PacnetでAPACをカバーする アマゾンのクラウドサービス

Size: px
Start display at page:

Download "PacnetでAPACをカバーする アマゾンのクラウドサービス"

Transcription

1 これで安心! セキュリティとネットワーク ~ Getting Started with AWS Security and Networking ~ アマゾンウェブサービスジャパン株式会社 セキュリティソリューションアーキテクト 桐山隼人

2 自己紹介 氏名 : 桐山隼人 略歴 組み込み / 企業ソフトウェア開発研究所 セキュリティ企業 好きな AWS サービス Amazon 2

3 本日は AWS 移行を促進した 2 つの安心 についてお話します 利用者の認証とアクセスポリシー管理 AWS Identity and Access Management (IAM) 仮想プライベートクラウド Amazon Virtual Private Cloud (VPC)

4 AWS Identity and Access Management (IAM) AWS Cloud Roadshow 2016 AWS 操作をよりセキュアに行うための認証 認可の仕組み AWS 利用者の認証と アクセスポリシーを管理 AWS 操作のためのグループ ユーザー ロールの作成が可能 グループ ユーザーごとに 実行出来る操作を規定できる ユーザーごとに認証情報の設定が可能 開発チーム 運用チーム

5 IAM の主機能 権限設定 : 必要な権限を必要な人 グループだけに 監査 : 証拠保全と追跡支援 認証 : 様々な利用者認証方法

6 IAM 動作イメージ API やマネジメントコンソールからのアクセスに対して 権限をチェック AWS Cloud Roadshow 2016 全操作可能 S3 はすべて操作可能 S3 参照だけ

7 IAM ポリシーの記述 AWS Cloud Roadshow 2016 { "Effect": "Allow", "Action": [ " s3:listbuckets ", " s3:get * " ], "Resource": [ "arn:aws:s3:::mybucket" ], "Condition": { "IpAddress": { "aws:sourceip": [ /32 ] } } } Effect: 許可の設定なら Allow 拒否の設定なら Deny Action: 対象となる AWS 操作を指定 Resource: 対象となる AWS リソースを指定 Condition: このアクセス制御が有効になる条件の設定 この例の場合 アクセス元 IP が だったら S3 の ListBuckets と Get 系の操作を許可する という意味

8 AWS CloudTrail による API コール記録 ユーザによる API の発行 各リージョンの AWS リソースの呼び出し CloudTrail が API コールをロギング ユーザの操作を管理

9 AWS Config による変更履歴 構成変更を管理 確認 AWS Cloud Roadshow 2016

10 IAM 認証情報レポート (Credential Report) AWS Cloud Roadshow 2016 ユーザーの作成日時最後にパスワードが使われた日時最後にパスワードが変更された日時 MFAを利用しているか Access KeyがActiveか Access Keyのローテートした日時 Access Keyを最後に使用した日時 Access Keyを最後に利用したAWSサービス証明書はActiveか証明書のローテートした日時

11 IAM による認証 AWS Cloud Roadshow 2016

12 AWS ルートアカウントは利用せず IAM ユーザを利用 AWS ルートアカウントは IAM で設定するアクセスポリシーが適用されない強力なアカウント 十分に強度の強いパスワードを設定した上 通常は極力利用しないような運用を IAMユーザーはAWS 操作用のユーザーと心得る 強力なパスワードポリシーを強制可能 AWSサービスへのアクセスポリシー管理可能 IAMユーザをまとめるIAMグループ

13 強力なパスワードポリシーの利用 AWS の管理コンソールにログインするために必要となる IAM ユーザーのパスワードには以下のようなパスワードポリシーを持たせることが可能 パスワードの最小文字数 大文字英字の要求 小文字英字の要求 数字を含めることの要求 特殊文字の要求 ユーザー自身によるパスワード変更の許可 パスワードの有効期限の設定 パスワードの再利用の制限 パスワードが期限切れになった場合管理者によるリセットの有無 AWS ルートアカウントには適用されないことに注意

14 MFA によるアカウントの保護 ハードウェア ソフトウェア ( 認証情報コピー不可 ) ソフトウェア ( 認証情報コピー可能 ) 製品 Gemalto Google Authenticator Authy N/A SMS( プレビュー ) 形式トークン型 /( カード型 ) スマホアプリスマホアプリモバイルデバイスの SMS コスト有料 (2,000 円程度 ) 無料無料 SMS 料金 / データ料金 保管 交換 ルートアカウント IAM ユーザー 持ち歩くことも可能だし 金庫などに厳重に保管も可能 紛失 / 故障時は 再登録交換時のために予備の準備が必要 常に持ち歩く常に持ち歩く常に持ち歩く 紛失 / 機種変更時は 再登録 機種交換時に認証情報を引き継げる 同じ電話番号を持つ新しいモバイルフォンを取得する場合支障なし サポートサポートサポートサポートしていない サポートサポートサポートサポート

15 認証情報の定期的なローテーション IAM ユーザーのパスワードや Access Key/Secret Access Key は定期的にローテーションすることを推奨 認証情報の利用状況は IAM の Credential Report 機能で確認可能 ユーザーの作成日時 最後にパスワードが使われた日時 最後にパスワードが変更された日時 MFA を利用しているか Access Key が Active か Access Key のローテートした日時 Access Key を最後に使用した日時 Access Key を最後に利用した AWS サービス 証明書は Active か 証明書のローテートした日時

16 When-an-Access-Key-Was-Last-Used IAM 認証情報レポート (Credential Report) AWS Cloud Roadshow 2016 パスワードやアクセスキーのローテーションなど 認証情報ライフサイクルの要件の結果を監査可能 認証情報レポートは カンマ区切り値 (CSV) ファイルとしてダウンロード可能 Credential Report レポートは 4 時間毎に一回生成可能

17 IAM ユーザーのパスワードローテーション IAM のパスワードポリシーでユーザーがパスワードを変更できるように設定 パスワードに有効期限を設けることで利用者が自分で定期的にパスワードをローテーションできるようにする

18 OpenID Connect または SAML 2.0 のサポート Enterprise (Identity Provider) AWS (Service Provider) 2 Active Directory IdP に認証情報のリクエスト Identity provider 1 3 認証応答の受け取り AssumeRoleWithSAML の呼び出し 4 5 一時的な認証情報の受け渡し S3 Bucket with Objects Amazon DynamoDB AWS Resources Amazon EC2 Client Application APP 6 認証情報を用いた API の呼び出し SAML2.0 の例

19 Federation/SSO を提供するパートナーソリューション

20 仮想プライベートクラウド (VPC) AWS Cloud Roadshow 2016

21 Amazon VPC AWS Cloud Roadshow 2016 AWS 上にプライベートネットワーク空間を構築 社内から VPN 接続して閉域網で AWS 利用 仮想ネットワーキング オンプレミスとのハイブリッドが簡単に実現 AWS が社内インフラの一部に見える 社内システム ソフトウェアの移行がより容易に

22 AWS 上にプライベートのアドレス空間を作成し お客様のインフラを AWS 上に延長する VPN 接続専用線 リージョン EC2 VPC 内に分離したサブネットを自由に作成 イントラ VPC プライベートサブネット パブリックサブネット ゲートウェイ Internet VPN DX

23 VPC を利用した Web システム構成例 DC/ 社内からのみアクセス可能 インターネットからもアクセス可能 Availability Zone - A Private Subnet /24 Public Subnet /24 VPN 接続専用線 Amazon RDS DB EC2 Instance Web Anyone Internet DB Amazon RDS Private Subnet /24 Web EC2 Instance Public Subnet /24 Internet Gateway Corporate data center Availability Zone - B VPC /16

