ขนาดวิดีโอ: 1280 X 720853 X 480640 X 360
แสดงแผงควบคุมโปรแกรมเล่น
เล่นอัตโนมัติ
เล่นใหม่
分かりやすい動画でした。ありがとうございました。長い動画を製作される側も大変だろうなと思いました。大変お疲れ様です。次回も楽しみにしています!
Masako Maggie さん優しいコメントありがとうございます(;_:)この動画は結構長い時間がかかって喉を傷めながら作ったものです。途中お聞き苦しければすみません(笑)しかし、Masako Maggie さんからこのようなコメントを頂けると頑張って作って良かったなぁーとしみじみ思う事ができました。ありがとうございます(^^)次回はクライアントセキュリティについてです。ぜひ、ご視聴下さい♪
ありがとうございました!今回は結構手強かったので明日もう1度視聴しようと思います! そういえば昨日日本に帰国しましたが、検疫すごく大変でした。。。
-ayumu RoundCat さんお帰りなさいー!検疫お疲れ様でした。人間の世界もコンピュータの世界も検疫は大変ですよね(笑)ゼロトラストも面白いと思いますので、楽しく見てもらえると嬉しいです☺
ありがとうございました。「まとめ」の話が正に感じてた事でした。ゼロトラなど提案する側の仕事をしております。実際に提案、機器,サービス選定することになったら、なかなかなか大変そうだなと思う一方、網羅的に理解して色々語れるようになれば楽しいだろうなとも思いました。
コメントありがとうございます。色んな製品、サービスがあるので提案は大変そうですよね。私は本の知識だけなので、本当はもっと考慮すべき点があると思います。提案、大変だと思いますが一番お客さんの近くで喜びが感じられるポジションだとも思います。動画を更新する事で応援させて頂きます(^^)
詳しいご説明ありがとうございます。
こちらこそコメントありがとうございます(^^)お役に立てればうれしいです。
大変に勉強になりました。社内のネットワークをゼロトラストネットワークの考え方を導入しようとすると、大きな費用が必要になりそうですね。
この本読んでます!本を読んでる時にちょこちょこ理解できない部分があったのですが、この動画で理解が深まっていると思います!次回も楽しみにしています。
hiro さん、いつもコメントありがとうございます!そして、hiro さんもこの本読まれてるんですね📚私も理解できない部分があって、何度も読み直してます(笑)お役に立ててうれしいです。次回もぜひご覧ください(^^)
いつも動画楽しみにしてます!毎回わかりやすい説明でありがとうございます😊これからも応援してます!因みに安全確保支援士の範囲ではSSOの種類としてケルベロス認証やSAMLがあったのですが、IAMとの違いが上手く理解出来ずでして…(まだ初学者ですみません)もし何か区別があれば教えて頂けると嬉しいです!
@fuell2901 さんコメントありがとうございます!そしてご質問もありがとうございます。初学者と書かれていますが…とても的を得た質問だと思います。きっと@fuell2901 さんは既に努力されて勉強している方なんだろうな…と勝手に想像しました。■ご質問の件についてIAMはSSOを実現するための”枠組み”ケルベロス認証やSAMLはSSO実現するための”プロトコル”だと私は理解しています。SSOは複数のサーバやアプリケーションを一度の認証で利用できる仕組みです。・ケルベロス認証認証後にチケットを使って他のサーバやアプリケーションの利用を定義するプロトコル・SAML認証後にトークンを使って他のサーバやアプリケーションの利用を定義するプロトコル・IAM認証後にアクセスポリシーに応じて他のサーバやアプリケーションの利用を定義する枠組み→おそらくSAMLを使って、アクセスポリシーに応じた認可情報を定義する事が多い?参考サイトsupport.trustlogin.com/hc/ja/articles/900002447206-AWS-IAM-%E3%81%AESAML%E8%AA%8D%E8%A8%BC%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95AWSでIAMを設定する際にSAML認証を設定する方法が紹介されています。実際には私もIAMの詳しい中身までは勉強できておらず明確にお答えできず恐縮ですが私が理解しているのは上記の通りです。参考になれば幸いです。
@@masaru-study 返信ありがとうございます! お返事頂けてすごくうれしいです!実は今正にまさるさんの動画で勉強している最中でした(笑)解説も非常に助かりました!なるほど~IAMはSSOのフレームワークみたいなもので、ケルベロスやSMALはそれを実現するための仕組みという感じなのですね。 市販の教本ではここまでキーワードを繋げた解説が無かったのですごく視野が広がりました~!非エンジニア職なのですが、今年の秋までには合格を目指して頑張ります!どうもありがとうございました!
