=================================== ※配信停止方法や配信対象等については、このメールの末尾をご覧ください。 ─────────────────────────────────── ◆◇ NRI OSSソリューションマガジン 2022.10.26発行 Vol.190 ─────────────────────────────────── 目次 【注目】12/7「atlax Forum2022」開催のお知らせ 【注目】ユーザ単位でのアクセス制御や監査を実現する「Teleport」とは? 【新規2件/更新9件】OSS最新アップデート 【TOP10】OSS紹介サイトアクセスランキング ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 12/7開催 atlax Forum2022 -DX時代に注目の先進技術- メタバース、Web3、量子コンピューター、プライバシーテックなどの 最新動向をNRIが解説 https://v2.nex-pro.com/atlaxforum2022 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 12/7に、NRI主催「atlax Forum 2022」をオンラインにて 開催する運びとなりました。お客様のDX/クラウドに関する 課題解決の一助となるような内容をフォーラムにてお届けします。 世の中で注目が高まっている「メタバース」「Web3」「量子コンピューター」 等のテーマを取り扱い、3つのセッションに分けて最新動向や活用事例を ご紹介致します。 OpenStandiaからは、トラックC:セキュリティガバナンスにて エンタープライズ企業に求められるデジタルアイデンティティや アイデンティティガバナンスの要件、それらを実現する技術の 最新動向について、事例を交えて解説をします。 TRACK C-3 「企業に求められるデジタルアイデンティティ戦略」 講演者:相田 洋志 ぜひ下記にてお申込みをお願い申し上げます。 ■開催日時:2022年12月07日(水)13:00~15:30 ■開催方式:ウェビナー形式 (事前登録制、見逃し配信あり) ■公式サイト(お申込みはこちらから) https://v2.nex-pro.com/atlaxforum2022 ◎基調講演1: メタバースは普及するか ~「セカンドライフ」から得られる示唆と今後の展望~ DX基盤事業本部 プリンシパル・アナリスト 城田真琴 ◎基調講演2: メタバースが変革する新しい社会やビジネスの形 IT基盤技術戦略室 幸田敏宏 ITアーキテクチャーコンサルティング部 川村健一郎 デジタルワークプレイス事業五部 清水亮一 NRI Pacific 岩松航輝 ビジネスIT基盤推進部 大歳岳 ◎セッション 以下の3つのテーマで9つのセッションをご用意しております ・トラックA:先進技術動向 ・トラックB:技術展開に向けた取り組み ・トラックC:セキュリティガバナンス ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ ユーザ単位でのアクセス制御や監査を実現する「Teleport」とは? ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ OpenStandiaのメールマガジンをご購読いただき誠にありがとうございます。 本番環境などの利用統制をかけたい環境でユーザ単位レベルの アクセス制御や監査を実現するオープンソースソフトウェア(OSS)である 「Teleport」を紹介します。 本番環境等のアクセス制御はVPNによるアクセス元IP制限や踏み台サーバを 利用したSSH接続で行うことが一般的かと思います。しかし上記の場合、 SSHキーやID/PWといったログイン情報を管理する必要が生じます。 また、許可されたIPからは誰でもアクセスすることができるため ユーザ単位でのアクセス制限や各サーバで行われた操作を監査することは 困難です。 Teleportへのログインは外部の認証基盤との認証連携を利用した SSO(シングル・サインオン)で実施できます。 そのため、踏み台サーバでログイン情報を管理する必要がなく、 ユーザ単位レベルでログインを制御できます。 ※Community版ではGitHubアカウントを利用したSSOを利用可能です。 さらに、Teleport経由でアクセスが行われたサーバでの操作は 監査ログとして保存されます。例えば、PostgreSQLサーバへのアクセスを Teleport経由で行う場合、SQL発行などのサーバ上での操作は全て Teleport上に保存され、ユーザ単位で監査することが可能になります。 以下のサーバへアクセス制御や監査を実施することが可能です。 ・Webアプリケーション ・SSHによりアクセスできるサーバ ・Kubernetes Cluster ・データベースサーバ ・Windowsサーバ Enterprise版のみの機能となりますが、 ActiveDirectoryやOpenID Connectを利用できる認証基盤との 連携やロールベースでのアクセス制御を行うこともできます。 Teleport:https://goteleport.com/ ※外部サイトへ移動します。 「Teleport」は本番環境へのアクセスに対するセキュリティ対策を ご検討されている方などには非常に有用なOSSだと思います。 ぜひ、ご検討してみてはいかがでしょうか。 