24 目的別に VPC を使ったシステム例 AWS Cloud Roadshow 2016 V G W 1 VPC WIN Oracle 人事 既存環境 監視ソフト V G W 1 VPC WIN 営業支援 I G W 管理者 利用者 SSO DNS AD F W NTP Router#1 Router#2 V G W 1 VPC WIN Oracle 会計 1 VPC BI V G W BI DB V G W 1 VPC WIN Proxy 文書管理 I G W

25 ネットワークアクセスコントロールリスト (NACL) VPC Subnet with ACL VPC Subnet with ACL アベイラビリティゾーン A アベイラビリティゾーン B ステートレスなのでinに対するout, outに対するinも設定が必要 NACL-in サブネット毎に設定するフィルタ機能 インバウンド アウトバウンドをサブネット毎に制御 ステートレス デフォルトはすべて許可 NACL-out

26 セキュリティグループ (SG) Subnet: /24 アベイラビリティゾーン A Subnet: /24 アベイラビリティゾーン B VPC CIDR: /16 EC2 インスタンスの仮想ファイアウォールとして機能 ステートフル デフォルトですべての通信は禁止 複数の EC2 インスタンスをグルーピング可能 ステートフルなので in に対する out, out に対する in は設定しなくて OK SG-in SG-out

27 VPC セキュリティコントロール AWS Cloud Roadshow 2016 VPC /16 Route Table インターネットゲートウェイ Virtual Router Route Table バーチャルプライベートゲートウェイ

28 ネットワーク ACL vs セキュリティグループ ネットワーク ACL サブネットレベルで効果 Allow/Deny を IN OUT で指定可能 ( ブラックリスト型 ) ステートレスなので 戻りのトラフィックも明示的に許可設定する 番号の順序通りに適用 サブネット内のすべてのインスタンスが ACL の管理下に入る セキュリティグループ サーバレベルで効果 Allow のみを IN OUT で指定可能 ( ホワイトリスト型 ) ステートフルなので 戻りのトラフィックを考慮しなくてよい 全てのルールを適用 インスタンス管理者がセキュリティグループを適用すればその管理下になる

29 その他のセキュリティ対策例 ホスト型の IDS/IPS (TrendMicro DeepSecurity, etc ) AWS WAF WAF on EC2 (Imperva, SOPHOS, etc ) VPC 以外のサービスはパートナー製品を利用 29

30 AWS Direct Connect AWS Cloud Roadshow 2016

31 AWS Direct Connect とは? AWS とお客様設備 ( データセンター オフィス またはコロケーション ) の間に専用線を利用したプライベート接続を提供するサービス 専用線サービス 相互接続ポイント AWS Cloud EC2, S3 などの Public サービス お客様 Amazon VPC

32 インターネット VPN vs 専用線 コスト インターネット VPN 安価なベストエフォート回線も利用可能 専用線 リードタイム即時 ~ 数週間 ~ 帯域暗号化のオーバーヘッドにより制限あり ~10Gbps AWS Cloud Roadshow 2016 キャリアの専用線サービスの契約が必要 品質 障害時の切り分け インターネットベースのため経路上のネットワーク状態の影響を受ける インターネットベースのため自社で保持している範囲以外での切り分けが難しい キャリアにより高い品質が保証されている エンドツーエンドでどの経路を利用しているか把握できているため比較的容易

33 まとめ AWS Cloud Roadshow 2016

34 オンプレミスと同等以上の環境を構築可能 従来オンプレミス環境と同様にプライベート IP のみで接続外部からのアクセスはネットワークレベルで遮断 IAM による認証 権限設定 監査 東京リージョン 社内 NW ( オンプレ ) Internet VPN Direct Connect Virtual GW EC2 Instance プライベートサブネット EC2 Instance NAT パブリックサブネット EC2 Instance Internet GW 従来と同等のセキュリティ対策 Internet

35 2 つの安心 AWS Cloud Roadshow 2016 利用者の認証とアクセスポリシー管理 仮想プライベートクラウド AWS Identity and Access Management (IAM) Amazon Virtual Private Cloud (VPC)

36 ありがとうございました AWS Cloud Roadshow 2016

そこが知りたい!AWSクラウドのセキュリティ

そこが知りたい!AWSクラウドのセキュリティ そこが知りたい! AWS クラウドのセキュリティ #AWSRoadshow 1 Twitter で AWS Cloud Roadshow に参加しよう! #AWSRoadshow 皆さんのご意見聞かせてください! 公式アカウント @awscloud_jp 最新技術情報 イベント情報 お得なクーポン情報など日々更新中! 2 自己紹介 名前:鈴木 宏昌 スズキ ヒロアキ 所属:AWSテクニカルトレーナー

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション AWS のいろは 株式会社神戸デジタル ラボ開発管理部情報システムチーム戎秀和 自己紹介 Hidekazu Ebisu ( 戎秀和 ) - 4 年目 - 情シス - わんこ 本日おはなしする内容 AWS について メリット セキュリティ コスト 3 本日おはなしする内容 AWS について メリット セキュリティ コスト 4 本日おはなしする内容 http://aws.amazon.com/jp/aws_history/

More information

仮想化,クラウドとセキュリティ

仮想化,クラウドとセキュリティ Amazon Web Services のセキュリティ - 大学のクラウド利用におけるセキュリティの押さえどころ - 資料 7 玉川憲 (@KenTamagawa) 技術統括部長 / エバンジェリストアマゾンデータサービスジャパン株式会社 平成 23 年度第 3 回学術情報基盤オープンフォーラム AWS セキュリティセンター 日本語のホワイトペーパーもあり セキュリティは AWS において最重要項目

More information

AWS のネットワーク設計入門

AWS のネットワーク設計入門 AWS のネットワーク設計入門 アマゾンウェブサービスジャパン株式会社ソリューションアーキテクト岡本京 2017/5/31 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 自己紹介 岡本京 ( おかもとひろし ) 所属と職種 アマゾンウェブサービスジャパン株式会社技術統括本部ストラテジックソリューション部ソリューションアーキテクト

More information

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月 SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月 本書およびその内容は SIOS Technology Corp.( 旧称 SteelEye Technology, Inc.) の所有物であり 許可なき使用および複製は禁止されています SIOS Technology Corp. は本書の内容に関していかなる保証も行いません

More information

PowerPoint Presentation

PowerPoint Presentation AWS AWS AWS AWS AWS AWS AWS オンプレミス データセンター AWS Storage Gateway Amazon Kinesis Firehose EFS File Sync S3 Transfer Acceleration AWS Direct Connect Amazon Macie AWS QuickSight AWS Lambda AWS CloudFormation

More information

How to Use the PowerPoint Template

How to Use the PowerPoint Template Customer Success Stories 2017 クラウド時代のアイデンティティ アクセス管理 - Oracle Identity Cloud Service のご紹介と導入のアプローチ - 日本オラクル株式会社クラウド テクノロジー事業統括 Fusion Middleware 事業本部 プリンシパル セールスコンサルタント井坂源樹 Copyright Copyright 2014 Oracle

More information

PowerPoint Presentation

PowerPoint Presentation Active Directory on AWS アマゾンデータサービスジャパン株式会社吉松龍輝 2014 年 7 月 17 日 Session #TA-04 2014 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified, or distributed in whole or in

More information

Slide 1

Slide 1 Microsoft SharePoint Server on AWS リファレンスアーキテクチャー 2012/5/24 アマゾンデータサービスジャパン株式会社 Amazon における SharePoint の利用事例 AWS 利用によるメリット インフラの調達時間 4~6 週間から数分に短縮 サーバのイメージコピー作成 手動で半日から 自動化を実現 年間のインフラコスト オンプレミスと比較して 22%

More information

アジェンダ AWS Management Consoleの概要 セキュリティベストプラクティス Management Consoleの管理方法 その他のAWS 管理ポータル まとめ

