◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【4/18開催】VSCode Dev Containersで楽々開発環境構築祭り〜Python/Reactなどなど〜 Visual Studio Codeの拡張機能であるDev Containersを使ってReactとかPythonとかSpring Bootとかの開発環境をラクチンで構築する方法を紹介するイベントです。 https://tech-lab.connpass.com/event/311864/ みなさん、こんにちは。サイオステクノロジー武井です。今回は、今話題沸騰の生成AIサービスであるAzure OpenAI Se
『僕の心のヤバいやつ』 PVロングver.
『僕の心のヤバいやつ』 https://www.akitashoten.co.jp/series/8505 著者:桜井のりお 定価:本体454円+税 宝島社『このマンガがすごい2020!』オトコ編第3位ランクイン! 2019 次に来るマンガ大賞WEB部門5位! 続々大重版! ニヤニヤが止まらない!!SNSで超話題の陽キャ美少女×陰キャ少年の極甘青春ラブコメ! 学園カースト頂点の美少女・山田杏奈の殺害を妄想してはほくそ笑む、重度の中二病陰キャ・市川京太郎。 だが山田を観察する内に、京太郎が思う「底辺を見下す陽キャ」とは全然違うことに徐々に気がついていき…!? 陰キャ男子・京太郎の初めての恋、始まる。 コミックスでしか読めない激レアエピソード描き下ろしマンガあり! 【試し読み】 http://arc.akitashoten.co.jp/comics/bokuyaba/1 桜井の
社内向けStreamlitのデプロイの現実解
結論 社内データを扱うアプリケーションを安全にデプロイするならCloudflare Tunnel,Cloudflare Accessを使う。要件次第ではStreamlit in Snowflakeも使える。 はじめに Streamlitはデータアプリケーションを短時間で作成できる便利なツールですが、社内データを扱うアプリケーションをデプロイする際は外部からの不正アクセスを防ぐように厳重な注意が必要です。 にもかかわらず、Streamlitを安全にデプロイする成熟した方法はまだありません。 本記事では、最も単純なStreamlitのデプロイ構成の例から問題点を再確認し、それらを解決する方法を順に説明します。ただし、本記事で紹介する構成を使うにはドメインのネームサーバーがCloudflareである必要があることに注意してください。 単純な構成はどう危険なのか? まずは非常に単純なStreaml
グループ企業間で使うSlack Botと脅威ベースのリスク評価 - Entra ID編 - LayerX エンジニアブログ
ドーモ、読者のミナ=サン、@ken5scalです。 今回はLayerXと、Fintech事業部のメンバーが出向する三井物産デジタル・アセットマネジメント(以降、MDM)をまたがる業務システムと、それに伴うリスク評価および発見的統制についてお話したいと思います。 これにより、コンパウンドスタートアップなグループ会社をまたがって必要とされる業務のデジタル化、 そしてその初期からの安全への取り組みについて紹介していきます。 業務 先述した通り、MDMはグループ会社です。 そこにはLayerXの代表取締役社長の一人(@y_matsuwitter)も非常勤取締役として出向しています。 私自信もLayerX CTO室のマネージャーを兼任しながら出向しています。 さて、私はともかく(?)、@y_matsuwitterさんは面接・登壇・取締役会など重要なスケジュールでドチャクソ忙しいです。 LayerXと
ローカル端末、Entra ID テナント跨ぎ、組織アカウント・マイクロソフトアカウントが入り混じったら RBAC 制御で帰ってくるのが大変だった話 - normalian blog
今回のポストは「適切に運用された Entra ID テナント上で、適切に運用された組織アカウントで開発をしている方」や Entra ID テナントの闇(テナント複数あったりマイクロソフトアカウントが入り混じったり)に触れたことのない人には縁のない話です。この文章だけで痛みが分かる方には有益な情報を追記したつもりなので、引き続き通読してください。「タイトルみたいな複雑な運用するのが間違っている」という方へのアドバイスはこちらになります。 君はマトモな職場に居るか、マトモに仕事した事が無いんだね こっちに来てはいけないよ、森にお帰り。— ロリ=デカパイスキー3世 (@sumatora) June 27, 2022 今回私がハマった元ネタは以下の記事に記載のある「Cosmos DB へのデータアクセスを RBAC で制御しようとした」です。本来はハマりどころは大してないのですが、掲題の件が絡むと
ちろあぽ @synup16g 会社でMicrosoft365やAzureやっててEntraIDのグローバル管理者権限持ってる人に質問なのですが、その気になれば会社のITインフラ爆破出来る権限持ってる気分ってどんな感じですか? 2024-02-04 10:46:02 ちろあぽ @synup16g 色々なご意見拝見して思ったのは、皆さんの真っ当な職業倫理観に支えられて各社のシステムは運営されているのだなと。無敵の人フィルターはこの業界の特権管理においてはそこそこ効いてそうですね、良かった。 2024-02-04 15:16:57
CIEM Part 1: How least privilege leads to a false sense of security
This is the start of a series about Cloud Identity Entitlement Management (CIEM). I will try to explain in depth what challenges you will face when trying to manage Identity and Access Management (IAM) in AWS. The first part is about least privilege. Least privilege plays a crucial role in today's cloud security landscape. Each cloud provider often adopts its own opinionated view on this principle