いつもありがとうございます!応用情報うけるのにこの辺の情報って必要ですか?
ken dome さんIPA発行の試験要綱を確認すると下記のような記載がありました。■応用情報 午後試験の出題範囲ネットワークに関することネットワークアーキテクチャ,プロトコル,インターネット,イントラネット,VPN,通信トラフィック,有線・無線通信 などこれを見る限り、VPNというキーワードがあり、まだゼロトラスト的な概念を試験で問われる事がないのかな…と推察しています。このゼロトラストネットワークの話題はネスペを受ける方が知っておくと良い話だと思います(^^)
@@masaru-study なるほどですありがとうございます!!
いつもありがとうございます。すみません、もしわかる様でしたら教えてください。ゼロトラストは一貫したコントロールもポイントかと思います。社内から社内サーバへアクセスする際はIAPを経由するのでしょうか?それともIAMを各種社内サーバに連携させて認証を強化するのでしょうか。IAMがインターネット上にあり、どうの様に一貫してコントロールできるか知りたく、、、お手数おかけしますm(_ _)m
yusuke babaさんコメントありがとうございます!>社内から社内サーバへアクセスする際はIAPを経由するのでしょうか?ゼロトラストを厳密に実現させたい場合はIAPを利用する事があるようです。またこちらのサイトでVPNとIAPの違いについて説明されており、参考になったので共有させて頂きます。xtech.nikkei.com/atcl/nxt/column/18/01449/102600004/>VPNが社内ネットワークへのアクセスを制御する手法であるのに対して、IAPがアプリを防御する手法である一貫してコントロールする対象がIAPの場合はアプリ単位で出来るのが大きな特徴であると思うどIAPの働きがイメージしやすいかも思います。
IAM
さやさんお久しぶりですね(^^)新しいアイコンがかわいいです♪
@@masaru-study お久しぶりです(*´∀`)♪
サーズやオンプレなど知らない合言葉ばかりで聞いてて全く分かりませんでした。外国語を聞いているのと同じ感じですね。入門ではなく専門家のための説明でした。でも、たぶんすごく役に立つことを説明してくださっていると想像しますので、頑張って聞いていました。でも途中寝てしまいました。でもそこはyoutube、何度も見返せます。
its meさんコメントありがとうございます。私にもっと説明力があれば…分かりやすく説明できたのに…努力して参ります!!ただ、its meさんのお休みの役に立てたのは幸いです☺春なので寝るのが気持ちいいですよね( ˘ω˘)スヤァ
分かりやすい動画でした。ありがとうございました。
長い動画を製作される側も大変だろうなと思いました。
大変お疲れ様です。
次回も楽しみにしています!
Masako Maggie さん
優しいコメントありがとうございます(;_:)
この動画は結構長い時間がかかって
喉を傷めながら作ったものです。
途中お聞き苦しければすみません(笑)
しかし、Masako Maggie さんから
このようなコメントを頂けると頑張って作って
良かったなぁーとしみじみ思う事ができました。
ありがとうございます(^^)
次回はクライアントセキュリティについてです。
ぜひ、ご視聴下さい♪
ありがとうございました!今回は結構手強かったので明日もう1度視聴しようと思います!
そういえば昨日日本に帰国しましたが、検疫すごく大変でした。。。
-ayumu RoundCat さん
お帰りなさいー!
検疫お疲れ様でした。人間の世界もコンピュータの世界も検疫は大変ですよね(笑)
ゼロトラストも面白いと思いますので、楽しく見てもらえると嬉しいです☺
ありがとうございました。
「まとめ」の話が正に感じてた事でした。ゼロトラなど提案する側の仕事をしております。実際に提案、機器,サービス選定することになったら、なかなかなか大変そうだなと思う一方、網羅的に理解して色々語れるようになれば楽しいだろうなとも思いました。
コメントありがとうございます。
色んな製品、サービスがあるので提案は大変そうですよね。
私は本の知識だけなので、本当はもっと考慮すべき点があると思います。
提案、大変だと思いますが一番お客さんの近くで喜びが感じられるポジションだとも思います。
動画を更新する事で応援させて頂きます(^^)
詳しいご説明ありがとうございます。
こちらこそコメントありがとうございます(^^)
お役に立てればうれしいです。
大変に勉強になりました。社内のネットワークをゼロトラストネットワークの考え方を導入しようとすると、大きな費用が必要になりそうですね。
この本読んでます!本を読んでる時にちょこちょこ理解できない部分があったのですが、この動画で理解が深まっていると思います!次回も楽しみにしています。
hiro さん、いつもコメントありがとうございます!
そして、hiro さんもこの本読まれてるんですね📚
私も理解できない部分があって、何度も読み直してます(笑)
お役に立ててうれしいです。
次回もぜひご覧ください(^^)
いつも動画楽しみにしてます!毎回わかりやすい説明でありがとうございます😊
これからも応援してます!