アジェンダ AWS Management Consoleの概要 セキュリティベストプラクティス Management Consoleの管理方法 その他のAWS 管理ポータル まとめ AWS Management Console AWS Black Belt Tech Webinar 2015 ( 旧マイスターシリーズ ) アマゾンデータサービスジャパン株式会社 プロフェッショナルサービスコンサルタント千葉悠貴 アジェンダ AWS Management Consoleの概要 セキュリティベストプラクティス Management Consoleの管理方法 その他のAWS 管理ポータル

More information

FUJITSU Cloud Service K5 認証サービス サービス仕様書

FUJITSU Cloud Service K5 認証サービス サービス仕様書 FUJITSU Cloud Service K5 認証サービスサービス仕様書 2016 年 10 月 28 日 1. サービス仕様 当社は 以下のサービスを提供します (1) 基本サービス契約者が K5 PaaS ポータルから認証サービスの利用を開始すると 管理テナント ( 注 1) が 1 つ作成されます 契約者は 管理テナントにより運用テナント ( 注 2) の管理を行うことができます 1 基本機能

More information

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書 FUJITSU Cloud Service for OSS 認証サービスサービス仕様書 2018 年 8 月 30 日 1. サービス仕様 当社は 以下のサービスを提供します (1) 基本サービス契約者が FUJITSU Cloud Service for OSS PaaS ポータルから認証サービスの利用を開始すると 管理テナント ( 注 1) が 1 つ作成されます 契約者は 管理テナントにより運用テナント

More information

AWSマイスターシリーズ ~CloudFront & Route53~

AWSマイスターシリーズ ~CloudFront & Route53~ Amazon Virtual Private Cloud (VPC) アマゾンデータサービスジャパン株式会社 AWS の様々なサービス お客様のアプリケーション ライブラリ & SDKs Java, PHP,.NET, Python, Ruby IDE プラグイン Eclipse Visual Studio Web 管理画面 Management Console 認証 AWS IAM モニタリング

More information

D. Amazon EC2 のインスタンスストアボリュームへ 1 時間ごとに DB のバックアップ取得を行うと共に Amazon S3 に 5 分ごとのトランザクションログを保管する 正解 = C 会社のマーケティング担当ディレクターから " 何気ない親切 " と思われる善行を目にしたら 80 文字

D. Amazon EC2 のインスタンスストアボリュームへ 1 時間ごとに DB のバックアップ取得を行うと共に Amazon S3 に 5 分ごとのトランザクションログを保管する 正解 = C 会社のマーケティング担当ディレクターから  何気ない親切  と思われる善行を目にしたら 80 文字 あなたの会社にあるオンプレミス環境のコンテンツマネージメントシステムは以下のアーキテクチャを採用しています アプリケーション層 JBoss アプリケーションサーバー上で動作する Java コード データベース層 Oracle RMAN バックアップユーティリティを使用して定期的に S3 にバックアップされる Oracle データベース 静的コンテンツ iscsi インターフェース経由でアプリケーションサーバにアタッチされた

More information

製品概要

製品概要 InterScan Web Security as a Service (IWSaaS) ご提案書 トレンドマイクロ株式会社 製品概要 ネット利用状況の変化 Employees 多種多様な Web アプリケーション Web メール オンラインショッピング オンライントレード 業務系ソフト etc 私的な SNS サイトを利用したいユーザと 仕事に関係のある SNS のみを許可したい管理者 Web 2.0

More information

PowerPoint Presentation

PowerPoint Presentation グローバルバンクにおける最新クラウド活用事例 AWS で実現する ハイパフォーマンスコンピューティング Pawan Agnihotri Global Financial Services Solutions Architect 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 金融サービスにおけるリスク管理

More information

10年オンプレで運用したmixiをAWSに移行した10の理由

10年オンプレで運用したmixiをAWSに移行した10の理由 10 年オンプレで運用した mixi を AWS に移行した 10 の理由 AWS Summit Tokyo 2016 株式会社ミクシィ オレンジスタジオ mixi システム部北村聖児 自己紹介 2 名前 北村聖児 所属 株式会社ミクシィオレンジスタジオ mixiシステム部 担当サービス SNS mixi 今日話すこと 3 mixi を AWS に移行した話 mixi 2004 年 3 月 3 日にオフィシャルオープンした

More information

PowerPoint Presentation

PowerPoint Presentation Office365 を快適 安全に BIG-IP 活用術 F5 ネットワークスジャパン合同会社 2016 年 8 月 Office365 導入時の課題と検討事項 1 トラフィックの増加 メール ポータル等の利用がインターネット経由になり インターネット向けのトラフィックが膨大に増え インターネットアクセスの帯域が不足する 回線増強 パフォーマンス改善を検討 2 セッション数の増加 Office365

More information

エンタープライズ向けAWSクラウドデザインパターンのご紹介(ネットワーク編)

エンタープライズ向けAWSクラウドデザインパターンのご紹介(ネットワーク編) エンタープライズ向け AWS クラウドデザインパターンのご紹介 ( ネットワーク編 ) 荒木靖宏, アマゾンデータサービスジャパン July 18, 2014 2014 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified, or distributed in whole or in

More information

CA Federation ご紹介資料

CA Federation ご紹介資料 CA Federation r12 ご紹介 旧製品名 :CA SiteMinder Federation 2017 年 10 月富士通株式会社 概要 1 フェデレーション (Federation) とは インターネットドメインを越えてシングルサインオンを実現 SAMLやADFSなどの仕様を利用して相互認証連携を行う仕組み IDやパスワードの情報を送付せず認証情報のみ連携先へ送付して認証 USER INTERNET

More information

AWS におけるマルチアカウント管理の手法とベストプラクティス

AWS におけるマルチアカウント管理の手法とベストプラクティス AWSにおけるマルチアカウント管理の 手法とベストプラクティス アマゾン ウェブ サービス ジャパン株式会社 プロフェッショナルサービス本部 プラクティスマネージャー 高田智己 2017年6月2日 2015, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本セッションのスピーカー紹介 名前高田智己 (Tomomi

More information

IBM 次世代クラウド・プラットフォーム コードネーム “BlueMix”ご紹介

IBM 次世代クラウド・プラットフォーム コードネーム “BlueMix”ご紹介 IBM Bluemix www.bluemix.net IBM Bluemix オンラインセミナー今からはじめる Bluemix シリーズ第 3 期進化する Bluemix 第 2 回 プライベート API カタログ 日本アイ ビー エムシステムズ エンジニアリング株式会社 クラウド ソリューション 松井学 2014 年 11 月 20 日の Global アナウンス 1. DevOps に関する更なる機能拡張

More information

Mobile Access簡易設定ガイド

Mobile Access簡易設定ガイド Mobile Access Software Blade 設定ガイド チェック ポイント ソフトウェア テクノロジーズ ( 株 ) アジェンダ 1 SSL VPN ポータルの設定 2 3 4 Web アプリケーションの追加 Check Point Mobile for iphone/android の設定 Check Point Mobile for iphone/android の利用 2 変更履歴

More information

InterSecVM/MWc V1.0 for Linux (Amazon EC2 用 ) セットアップ手順説明書 2015 年 9 月第 1 版

InterSecVM/MWc V1.0 for Linux (Amazon EC2 用 ) セットアップ手順説明書 2015 年 9 月第 1 版 InterSecVM/MWc V1.0 for Linux (Amazon EC2 用 ) セットアップ手順説明書 2015 年 9 月第 1 版 はじめに このたびは InterSecVM/MWc V1.0 for Linux ( 以降 本製品と表記します ) をお買い上げ頂き まことにありがとうございます 本書は Amazon Web Services( 以降 AWS と表記します ) 上に本製品のシステムを構築する管理者

More information

Microsoft Word - AWSBlueprint final.docx

Microsoft Word - AWSBlueprint final.docx はじめに は 受験者の以下の能力を認定するものです 要件を理解し AWS アーキテクチャーのベストプラクティスを用いて構築するソリューションを定義することができる アーキテクチャーのベストプラクティスを 開発者およびシステム管理者に対してプロジェクトのライフサイクルを通じて助言できる この水準を満たすために必要な基本知識とスキルには 以下の分野およびその項目すべてを含みます 知識レベルとしては 以下の大部分を理解しているものと定義します

More information

PowerPoint Presentation

PowerPoint Presentation インターネット Web アクセスを安全に お問い合わせ先 本資料や F5 製品に関するお問い合わせは以下までお気軽にご連絡ください メールでのお問い合わせは : http://www.f5networks.co.jp/inquiry/ お電話でのお問い合せは : 03-5114-3850 [ インサイドセールス ] 10:00 ~ 18:00 ( 土日祝日を除く ) 社員のインターネット利用 安全ですか?