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ OSS紹介ページ 今月のアップデート(新規2件/更新9件) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ (新規) Fluent Bit (https://openstandia.jp/oss_info/fluentbit/) Spring for Apache Kafka (https://openstandia.jp/oss_info/springkafka/) (更新) Apache Spark (https://openstandia.jp/oss_info/spark/) Bootstrap (https://openstandia.jp/oss_info/bootstrap/) Flutter (https://openstandia.jp/oss_info/flutter/) Helm (https://openstandia.jp/oss_info/helm/) Istio (https://openstandia.jp/oss_info/istio/) Jaeger (https://openstandia.jp/oss_info/jaeger/) React (https://openstandia.jp/oss_info/react/) Spring Framework (https://openstandia.jp/oss_info/spring/) Vitess (https://openstandia.jp/oss_info/vitess/) ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 今月のOSS紹介サイト アクセスランキング TOP10 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介 → 1位 (1位) MySQL (https://openstandia.jp/oss_info/mysql/) ↑ 2位 (3位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/) ↓ 3位 (2位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/) → 4位 (4位) OpenShift (https://openstandia.jp/oss_info/openshift/) ↑ 5位 (6位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/) ↓ 6位 (5位) Fluentd (https://openstandia.jp/oss_info/fluentd/) ↑ 7位 (8位) Keycloak (https://openstandia.jp/oss_info/keycloak/) ↑ 8位 (9位) Jenkins (https://openstandia.jp/oss_info/jenkins/) ↑ 9位 (10位) GitLab (https://openstandia.jp/oss_info/gitlab/) ↓ 10位 (7位) PHP (https://openstandia.jp/oss_info/php/) ※( )内は前月の順位 ◆OSS総合情報サイトはこちら https://openstandia.jp/oss_info/ ◆OpenStandiaサポート対象OSS一覧 https://openstandia.jp/services/support_oss.html ◆OpenStandiaオープンソース年間サポートサービスのご紹介 https://openstandia.jp/services/support_services.html ◆OpenStandiaオープンソース導入サービスのご紹介 https://openstandia.jp/services/intro_services.html ◆OpenStandia各種サービスのご相談は以下からお問合せください。 https://openstandia.jp/site/contact.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 編┃集┃後┃記┃ ━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━ 最後までご覧いただき、ありがとうございます。 野村総合研究所の遠藤です。 皆様は、パブリッククラウドの資格取得をされたことはありますでしょうか。 私は、Microsoft Azureの資格をいくつか取得しております。 今回は、Azure資格のオススメポイントを紹介したいと思います。 ■ Azure資格のオススメポイント 1.学習コンテンツが「無料」で公開されている Microsoftでは自習用コンテンツとして「Microsoft Learn」を展開しており、 資格試験で問われる内容に関するドキュメントやハンズオンが 整備されています。これらはすべて無料公開のため、 気軽にAzure資格取得の準備ができます。 Microsoft Learn(※外部サイトにリンクします) https://learn.microsoft.com/ja-jp/training/ 2.資格の「更新が簡単」 Azureは資格の有効期間が1年間と他のパブリッククラウドよりも短いですが 他の資格試験では受験料を払ってテストセンターで再度試験に合格しないと いけないのに対して、Azureは自宅で無料の更新用試験に合格すれば 有効期間を1年間延長できます。 しかも、有効期間内であれば合格するまで何回でも受験できます。 これからパブリッククラウドの資格を考えている方は、 Azureの資格取得をご検討されてはいかがでしょうか。 今後も、「NRI OSSソリューションマガジン」を どうぞよろしくお願いいたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、 NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、 NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に 送付しております。 ◆商品・サービスに関するお問合せはこちら https://openstandia.jp/site/contact.html ※注意事項は以下のURLをご確認ください。 https://openstandia.jp/site/mailmagazine.html ※配信先メールアドレス変更はこちら https://openstandia.jp/mm/mmchange.html ※配信停止はこちら https://openstandia.jp/mm/mmstop.html OSSソリューションマガジンに関するお問合せ:magazine-ossc-ext@nri.co.jp 発信元:株式会社野村総合研究所 https://openstandia.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