因みに安全確保支援士の範囲ではSSOの種類としてケルベロス認証やSAMLがあったのですが、IAMとの違いが上手く理解出来ずでして…(まだ初学者ですみません)もし何か区別があれば教えて頂けると嬉しいです!
@fuell2901 さん
コメントありがとうございます!
そしてご質問もありがとうございます。
初学者と書かれていますが…
とても的を得た質問だと思います。
きっと@fuell2901 さんは既に努力されて勉強している方なんだろうな…と
勝手に想像しました。
■ご質問の件について
IAMはSSOを実現するための”枠組み”
ケルベロス認証やSAMLはSSO実現するための”プロトコル”
だと私は理解しています。
SSOは複数のサーバやアプリケーションを一度の認証で利用できる仕組みです。
・ケルベロス認証
認証後にチケットを使って他のサーバやアプリケーションの利用を定義するプロトコル
・SAML
認証後にトークンを使って他のサーバやアプリケーションの利用を定義するプロトコル
・IAM
認証後にアクセスポリシーに応じて他のサーバやアプリケーションの利用を定義する枠組み
→おそらくSAMLを使って、アクセスポリシーに応じた認可情報を定義する事が多い?
参考サイト
support.trustlogin.com/hc/ja/articles/900002447206-AWS-IAM-%E3%81%AESAML%E8%AA%8D%E8%A8%BC%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95
AWSでIAMを設定する際にSAML認証を設定する方法が紹介されています。
実際には私もIAMの詳しい中身までは勉強できておらず
明確にお答えできず恐縮ですが
私が理解しているのは上記の通りです。
参考になれば幸いです。
@@masaru-study 返信ありがとうございます! お返事頂けてすごくうれしいです!実は今正にまさるさんの動画で勉強している最中でした(笑)解説も非常に助かりました!なるほど~IAMはSSOのフレームワークみたいなもので、ケルベロスやSMALはそれを実現するための仕組みという感じなのですね。 市販の教本ではここまでキーワードを繋げた解説が無かったのですごく視野が広がりました~!
非エンジニア職なのですが、今年の秋までには合格を目指して頑張ります!
どうもありがとうございました!
いつもありがとうございます!
応用情報うけるのにこの辺の情報って必要ですか?
ken dome さん
IPA発行の試験要綱を確認すると下記のような記載がありました。
■応用情報 午後試験の出題範囲
ネットワークに関すること
ネットワークアーキテクチャ,プロトコル,インターネット,イントラネット,VPN,通信
トラフィック,有線・無線通信 など
これを見る限り、VPNというキーワードがあり、まだゼロトラスト的な概念を
試験で問われる事がないのかな…と推察しています。
このゼロトラストネットワークの話題は
ネスペを受ける方が知っておくと良い話だと思います(^^)
@@masaru-study
なるほどです
ありがとうございます!!
いつもありがとうございます。
すみません、もしわかる様でしたら教えてください。
ゼロトラストは一貫したコントロールもポイントかと思います。
社内から社内サーバへアクセスする際はIAPを経由するのでしょうか?
それともIAMを各種社内サーバに連携させて認証を強化するのでしょうか。
IAMがインターネット上にあり、どうの様に一貫してコントロールできるか知りたく、、、
お手数おかけしますm(_ _)m
yusuke babaさん
コメントありがとうございます!
>社内から社内サーバへアクセスする際はIAPを経由するのでしょうか?
ゼロトラストを厳密に実現させたい場合は
IAPを利用する事があるようです。
またこちらのサイトでVPNとIAPの違いについて
説明されており、参考になったので共有させて頂きます。
xtech.nikkei.com/atcl/nxt/column/18/01449/102600004/
>VPNが社内ネットワークへのアクセスを制御する手法であるのに対して、IAPがアプリを防御する手法である
一貫してコントロールする対象が
IAPの場合はアプリ単位で出来るのが大きな特徴であると思うど
IAPの働きがイメージしやすいかも思います。
IAM
さやさん
お久しぶりですね(^^)
新しいアイコンがかわいいです♪
@@masaru-study お久しぶりです(*´∀`)♪
サーズやオンプレなど知らない合言葉ばかりで聞いてて全く分かりませんでした。外国語を聞いているのと同じ感じですね。入門ではなく専門家のための説明でした。でも、たぶんすごく役に立つことを説明してくださっていると想像しますので、頑張って聞いていました。でも途中寝てしまいました。でもそこはyoutube、何度も見返せます。
its meさん
コメントありがとうございます。私にもっと説明力があれば…
分かりやすく説明できたのに…努力して参ります!!
ただ、its meさんのお休みの役に立てたのは幸いです☺
春なので寝るのが気持ちいいですよね( ˘ω˘)スヤァ