More information

クラウド導入の不安と疑問を解消! 事例からみる AWS の安心 安全な導入と 活用に向けて 2016 年 7 月 29 日日本電気株式会社 SI サービス市場開発本部技術戦略部寺岡賢二 NEC の AWS の取り組みについて NEC と AWS のパートナー関係 APN コンサルティングパートナー (SI インテグレーション部門 ) APN テクノロジーパートナー ( ソフトウェア部門 ) 東京リージョン開設の次の年

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Tokyo TA-08: Tech Deep Dive by Amazon ネットワーク Deep Dive アマゾンデータサービスジャパン株式会社 ソリューションアーキテクト 吉田英世 Gold Sponsors Global Sponsors Silver Sponsors Bronze Sponsors Global Tech Sponsors Logo Sponsors ハッシュタグ #AWSSummit

More information

PowerPoint Presentation

PowerPoint Presentation AWS Black Belt Online Seminar Amazon Virtual Private Cloud(VPC) アマゾンウェブサービスジャパン株式会社ソリューションアーキテクトネットワークスペシャリスト菊池之裕 2018.04.18 AWS Black(White) Belt Online Seminar とは AWSJのTechメンバがAWSに関する様々な事を紹介するオンラインセミナーです

More information

PowerPoint Presentation

PowerPoint Presentation Amazon WorkSpaces Active Directory 証明書サービス (ADCS) を用いたデバイス認証構成 アマゾンウェブサービスジャパン株式会社 2017 / 11 / 10 Agenda 1. Amazon WorkSpaces のデバイス認証の仕組み 2. 環境構成概要 Amazon WorkSpaces デバイス認証の仕組み 3 WorkSpaces のエンドポイントへアクセス

More information

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

オープンソース・ソリューション・テクノロジ株式会社 会社紹介 Open Source Solution Technology クラウド時代の ID 管理 ~ Unicorn ID Manager 紹介 ~ オープンソース ソリューション テクノロジ株式会社 2009/11/20 技術取締役武田保真 - 1 - 目次 クラウドサービスの ID 管理 Google Apps と既存サービスの ID 管理連携 Unicorn ID Manager の紹介 - 2 -

More information

Amazon Web Services 向け先進のセキュリティ! Amazon パブリック クラウド用仮想アプライアンス Public Cloud チェック ポイントの Software Blade が Amazon Public Cloud 上で展開可能となりました 2014 Check Poin

Amazon Web Services 向け先進のセキュリティ! Amazon パブリック クラウド用仮想アプライアンス Public Cloud チェック ポイントの Software Blade が Amazon Public Cloud 上で展開可能となりました 2014 Check Poin AWS R77.30 セットアップガイド 2014 2014 Check Check Point Point Software Software Technologies Ltd. Ltd1 Amazon Web Services 向け先進のセキュリティ! Amazon パブリック クラウド用仮想アプライアンス Public Cloud チェック ポイントの Software Blade が Amazon

More information

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機 デスクトップ シングルサインオンディレクトリ連携5.13. 統合アカウント管理 認証 認可 ( アクセス制御 ) 5.13.1. 統合アカウント管理 認証 認可 ( アクセス制御 ) の定義 統合アカウント管理 認証 認可 ( アクセス制御 ) は 情報システムの利用者を統合的 一元的に管理する仕 組みを提供する 利用者がその ID をもっている本人であることを確認し 利用者の権限に基づきリソースへ

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Room D Azure Active Directory によるクラウドアプリ連携編 ~ Password Windows Intune Password Windows Intune デスクトップ PC(Windows) に対するガバナンス Azure Active Directory World SaaS Windows Server Active Directory World 業務データ

More information

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで Office365 セキュリティ対策 Enterprise Mobility + Security 1 場所にとらわれることなく いつでも どこでも仕事を進めたい 状況に合わせて モバイルデバイスをもっと業務で活用したい クラウドサービスの利用 / ID パスワードの管理をシンプルに 必要なアプリを必要な時にタイムリーに利用したい ID の煩雑化による管理負荷の増大と不正アクセスへの対策 モバイルデバイスとアプリケーションの管理負荷の低減

More information

R76/Gaia ブリッジ構成設定ガイド

R76/Gaia ブリッジ構成設定ガイド R76/GAiA ブリッジ構成設定ガイド ( スタンドアロン構成 ) Last updated Aug 16, 2013 Ver 1.0 はじめに 本章の手順は 以下の項目が満たされている事を前提条件としています 事前に GAiA R76 のインストールが完了していること 管理コンソールに SmartConsole がインストールされていること 対象となるアプライアンス機器は Model 2200

More information

问题集 ITEXAMPASS 1 年で無料進級することに提供する

问题集 ITEXAMPASS   1 年で無料進級することに提供する 问题集 ITEXAMPASS https://www.itexampass.jp 1 年で無料進級することに提供する Exam : 070-247 Title : Configuring and Deploying a Private Cloud with System Center 2012 Version : DEMO 1 / 5 トピック 1 Contoso 社 株式会社 概要 Contoso(

More information

Microsoft PowerPoint - 3_PI System最新セキュリティについて

Microsoft PowerPoint - 3_PI System最新セキュリティについて PI System 最新セキュリティについて Presented by Customer Support Engineer Mitsuaki Hayakawa 項目 PI Systemのセキュリティモデル セキュリティモデルの移行 移行作業テストケース OSIsoft Japan テクニカルサポート 2 PI System の セキュリティモデル 3 PI System で実現するセキュリティモデル

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 統合 ID 管理 認証ソリューションのご紹介 株式会社セシオス 2017 年 8 月 会社紹介 株式会社セシオス 設立資本金代表取締役住所事業内容取得資格 2007 年 5 月 1,300 万円 関口薫 東京都豊島区南池袋 2-13-10 南池袋山本ビル 3F 認証 統合 ID 管理ソフトウェア サービスの開発 販売システムインテグレーションサービス プライバシーマーク取得日 : 2012 年 10

More information

よくある問題を解決する~ 5 分でそのままつかえるソリューション by AWS ソリューションズビルダチーム

よくある問題を解決する~ 5 分でそのままつかえるソリューション by AWS ソリューションズビルダチーム すぐに利用できる状態のソリューションを使って一般的な問題を 5 分以内に解決 Steve Morad Senior Manager, Solutions Builder Team AWS Solution Architecture May 31, 2017 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

More information

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF 2011-I032 2011 年 6 月 29 日 Biz ホスティングエンタープライズ Office 365 ハイブリッドオプション 提供開始について NTT コミュニケーションズ株式会社 ( 略称 :NTT Com) は グローバルに対応したプライベートクラウド基盤として提供中の Bizホスティングエンタープライズ ( 以下 BHE) において マイクロソフト社のクラウドグループウェア Microsoft

More information

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Remote 利用... - 5-2.1. 接続確認... - 5-2.2. 自動接続... - 10-2.3. 編集... - 12-2.4. インポート... - 15-2.5. 削除... - 17-2.6. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 18-2.6.1. サービスの再起動...