ご覧いただきありがとうございます。 皆様は RFC7644 SCIM と呼ばれる仕様はご存じでしょうか。 SCIMとは"System for Cross-domain Identity Management" の略で、システム間でのID管理を自動化する機能です。 この機能を実装すると、Microsoft Entra ID(旧Azure AD)やOktaなどのID管理システムでのユーザー情報の変更を自動的に連携先のシステムに反映させることができます。 Microsoft Entra IDやOktaなどId管理システムは連携用のカタログを公開しており、数クリックで連携させることができます。 Microsoft > Tutorial: Configure Kintone for automatic user provisioning Okta > Cybozu (cybozu.com) 本記事で
【開催レポート】チームとコミュニティで監視を育てる 〜Mackerel Meetup #15 Tokyoを開催しました! - Mackerel お知らせ #mackerelio
こんにちは、Mackerel CREチームの id:kmuto です。 2023年12月19日、「Abema Towers」セミナールームにて、Mackerel Meetup #15 Tokyoを開催しました。今回は「チームとコミュニティで監視を育てる」をテーマに、SRE、SLI/SLO、信頼性といったキーワードが飛びかい、大いに刺激的で盛り上がった集いとなりました! mackerelio.connpass.com 会場の紹介 開催挨拶 「Mackerelの2023年ふりかえりと今後のロードマップ」 「アプリケーションの「信頼性」の育てかた」 パネルディスカッション ライトニングトーク 「CloudNative Daysを影で支える、Observabilityチームの取り組み」 「クリティカルユーザージャーニーを利用したSLI/SLOの改善」 そして懇親会へ 会場の紹介 今回のMeetup
Entra ID(旧名Azure AD)は企業での利用の割合が高く、社内システムを作る場合はこれを使って認証して欲しいという要件が積まれることがほとんどでしょう。とはいえ、現物を使ってテストを作るのは都合がよくないこともあったりします。例えば処理時間が延びる(大量のE2Eテストを走らせる場合)とか、たくさんのユーザーのバリエーションを作る場合にそれだけユーザーを登録しないといけないとか、多要素認証の認証をどうするかとか。そんな感じのウェブサービスの単体テストを簡略化する方法について検討して組み込んだので紹介します。 前提Entra IDを組み込む方法については以前のエントリーで紹介しています。 MSAL.jsを使ってウェブフロントエンドだけでAzureAD認証する AzureAD+MSAL for Goでバッチコマンドの認証 後者は他の認証基盤でもだいたい同じですが、前者は、MSAL.js
拡大するコンパウンドスタートアップをBet Technologyで支えるCTO室の「のびしろ」 #LayerXテックアドカレ #のびしろウィーク - LayerX エンジニアブログ
CTO室のソフトウェアエンジニアの@yuya-takeyamaです。 最近はだし道楽の自販機で買った焼きあご出汁で卵焼きを作るのがマイブームです。鍋・おでん・麺類など幅広く活用できるので、冬には欠かせません。 CTO室の紹介 周囲の友人等に手短に話すときは「情シス的なこととか、コーポレートエンジニアリングとか、セキュリティとか」などと言った感じに話しますが、より正確にはCTO室の目的は次のように定義されています。 CTO室における「我々の目的」 我々は社員・部・全体の生産活動に対して次の責務を持つ 情報システムを活用し、ポテンシャルを最大化すること セキュリティ・プライバシーリスクを最小化すること 1および2の最適化により、生産活動の目標達成を最短・最大にすること 言い方を変えれば、攻めと守りの両方の側面において、全社に向けてイネーブルメント 1 を行なったり、プラットフォームを提供したり
[登壇レポート]「生成AI時代の必須スキル!RAGの回答精度向上のコツ全部教えます」で登壇しました | DevelopersIO
新規事業部 生成AIチームの山本です。 2024/04/24にオンラインで開催した弊社セミナー「生成AI時代の必須スキル!RAGの回答精度向上のコツ全部教えます」にて登壇をしましたので、自分の発表資料を共有いたします。 資料 資料に関する補足 今回は、RAGを始めたい方や始めてすぐな方に向けて登壇を行いました メインの内容は、1~73ページです。 また補足として、既にRAGを導入し進めている方向けに、補足情報を74ページ以降に記載しました。 Q&A 以下、いただいた質問と、差し上げた回答の内容です。山本がメインで回答していますが、一部は(同じく登壇した)熊谷が回答しました。一部、本記事の記載に伴い補足を追加しました。 Q: LLMとragを活用し、毎日の1000人規模全社のeメール(参考ドキュメント)から、トラブルや不正予兆のあるメールを抽出することはできますか。なお、教師データ(メール)
![[登壇レポート]「生成AI時代の必須スキル!RAGの回答精度向上のコツ全部教えます」で登壇しました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/30781ec4e024829f38d7883d643b9d8e53ec927c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F03%2F240424_ai_rag_w1200h630-1.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
世界一わかりみの深いAzure OpenAI Service | SIOS Tech. Lab
その気になれば会社のITインフラ爆破できる権限持ってる気分ってどんな感じなんだろう
SCIM連携ができるまで - Cybozu Inside Out | サイボウズエンジニアのブログ
Entra IDを使うウェブサービスのバックエンドのテスト | フューチャー技術ブログ