<img src="https://majisemi.com/theme/images/logo.png" alt="" />

「デジタルとの新たな出会いと体験」

マジセミドライブ

ウェビナー関連のニュースやITサービス＆ツールの最新情報を随時配信します。

TOP
記事一覧
【OSS情報アーカイブ】Baton

OSS情報

2020.01.01

【OSS情報アーカイブ】Baton

【OSS情報アーカイブ】Baton

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

コンテンツ

「Baton」とは

概要

「Baton」(バトン)とは、インフラストラクチャアクセス監査のためのオープンソースツールキットです。

「ユーザーアカウント」「権限」「ロール」「グループ」「リソース」などのアイデンティティデータについて、「抽出」「正規化」することで、インフラストラクチャアクセスをオンデマンドで監査できます。

基本説明

「Baton」を使用すると、アプリケーション内のすべての「ID」「リソース」「アクセス許可データ」を簡単に統合して可視化できます。

「アクセスレビュー」「ジャストインタイムアクセス」「最小特権状態維持」を達成するために、適切なID管理＋アクセス管理を実施できます。

ユースケース

■アクセス監査
・ユーザーアクセスレビューの自動化
・「SIEM」(Security Information and Event Management)へのエクスポート

■GitHubユーザー管理
・GitHubリポジトリ管理者の監査
・GitHubユーザー権限の更新を毎日チェック
・GitHubアクセスをCSVファイルにエクスポート
・組織内のすべてのGitHubリポジトリ管理者にクエリを実行
・新しいGitHub管理者が追加された場合に、ログ分析プラットフォーム「Splunk」へアラート

■アクセス権管理
・すべての管理対象システムにおけるすべての「ユーザー」「アクセス」を抽出
・2つのSaaSシステムのアクセス権を比較
・「特定のIAMロール」を持つすべての「AWS IAMユーザー」を抽出
・「アイデンティティプロバイダに接続していないアプリ」でユーザーを検出
・グループメンバーシップに基づく有効アクセスの評価

オフィシャルサイト情報

■オフィシャルサイト

→conductorone.com　→docs　→baton　→intro

■GitHub

→github.com　→conductorone/baton

■主要開発元

Batonは、ConductorOneが中心となり開発が進められています。

→conductorone.com　→about-us

■ライセンス情報

Batonのライセンスは「Apache License 2.0」です。

詳細について、こちらを参照ください。
→github.com　→ConductorOne/baton　→LICENSE

■インストール

Batonは「Homebrew」経由でインストールできます。

→github.com　→conductorone/baton　[→#trying-it-out-find-all-github-repo-admins]

Batonプロジェクトの目的

・アイデンティティデータやアクセスデータの改竄の防止
・アクセス制御を調整するための統一されたインターフェースを提供
・「IDセキュリティ」または「ガバナンスプロジェクト」の目標達成サポート
・セキュリティエンジニアリングコミュニティをサポート

3 つの主要コンポーネント

①Baton CLI

■「Baton CLI 」とは
・コマンドラインインターフェース
・「Batonコネクタ」から抽出されたデータを操作
・アプリ内の「ID」「リソース」「権限」などについて「抽出」「比較」「調査」

②Baton SDK

「Baton SDK」は、あらゆるアプリケーション用コネクタを作成できるツールキットです。

■ユースケース
・「Baton CLI」が接続できる統合インターフェースを作成
・「Baton CLI」が使用するデータを生成
・ID＋認証データを可視化
・アプリのアクセス管理に使用

■SaaSツール接続をサポート
・バックオフィスポータル
・独自実装アプリ
・レガシーオンプレミスシステム　など

③Batonコネクタ

■「Batonコネクタ」とは
・「SaaS」「IaaS」「データソース」などと接続
・IDデータや権限データを同期
・各アプリケーション用に「理解」「変換」「使用」できる形式でデータをエクスポート

■新コネクタ作成
・新コネクタ作成は非常に簡単
・SDKが多くの複雑要素を処理
・コネクタ開発者はBatonデータモデルへの変換に専念可能

■事前構築済みコネクタ(初期リリース時)
・AWS
・GitHub
・MySQL
・Okta
・Postgres

参考サイト
→helpnetsecurity.com　→「Open-source tool for security engineers helps automate access reviews」
→github.com　→conductorone/baton
→conductorone.com　→docs　→baton　→intro

この記事のタグ一覧

Baton

1

フリーワード検索

カテゴリー一覧

アクセスランキング

🏆ランク1位🏆
【無料で使える】「プロジェクト管理」ツールまとめ
🏆ランク2位🏆
【無料で使える】「 OCR 」ツールまとめ
🏆ランク3位🏆
【OSS情報アーカイブ】SonarQube
🏆ランク4位🏆
【無料で使える】「翻訳」ツールまとめ
🏆ランク5位🏆
【無料で使える】「ドキュメント管理」ツールまとめ
🏆ランク6位🏆
【ツール紹介】無料で使えるオープンソース「ヘルプデスク管理ツール」まとめ5選
🏆ランク7位🏆
【ChatGPT使ってみる実験室】 WordPress関数を作って記事リストを出力
🏆ランク8位🏆
【無料で使える】「 RPA 」ツールまとめ
🏆ランク9位🏆
【無料で使える】「マルウェア」対策ツールまとめ
🏆ランク10位🏆
【無料で使える】「ファイアウォール」ソフトウェアまとめ

おすすめの記事

【ChatGPT探訪】ビルトイン画像生成AI「 DALL·E 3 」🖼️

ChatGPT探訪

2023.10.27

【ChatGPT探訪】ビルトイン画像生成AI「 DALL·E 3 」🖼️

ChatGPTに統合されている画像生成AI「 DALL·E 3 」について、いろいろいじりつつ🔍 各種画像生成チェックを実施してみました🎨 商用利用OKの💼 「日常的に使える画像生成ツール」として活用できそう😊 という感じになりました。 Bing経由でも無料で使えるので🆓 試してみてください👍

【ChatGPT探訪】GPT-4V「画像解析機能」🔍

ChatGPT探訪

2023.11.10

【ChatGPT探訪】GPT-4V「画像解析機能」🔍

ChatGPT4の「画像解析機能」について、画像読み込み機能チェックを実施してみました🔍 「請求書不備チェック」は便利なのですが、クローズドGPTを使いたくなります🤔 さまざまな用途に活用できる可能性を感じました🌟 いろいろ分析してくれるので、試してみてください👍

AIツール関連　記事リストポータル

AIツール

2023.10.05

AIツール関連　記事リストポータル

AI 関連の記事をまとめたポータルページです。

人気のタグから探す