More information

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

(Microsoft PowerPoint - \221\346\216O\225\224.ppt) BREW と au 携帯電話で実現するセキュリティについて 2004 年 10 月 12 日 KDDI 株式会社モバイルソリューション商品開発本部モバイルソリューション 1 部 BREW アプリケーションで実現可能なセキュリティ対策 BREW はアプリの開発 配信から取扱データの管理までセキュリティが保護されます < 利用者認証 > < データ保護 > < 利用者認証 > 3プログラム起動 < プログラム認証

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション ネットワンのマルチクラウドソリューション 2019 年 1 月 30 日 ネットワンシステムズ株式会社 0000-0000-0000 略語 / 免責事項 本セッションでは以下の略語を利用します Net One Connect Artimate Manager Artimate Manager Net One Connect Artimate Package Artimate Package VMware

More information

Hundreds of Thousands of Customers in 190 Countries

Hundreds of Thousands of Customers in 190 Countries ハイブリッド構成を支える AWS テクノロジー 荒木靖宏プリンシパルソリューションアーキテクト 玉川憲技術統括本部本部長 Wifi は全セッション会場展示会場にて ご利用いただけます SSID: awssummit #awssummit 自己紹介 名前 荒木靖宏 所属 アマゾンデータサービスジャパン株式会社プリンシパルソリューションアーキテクト ID Twitter: ar1 好きな AWS サービス

More information

Active Directory フェデレーションサービスとの認証連携

Active Directory フェデレーションサービスとの認証連携 Active Directory フェデレーションサービス との認証連携 サイボウズ株式会社 第 1 版 目次 1 はじめに...2 2 システム構成...2 3 事前準備...3 4 AD のセットアップ...4 5 AD FS のセットアップ...4 5.1 AD FS のインストール...4 5.2 AD FS で必要となる証明書の作成...5 5.3 フェデレーションサーバーの構成...7

More information

Leveraging Cloud Computing to launch Python apps

Leveraging Cloud Computing to launch Python apps (Twitter: @KenTamagawa) v 1.1 - July 21st, 2011 (Ken Tamagawa) Twitter: @KenTamagawa 2011 8 6 Japan Innovation Leaders Summit IT IT AWS 90% AWS 90% アーキテクチャ設計 Intro }7 Intro 1 2 3 4 5 6 7 Intro 1 2 3 4

More information

構築例 お客様構築 IoT デバイス DynamoDB IoT デバイスで計測した値を出力させ データを API で DynamoDB に送信させるために IAM Access Key を IAM で取得します IoT.kyoto は DynamoDB から IoT デバイスで計測したデータを取得し

構築例 お客様構築 IoT デバイス DynamoDB IoT デバイスで計測した値を出力させ データを API で DynamoDB に送信させるために IAM Access Key を IAM で取得します IoT.kyoto は DynamoDB から IoT デバイスで計測したデータを取得し IoT.kyoto 操作マニュアル 事前に用意するもの IoT デバイス ( 計測する値を出力します ) AWS アカウント 目次 0 事前説明 P2 0-1 IoT.kyoto 構築例 P2 0-2 IoT.kyoto を使用するために必要なデータ P2 1 DynamoDB の構築手順 P3~P5 2 IAM Access Key の取得 P5~P6 3 IoT.kyoto のユーザー設定 P7~P8

More information

Microsoft PowerPoint - SSO.pptx[読み取り専用]

Microsoft PowerPoint - SSO.pptx[読み取り専用] BIG-IP APM Edge Gatteway BIG IP IP APM SSO 機能概要 BIG IP IP APM10.2, Edge Gateway 10.2, F5 ネットワークスジャパン株式会社 SSO の概要 INDEX APM の 3 つの主な機能 APM の 3 つの機能 Network Access 機能 FirePass のネットワークアクセス機能をより強化した Nt Network

More information

2

2 クラウドサービス設定マニュアル (CentOS6 版 ) 第 1.1 版 2017 年 3 月 13 日 作成日 最終更新日 2016 年 7 月 29 日 2017 年 3 月 13 日 青い森クラウドベース株式会社 1 2 目次 1. はじめに... 5 2. 組織 VDC ネットワークの新規作成... 6 2-1. ネットワークタイプの選択... 7 2-2. ネットワークの構成... 8 2-3.

More information

R80.10_FireWall_Config_Guide_Rev1

R80.10_FireWall_Config_Guide_Rev1 R80.10 ファイアウォール設定ガイド 1 はじめに 本ガイドでは基本的な FireWall ポリシーを作成することを目的とします 基本的な Security Management Security Gateway はすでにセットアップ済みであることを想定しています 分散構成セットアップ ガイド スタンドアロン構成セットアップ ガイド等を参照してください [Protected] Distribution

More information

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t VPN 1. 概要 VPN とは Virtual Private Network の略称であり インターネット等を介して端末と企業等のプライベートネットワーク ( 以下 社内ネットワーク とします ) を接続する技術のことです トンネリングや暗号化の技術により仮想的な専用線を実現し セキュアな社内ネットワークへの接続を確立します NTT ドコモの提供する SECURITY for Biz 対応スマートフォン(

More information

AWS によるマイクロソフトアーキテクチャの最適化

AWS によるマイクロソフトアーキテクチャの最適化 AWS による マイクロソフトアーキテクチャの最適化 アマゾンウェブサービスジャパン株式会社ソリューションアーキテクト渡邉源太 2017/6/1 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 自己紹介 名前 所属 渡邉源太 アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクト好きな AWS

More information

2011年11月10日 クラウドサービスのためのSINET 学認説明会 九州地区説明会 九州大学キャンパス クラウドシステムの導入 伊東栄典 情報基盤研究開発センター 1

2011年11月10日 クラウドサービスのためのSINET 学認説明会 九州地区説明会 九州大学キャンパス クラウドシステムの導入 伊東栄典 情報基盤研究開発センター 1 2011年11月10日 クラウドサービスのためのSINET 学認説明会 九州地区説明会 九州大学キャンパス クラウドシステムの導入 伊東栄典 情報基盤研究開発センター ito.eisuke.523@m.kyushu-u.ac.jp 1 用 方 } } } } } 用 (Public Cloud) } Amazon EC2/S3/ElasticMapReduce } (Community Cloud)

More information

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料 FUJITSU Cloud Service for OSS ログ監査サービス ご紹介 2018 年 6 月富士通株式会社 本資料の無断複製 転載を禁じます 本資料は予告なく内容を変更する場合がございます Version 1.00 目次 ログ監査とは ログ監査サービスとは ログ監査サービスの特長 提供機能一覧 利用シーン 課金の考え方について 利用開始の流れ 制限事項 注意事項 1 ログ監査とは ログファイルの管理

More information

Presentation Title Here

Presentation Title Here クラウド型仮想デスクトップソリューション Amazon WorkSpaces & Amazon Zocalo のご紹介 アマゾンデータサービスジャパン株式会社事業開発部澤田大輔 フィードバックをお寄せ下さい 本イベントについてツイートされる際は ハッシュタグをご利用ください #AWSRoadshow お帰りになる前には アンケートへのご協力をお願いします 引換用の記念品をご用意しています 自己紹介

More information

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Remote 利用... - 9-2.1. 接続確認... - 9-2.2. 自動接続... - 11-2.3. 編集... - 13-2.4. インポート... - 16-2.5. 削除... - 18-2.6. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 19-2.6.1. サービスの再起動...

