トップ NRI OSSソリューションマガジン(メールマガジン) 「12/7『atlax Forum2022』開催のお知らせ」「ユーザ単位でのアクセス制御や監査を実現する「Teleport」とは?」【新規2件/更新9件】OSS最新アップデート/ NRI OpenStandiaニュース(Vol.190)

「12/7『atlax Forum2022』開催のお知らせ」「ユーザ単位でのアクセス制御や監査を実現する「Teleport」とは?」 NRI OSSソリューションマガジン 2022.10.26発行 Vol.190

1.12/7『atlax Forum2022』開催のお知らせ

12/7に、NRI主催「atlax Forum 2022」をオンラインにて開催する運びとなりました。
お客様のDX/クラウドに関する課題解決の一助となるような内容をフォーラムにてお届けします。
世の中で注目が高まっている「メタバース」「Web3」「量子コンピューター」等のテーマを取り扱い、3つのセッションに分けて最新動向や活用事例をご紹介致します。

OpenStandiaからは、トラックC:セキュリティガバナンスにてエンタープライズ企業に求められるデジタルアイデンティティやアイデンティティガバナンスの要件、それらを実現する技術の最新動向について、事例を交えて解説をします。

TRACK C-3 「企業に求められるデジタルアイデンティティ戦略」
講演者:相田 洋志

ぜひ下記にてお申込みをお願い申し上げます。

■開催日時:2022年12月07日(水)13:00~15:30

■開催方式:ウェビナー形式 (事前登録制、見逃し配信あり)

■公式サイト(お申込みはこちらから)
 本セミナーは終了しました

◎基調講演1:
 メタバースは普及するか
 ~「セカンドライフ」から得られる示唆と今後の展望~
 DX基盤事業本部 プリンシパル・アナリスト 城田真琴

◎基調講演2:
 メタバースが変革する新しい社会やビジネスの形
 IT基盤技術戦略室 幸田敏宏
 ITアーキテクチャーコンサルティング部 川村健一郎
 デジタルワークプレイス事業五部 清水亮一
 NRI Pacific 岩松航輝
 ビジネスIT基盤推進部 大歳岳

◎セッション
 以下の3つのテーマで9つのセッションをご用意しております
  ・トラックA:先進技術動向
  ・トラックB:技術展開に向けた取り組み
  ・トラックC:セキュリティガバナンス

2.ユーザ単位でのアクセス制御や監査を実現する「Teleport」とは?

OpenStandiaのメールマガジンをご購読いただき誠にありがとうございます。

本番環境などの利用統制をかけたい環境でユーザ単位レベルのアクセス制御や監査を実現するオープンソースソフトウェア(OSS)である「Teleport」を紹介します。

本番環境等のアクセス制御はVPNによるアクセス元IP制限や踏み台サーバを利用したSSH接続で行うことが一般的かと思います。
しかし上記の場合、SSHキーやID/PWといったログイン情報を管理する必要が生じます。
また、許可されたIPからは誰でもアクセスすることができるためユーザ単位でのアクセス制限や各サーバで行われた操作を監査することは困難です。

Teleportへのログインは外部の認証基盤との認証連携を利用したSSO(シングル・サインオン)で実施できます。
そのため、踏み台サーバでログイン情報を管理する必要がなく、ユーザ単位レベルでログインを制御できます。
※Community版ではGitHubアカウントを利用したSSOを利用可能です。

さらに、Teleport経由でアクセスが行われたサーバでの操作は監査ログとして保存されます。
例えば、PostgreSQLサーバへのアクセスをTeleport経由で行う場合、SQL発行などのサーバ上での操作は全てTeleport上に保存され、ユーザ単位で監査することが可能になります。

以下のサーバへアクセス制御や監査を実施することが可能です。

・Webアプリケーション
・SSHによりアクセスできるサーバ
・Kubernetes Cluster
・データベースサーバ
・Windowsサーバ

Enterprise版のみの機能となりますが、ActiveDirectoryやOpenID Connectを利用できる認証基盤との連携やロールベースでのアクセス制御を行うこともできます。

Teleport:https://goteleport.com/
※外部サイトへ移動します。

「Teleport」は本番環境へのアクセスに対するセキュリティ対策をご検討されている方などには非常に有用なOSSだと思います。
ぜひ、ご検討してみてはいかがでしょうか。

4.OSS紹介ページ 今月のアクセスランキングTOP10

オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介

→ 1位 (1位) MySQL (https://openstandia.jp/oss_info/mysql/)
↑ 2位 (3位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
↓ 3位 (2位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
→ 4位 (4位) OpenShift (https://openstandia.jp/oss_info/openshift/)
↑ 5位 (6位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
↓ 6位 (5位) Fluentd (https://openstandia.jp/oss_info/fluentd/)
↑ 7位 (8位) Keycloak (https://openstandia.jp/oss_info/keycloak/)
↑ 8位 (9位) Jenkins (https://openstandia.jp/oss_info/jenkins/)
↑ 9位 (10位) GitLab (https://openstandia.jp/oss_info/gitlab/)
↓ 10位 (7位) PHP (https://openstandia.jp/oss_info/php/)

※( )内は前月の順位


◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/

◆OpenStandiaオープンソース導入サービスのご紹介
https://openstandia.jp/services/

◆OpenStandia各種サービスのご相談は以下からお問合せください。
https://openstandia.jp/site/contact.html

5.編集後記

最後までご覧いただき、ありがとうございます。

野村総合研究所の遠藤です。
皆様は、パブリッククラウドの資格取得をされたことはありますでしょうか。
私は、Microsoft Azureの資格をいくつか取得しております。
今回は、Azure資格のオススメポイントを紹介したいと思います。

■ Azure資格のオススメポイント

1.学習コンテンツが「無料」で公開されている

Microsoftでは自習用コンテンツとして「Microsoft Learn」を展開しており、資格試験で問われる内容に関するドキュメントやハンズオンが整備されています。
これらはすべて無料公開のため、気軽にAzure資格取得の準備ができます。

Microsoft Learn(※外部サイトにリンクします)
https://learn.microsoft.com/ja-jp/training/

2.資格の「更新が簡単」

Azureは資格の有効期間が1年間と他のパブリッククラウドよりも短いですが他の資格試験では受験料を払ってテストセンターで再度試験に合格しないといけないのに対して、Azureは自宅で無料の更新用試験に合格すれば有効期間を1年間延長できます。
しかも、有効期間内であれば合格するまで何回でも受験できます。

これからパブリッククラウドの資格を考えている方は、Azureの資格取得をご検討されてはいかがでしょうか。

今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

お気軽にお問い合わせください
オープンソースに関するさまざまな課題、OpenStandiaがまるごと解決します。
下記コンテンツも
あわせてご確認ください。