインオン(SSO)による認証の強化があげられます。
今回はMicrosoft社のAzure Active Directory(以降Azure AD)を認証基盤として使用し、ニフクラのコントロールパネルにSSOでログインする検証を実施してみました。
SSOで使用される認証方式にはいくつか種類がありますが、ニフクラのコントロールパネルで使用可能な認証方式は「代行入力方式」です。
Azure ADの「パスワードベース認証」という機能を使用して、代行入力方式のSSO環境を作っていきます。
また、ニフクラのマルチアカウント機能で権限を絞った「子アカウント」を用意し、親アカウント・子アカウントそれぞれでSSOが利用できることを確認していきます。
構成イメージ
Azure ADにおけるSSOについてはこちらをご参照ください。
シングルサインオン(他社サイトへのリンクです)
ISMAPの概要とISMAPとその他クラウドセキュリティ認証制度を比較してみた
こんにちは。富士通クラウドテクノロジーズの鮫島です。
最近、猫も杓子もDXですが、実際のところどうなんでしょう? 某稲垣さんが間違って「デラックスだよね」というCMを見てもうここまでバズワードとして消費されてしまったかと思うと、その昔元首相の某森さんがITを「イット」といった話を思い出したりして、徐々に自身の老化も進んでいることを思い知らされます。
そんな話、どうでもいいですか?
本題に入ります。DXではなくISMAPの話をします。
※引用元:政府情報システムのためのセキュリティ評価制度(ISMAP)について(内閣官房・総務省・経済産業省)
続きを読む