More information

Amazon Web Servicesによる 仮想デスクトップサービス ~デスクトップも、クラウドで~

Amazon Web Servicesによる 仮想デスクトップサービス ~デスクトップも、クラウドで~ Amazon VPC (Virtual Private Cloud) 2015/04/15 (2016/01/18 Renewed) AWS Black Belt Tech Webinar 2015 アマゾンデータサービスジャパン株式会社 ソリューションアーキテクト吉田英世 アジェンダ Amazon VPC 概要 ネットワーク セキュリティ Webシステム構成 ハイブリッド構成 VPC 利用のポイント

More information

_AWS-Blackbelt-Organizations

_AWS-Blackbelt-Organizations AWS Black Belt Online Seminar AWS Organizations アマゾンウェブサービスジャパン株式会社ソリューションアーキテクト辻義一 2018.02.14 自己紹介 辻義一 ( つじよしかず ) 西日本担当ソリューションアーキテクト簡単な経歴 大阪生まれの大阪育ち 独立系 SIerでインフラエンジニア AWSのすきな所 安い 早い おもしろい 内容についての注意点

More information

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx ビジネスを加速化するクラウドセキュリティ McAfee MVISION Cloud のご紹介 クラウド IoT カンパニーエンべデッドソリューション部 https://esg.teldevice.co.jp/iot/mcafee/ esg@teldevice.co.jp 2019 年 5 月 Copyright Tokyo Electron Device LTD. All Rights Reserved.

More information

内容についての注意点 本資料料では 2016 年年 9 月 21 日時点のサービス内容および価格についてご説明しています 最新の情報は AWS 公式ウェブサイト ( にてご確認ください 資料料作成には 十分注意しておりますが 資料料内の価格と AWS 公式

内容についての注意点 本資料料では 2016 年年 9 月 21 日時点のサービス内容および価格についてご説明しています 最新の情報は AWS 公式ウェブサイト (  にてご確認ください 資料料作成には 十分注意しておりますが 資料料内の価格と AWS 公式 AWS Black Belt Online Seminar AWS Identity and Access Management (AWS IAM) 1 アマゾンウェブサービスジャパン株式会社 プロフェッショナルサービス本部 高 田智 己 2016.09.21 内容についての注意点 本資料料では 2016 年年 9 月 21 日時点のサービス内容および価格についてご説明しています 最新の情報は AWS

More information

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

Windows Server 2016 Active Directory環境へのドメイン移行の考え方 Active Directory 環境への ドメイン移行の考え方 第 1.1 版 2018 年 2 月富士通株式会社 改版履歴 改版日時版数改版内容.11 1.0 新規作成 2018.02 1.1 ADMT の開発終了に伴い 記載を変更 目次 はじめに 1 章 ドメインへの移行のポイント 1. 移行メリット 2. 移行方法の種類 3. 各移行方法のメリット デメリット 4. 既存ドメインからの移行パス

More information

クラウドネイティブにセキュリティを 活用する!API を連携して実装する方法

クラウドネイティブにセキュリティを 活用する!API を連携して実装する方法 クラウドネイティブにセキュリティを活用する API を連携して実装する方法 トレンドマイクロ株式会社 セキュリティエキスパート本部 プリセールスSE部 シニアエンジニア 岩瀬 由季 AWS におけるセキュリティ責任共有モデル お客様システム お客様の責任範囲 ログ コンテンツ オペレーティングシステムミドルウェアアプリケーション ネットワーク お客様責任範囲のセキュリティ対策をお手伝い サーバストレージデータベースネットワーク

More information

LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版

LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版 LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 4.1.0 2018 年 6 月版 4. セキュリティ管理 4.1 セキュリティ機能 4.2 ネットワークセキュリティ 4.3 アカウントセキュリティ 4.4 モバイルセキュリティ 4.5 ファイルセキュリティ 2 3 4.1 セキュリティ機能 管理画面のセキュリティ設定 4 セキュリティ機能 (1) [ セキュリティ ] [

More information

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います   xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Stunnel 利用... - 8-2.1. 接続確認... - 8-2.2. 編集... - 11-2.3. インポート... - 14-2.4. 削除... - 15-2.5 フォルダショートカットの作成... - 16-3. 動作環境... - 18-4. 参考資料 ( 接続状況が不安定な場合の対処方法について

More information

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

オープンソース・ソリューション・テクノロジ株式会社  代表取締役 チーフアーキテクト 小田切耕司 OpenAM 案件の傾向と対策 Out-of-the-box OpenAM アプリケーションの特性ごとにOSSTech 製 OpenAMで対応したユースケースのご紹介 オープンソース ソリューション テクノロジ株式会社 代表取締役チーフアーキテクト小田切耕司 Copyright 2015 Open Source Solution Technology Corporation All Rights Reserved.

More information

ログインおよび設定

ログインおよび設定 この章は 次の項で構成されています の概要, 1 ページ admin パスワードのリセット, 3 ページ パスワードと共有秘密のガイドライン, 3 ページ 共有秘密のリセット, 4 ページ の概要 Cisco UCS Central GUI および Cisco UCS Central CLI の両方を使用して Cisco UCS Central にログ インできます 両方のインターフェイスを使用すると

More information

InfoPrint SP 8200使用説明書(6. セキュリティ強化機能を設定する)

InfoPrint SP 8200使用説明書(6. セキュリティ強化機能を設定する) . セキュリティー強化機能を設定する セキュリティー強化機能を設定する 項目によって 設定する管理者が異なります 管理者認証のログイン ログアウトの方法については 操作部での管理者認証でのログインのしかた 操作部での管理者認証でのログアウトのしかた を参照してください ユーザー認証や 管理者による機器の利用制限だけではなく 機器が通信する情報に暗号をかけたり アドレス帳などのデータを暗号化したりすることにより

More information

Windows Server 2016 ライセンス体系に関するデータシート 製品の概要 Windows Server 2016 は 準備が整った時点でクラウドコンピューティングへ簡単に移行できる新しいテクノロジを導入すると同時に 現在のワークロードをサポートするクラウドレディのオペレーティングシステ

Windows Server 2016 ライセンス体系に関するデータシート 製品の概要 Windows Server 2016 は 準備が整った時点でクラウドコンピューティングへ簡単に移行できる新しいテクノロジを導入すると同時に 現在のワークロードをサポートするクラウドレディのオペレーティングシステ Windows Server 2016 ライセンス体系に関するデータシート 製品の概要 Windows Server 2016 は 準備が整った時点でクラウドコンピューティングへ簡単に移行できる新しいテクノロジを導入すると同時に 現在のワークロードをサポートするクラウドレディのオペレーティングシステムです 本製品は お客様のビジネスを支えるアプリケーションとインフラストラクチャに新しい強力な多層セキュリティおよび

More information

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画 重要 : 管理者の方は 必ずご一読ください Ver.1.0 2013 年 11 月 11 日 デジタル複合機のセキュリティに関する確認と設定手順書 一般的なオフィス環境におきましては ファイアウォールで通信を制御されているか ブロードバンドルーターによるプライベート IP アドレスをお使い頂いている場合がほとんどであり 外部からのアクセスを遮断することが出来ます しかしながら 一部 グローバル IP

More information

WebSAM MCOperations Amazon Web Services 向け構築ガイド 2015 年 5 月 日本電気株式会社

WebSAM MCOperations Amazon Web Services 向け構築ガイド 2015 年 5 月 日本電気株式会社 WebSAM MCOperations Amazon Web Services 向け構築ガイド 2015 年 5 月 日本電気株式会社 改版履歴 版数 改版日付 内容 1 2014/04/08 新規作成 2 2015/05/11 注意事項を 1 件削除 2 Copyright NEC Corporation 2015. All rights reserved. 免責事項 本書の内容は 予告なしに変更されることがあります

More information

Enterprise Cloud + 紹介資料

Enterprise Cloud +  紹介資料 Oracle Exadata の AWS 移行事例のご紹介 Oracle Exadata の移行 アジェンダ お客様の声 PoC フェーズ 移行診断 環境構築 データ移行 チューニング 移行フェーズ 業務 / データ整理 運用管理 まとめ 2 お客様の声 性能改修規模コスト移行方式運用環境 移行しても現状のデータベースと同等のパフォーマンスを出せるのか利用システムは どの程度改修が必要なのかコスト

More information

McAfee Web Gateway Cloud Service インストール ガイド

McAfee Web Gateway Cloud Service インストール ガイド McAfee Web Gateway Cloud Service インストールガイド 著作権 Copyright 2018 McAfee LLC 商標帰属 McAfee および McAfee ロゴ McAfee Active Protection epolicy Orchestrator McAfee epo Foundstone McAfee LiveSafe McAfee QuickClean

More information

Microsoft Word - ID32.doc

Microsoft Word - ID32.doc ネットワークセキュリティ対策によるセキュアなサーバ管理 原祐一 名古屋大学全学技術センター工学系技術支援室情報通信技術系技術課 1 はじめに IT はさまざまな業務において なくてはならない技術へと進歩し IT 技術の進歩と同時に個人情報の保護をはじめとする情報セキュリティ対策も情報系の技術者として無視することができない業務となった このような社会的流れの中でサーバのセキュリティ対策は必須である しかし

More information

_mokuji_2nd.indd

_mokuji_2nd.indd 前書き 3 目次 5 第 1 章 UTM/ 次世代ファイアウォールを導入しよう 13 1-1 UTM が求められる背景 14 1-2 FortiGate の特徴 15 1-3 FortiGate が備えるセキュリティ機能 16 1-4 製品の種類と性能 18 [ コラム ]FortiGate の歴史 21 1-5 ハードウェア仕様 22 第 2 章 FortiGate の基本設定 25 2-1 FortiGate

More information

SSL サムプリントの検証 SSL サムプリントの検証はリモートユーザーがホストの信頼性を検証するために使用します この検証はリモートとホスト間の接続の安全性を確立して MITM 攻撃から保護するために実行する必要があります デフォルトで リモートユーザーが TCP/IP を使用してホストに接続しよ

SSL サムプリントの検証 SSL サムプリントの検証はリモートユーザーがホストの信頼性を検証するために使用します この検証はリモートとホスト間の接続の安全性を確立して MITM 攻撃から保護するために実行する必要があります デフォルトで リモートユーザーが TCP/IP を使用してホストに接続しよ Symantec pcanywhere のセキュリティ対策 ( ベストプラクティス ) この文書では pcanywhere 12.5 SP4 および pcanywhere Solution 12.6.7 で強化されたセキュリティ機能と これらの主要な強化機能が動作するしくみ およびセキュリティリスクを低減するためのいくつかの手順について説明します SSL ハンドシェイクと TCP/IP の暗号化現在

More information

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC NTMobile 103430037 1. IPv4/IPv6 NTMobileNetwork Traversal with Mobility [1] NTMobile NTMobile IPsec NAT IPsec GSCIPGrouping for Secure Communication for IPGSCIP NAT NTMobile ACL Access Control List ACL

More information

InfoFrame Relational Store V2.2 構築ガイド for Amazon Web Services RS J

InfoFrame Relational Store V2.2 構築ガイド for Amazon Web Services RS J InfoFrame Relational Store V2.2 構築ガイド for Amazon Web Services RS-0202-15-01-J 商標類 Apache Hadoop Hadoop HDFS は Apache Software Foundation の米国およびその他の国における登録商標または商標です Ethernet は 米国 XEROX の登録商標です Intel Intel64

More information

スライド 1

スライド 1 株式会社サテライトオフィス サテライトオフィス セキュリティーブラウザについて 株式会社サテライトオフィス 2015 年 1 月 5 日 http://www.sateraito.jp Copyright(c)2009 Sateraito Office, Inc. All rights reserved サテライトオフィス セキュリティーブラウザ とは! 本章では サテライトオフィス セキュリティーブラウザに関しての説明をします

More information

自 己紹介 名前 渡邉源太 所属 アマゾンウェブサービスジャパン株式会社 技術本部レディネスソリューション部 ソリューションアーキテクト (Windows Specialist) 好きな AWS サービス Amazon WorkSpaces

自 己紹介 名前 渡邉源太 所属 アマゾンウェブサービスジャパン株式会社 技術本部レディネスソリューション部 ソリューションアーキテクト (Windows Specialist) 好きな AWS サービス Amazon WorkSpaces AWS Black Belt Online Seminar AWS 上での Active Directory 構築 アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクト渡邉源太 IT トランスフォーメーションコンサルタント 青柳柳雅之 2016.10.18 自 己紹介 名前 渡邉源太 (@gentaw0) 所属 アマゾンウェブサービスジャパン株式会社 技術本部レディネスソリューション部

More information

McAfee Web Gateway Cloud Service インストール ガイド

McAfee Web Gateway Cloud Service インストール ガイド McAfee Web Gateway Cloud Service インストールガイド 著作権 Copyright 2019 McAfee LLC 商標帰属 McAfee および McAfee ロゴ McAfee Active Protection epolicy Orchestrator McAfee epo Foundstone McAfee LiveSafe McAfee QuickClean

More information

久原本家グループ本社

久原本家グループ本社 久原本家グループの AWS への取組み 2016 年 10 月 6 日株式会社久原本家グループ本社 経営管理本部情報システム部大田秀樹 Agenda 1. 会社紹介 2. ブランド ECサイト紹介 3.Cloud 化のきっかけ 4.Cloud 化にあたり 5. オンプレ AWS の比較 6. 現在のAWSシステム構成 7.AWS 移行における気づき 8. 今後の取組み方針 9.AWSへの期待 1 会社紹介

More information

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to- VPN 1. 概要 VPN とは Virtual Private Network の略称であり インターネット等を介して端末と企業等のプライベートネットワーク ( 以下 社内ネットワーク とします ) を接続する技術のことです トンネリングや暗号化の技術により仮想的な専用線を実現し セキュアな社内ネットワークへの接続を確立します NTT ドコモの提供する Android スマートフォン / タブレットにおいては

More information

サインズホスティングサービス  簡易ユーザーマニュアル 「管理者編」

サインズホスティングサービス  簡易ユーザーマニュアル 「管理者編」 サインズホスティングサービス 簡易ユーザーマニュアル 管理者編 システムに関するお問合せ先 株式会社サインズ Web サポート係 TEL: 0952-60-300 FAX: 0952-60-30 E-mail : support@sainsweb.jp 目次. 管理画面へのログイン 2. メールアドレスの追加 2-. メールアドレス追加 2-2. メールの各種設定 全般 の設定 転送 の設定 メールエイリアス

More information

学認とOffice 365 の 認証連携

学認とOffice 365 の 認証連携 大学等におけるクラウドサービス利用シンポジウム 2016 学認と Office 365 の 認証連携 日本マイクロソフト株式会社 パブリックセクター統括本部 中田 寿穂 Azure Active Directory てステキ! Shibboleth IdP と認証連携すれば Azure AD の多要素認証や Risk-based 認証が使えるようになるのよ

More information

ソニー銀行におけるクラウドの活用状況と今後の展望

ソニー銀行におけるクラウドの活用状況と今後の展望 ソニー銀行におけるクラウドの活用状況と今後の展望 2018 年 2 月 8 日ソニー銀行株式会社 0 はじめに 本セッションの構成 ソニー銀行の概要 AWS 導入の経緯 AWS 導入状況 個別システム事例 今後の展望 1 1 ソニー銀行の概要 ソニー銀行の概要 企業概要 商号 ソニー銀 株式会社 本店所在地 東京都千代 区内幸町 丁 1 番 6 号 設 2001 年 4 2 開業 2001 年 6

More information

Fujitsu Standard Tool

Fujitsu Standard Tool VPN を利用したオンライン届出接続 条件について ( 詳細 ) 2017 年 3 月 2 日初版 2017 年 3 月 7 日更新 更新履歴 更新日付 2017/3/2 全ページ見直しを実施 2017/3/6 ページ 2: 更新履歴を追加ページ 7: がん登録オンラインに必要となる通信条件を修正 更新内容 1 1 オンライン届出端末の準備について がん登録オンラインの利用者様においてオンライン届出端末を準備するにあたり

More information

_BlackBelt_ApplicationAuthPatterns

_BlackBelt_ApplicationAuthPatterns AWS Black Belt Online Seminar AWS におけるアプリ認証パターン アマゾンウェブサービスジャパン株式会社ソリューションアーキテクト辻義一 2017.10.10 AWS Black Belt Online Seminar とは AWSJのTechメンバがAWSに関する様々な事を紹介するオンラインセミナーです 火曜 12:00 13:00 主にAWSのソリューションや 業界カットでの使いどころなどを紹介

More information

目次 1. はじめに 2 2. インターネットからの不正アクセス防止セキュリティ対策と注意点 3 対策 1 : プライベート IPアドレスの使用対策 2 : 管理者パスワード変更対策 3 : ユーザー認証の設定対策 4 : IPアドレスのフィルタリング 3. シャープデジタル複合機のセキュリティ設定

目次 1. はじめに 2 2. インターネットからの不正アクセス防止セキュリティ対策と注意点 3 対策 1 : プライベート IPアドレスの使用対策 2 : 管理者パスワード変更対策 3 : ユーザー認証の設定対策 4 : IPアドレスのフィルタリング 3. シャープデジタル複合機のセキュリティ設定 2018 年 3 月現在 シャープデジタル複合機 インターネットからの不正アクセス防止のための対策手順書 シャープ株式会社 目次 1. はじめに 2 2. インターネットからの不正アクセス防止セキュリティ対策と注意点 3 対策 1 : プライベート IPアドレスの使用対策 2 : 管理者パスワード変更対策 3 : ユーザー認証の設定対策 4 : IPアドレスのフィルタリング 3. シャープデジタル複合機のセキュリティ設定手順

More information

目次 本書の概要... 3 QNAP で AD 環境を構築するネットワーク環境... 3 Active Directory ドメインコントローラ構築... 5 AD ユーザ作成 AD ユーザ単独作成 AD ユーザ複数作成 共有フォルダアクセス許可追加

目次 本書の概要... 3 QNAP で AD 環境を構築するネットワーク環境... 3 Active Directory ドメインコントローラ構築... 5 AD ユーザ作成 AD ユーザ単独作成 AD ユーザ複数作成 共有フォルダアクセス許可追加 QNAP Active Directory ドメインコントローラ構築手順書 2014 年 12 月作成 1 目次 本書の概要... 3 QNAP で AD 環境を構築するネットワーク環境... 3 Active Directory ドメインコントローラ構築... 5 AD ユーザ作成... 13 AD ユーザ単独作成... 14 AD ユーザ複数作成... 25 共有フォルダアクセス許可追加...

More information

PowerPoint Presentation

PowerPoint Presentation IDENTITY AWARENESS 設定ガイド (AD クエリ編 ) 1 はじめに 本ガイドは AD サーバと連携してユーザ ( グループ ) ベースでアクセス制御を実現する手順を解説します (AD クエリ ) 本ガイドでは基本的な設定 ポリシーはすでにセットアップ済みであることを想定しています 構成については 分散構成セットアップ ガイド スタンドアロン構成セットアップ ガイド等を参照してください

More information

Powered BLUE メールプラス

Powered BLUE メールプラス インターネット サーバー - Powered BLUE 870 VM - オールインワン 仮想サーバーアプライアンス Web/DNS/Mail/ftp Private CA / Reverse Proxy 1 Powered BLUE 870 VM の特徴 インターネットサーバー機能 Web/Mail/DNS/FTP/ サーバー機能を 1 台で運用 RedHat / CentOS 7.x (64bit)

More information

プロダクト仕様書 ECS

プロダクト仕様書 ECS Elastic Compute Service(ECS) とは Elastic Compute Service (ECS) とは 柔軟な処理能力を提供するコンピューティングサービスです 物理サーバーよりシンプルで 効率的に管理できます あらかじめ購入しなくても ビジネスニーズに基づいていつでも必要なだけ ECS インスタンスの作成 ディスクの拡張 リリースなどが可能です ECS インスタンスは仮想コンピューティング環境であり

More information

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

オープンソース・ソリューション・テクノロジ株式会社 会社紹介 Open Source Solution Technology クラウド時代の SSO( シングル サイン オン ) オープンソース ソリューション テクノロジ株式会社 2009/11/20 岩片靖 - 1 - 目次 認証と連携 OpenSSO のご紹介 デモその 1 SAML による認証連携 エージェントによるアクセス制御 デモその 2 Windows ドメイン認証との連携 リバースプロキシ方式によるアクセス制御

More information

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい VPN ユーザを管理し RV016 RV042 RV042G および RV082 VPN ルータの速い VPN を設定して下さい 目標 バーチャルプライベートネットワーク (VPN) はインターネットのようなパブリックネットワークに異なるネットワークのエンドポイントを 接続する方法です VPN の有用なアプリケーションはそれらにインターネットにアクセスできる限り VPN クライアントソフトウェアのリモートユーザがプライベートネットワークのアクセス情報安全にできることことです

More information

ROBOTID_LINEWORKS_guide

ROBOTID_LINEWORKS_guide 操作マニュアル 2019 年 2 月 22 日 ナレッジスイート株式会社 目次 1 ROBOT ID と LINE WORKS の SSO 連携の流れ... 1 2 ROBOT ID の設定... 2 2-1 カスタム属性を作成する... 2 2-2 カスタム属性を設定する... 2 2-3 SAML 設定を行う... 4 2-4 証明書のダウンロードを行う... 6 3 LINE WORKS の設定...

More information

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID WebSAM SECUREMASTER SECUREMASTER は 企業内の業務システム ( オンプレミス ) や外部のクラウドサービス ( パブリッククラウド ) の ID 情報や認証 / 認可情報の統合管理 およびシングルサインオン (SSO) を実現するソフトウェアです SECUREMASTER の導入により ユーザ情報の管理負荷を軽減してセキュアな ID 権限管理を実現します また シングルサインオンにより利用者の利便性や業務効率を向上します

More information

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います   xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Stunnel 利用... - 5-2.1. 接続確認... - 5-2.2. 編集... - 9-2.3. インポート... - 12-2.4. 削除... - 14-3. 動作環境... - 15-4. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 16-4.1. サービスの再起動...

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Dropbox Business 管理者向けスタートガイド ソフトバンクコマース & サービス株式会社 ICT 事業本部 EM 本部 Cloudビジネス推進室更新日 :2017 年 5 月 19 日 アジェンダ 1. はじめに 2. 管理コンソールへのアクセス方法 3. 機能のご紹介 各機能の画面構成 4. 利用ユーザーの招待 管理 削除 画面構成 新規ユーザーの招待 既存ユーザーの管理 パスワードのリセット

More information

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident スマデバ活用で変わる IAM ThemiStruct で変える IAM 株式会社オージス総研 八幡孝 自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Identity

More information