APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

ゼロトラスト

【Zscaler】知る人ぞ知る、Support Portal アカウントの仕様

#1 はじめに #2 Support Portal のアカウント #3 検証:複数のAdministratorがSupport Portal上では同一アカウントになる #4 検証:Support Portalのアカウントはどのような条件で作成されるか #5 おわりに #1 はじめに こんにちは、エーピーコミュニケーシ…

【Okta】OktaでWindowsサインイン <Desktop MFA for Windows>

OktaでWindowsサインインを多要素認証する機能「Desktop MFA for Windows」についてご紹介します。

【Zscaler】On Trusted Network判定の強度を少し上げるには

#1 はじめに こんにちは、エーピーコミュニケーションズ 0-WANの島田です。 ZCCには、所属するネットワークによって動作モードを変更する機能があります。今回はその中のうち、On Trusted Network としての判定を容易に偽装されないようにする一工夫について…

【Okta】OktaとActive Directoryの連携について

はじめに Okta × Active Directory 概要 構成 ■構成要件 ■今回検証した構成 設定 1) Okta 管理画面 2) Windows Server(Okta Agent) 3) 再びOkta 管理画面 4) クラウドサービスログイン確認 おわりに 0-WANについて 一緒に働いて頂ける仲間も募集しています…

【Zscaler】ZPAとAppConnectorとは

目次 はじめに 1. ZPAとは 2. Appconnectorとは 3. 従来のVPN接続との違い 違い①:Attack Surface 違い②:VPNとSDP 4. ZPAのメリット おわりに はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの平光です。 ZscalerのZPAとZPAで必…

【Zscaler】Device Postureとは

#1 はじめに こんにちは、エーピーコミュニケーションズ 0-WANの島田です。今回はZscalerのDevice Postureについてご紹介したいと思います。 #2 Device Postureとは より緻密なアクセス制御を可能とするために、OSバージョンなどのデバイスの詳細な状態を定…

Zscaler Academyを使ってみた

目次 はじめに Zscaler Academyとは おわりに 0-WANについて はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの平野と申します。 最近Zscalerを取り扱う機会が増え、学習のためにZscaler Academyを利用してみましたので紹介させて…

【Zscaler】情シス部門の心強い味方、ZDXとは

#1 はじめに こんにちは、エーピーコミュニケーションズ 0-WANの島田です。今回はZscalerの中でも一風変わった製品の1つである、Zscaler Digital Experience(ZDX)について簡単にご紹介したいと思います。 #2 ZDXとは その名の通り、ユーザーのデジタルエクス…

OktaログをMicrosoft Sentinelに取り込んでみた

はじめに こんにちは、エーピーコミュニケーションズ iTOC事業部 BzD部 0-WANの坂口です。 今回は、OktaのログをMicrosoft Sentinelに格納する方法をご紹介します。 想定アーキテクチャ 想定するアーキテクチャは、下図のとおりです。 Azure Functions 定期…

【Zscaler】話題のBranch Connectorを構築してみた

#1 はじめに こんにちは、エーピーコミュニケーションズ 0-WANの島田です。近頃、Zscaler話題の新機能 Branch Connector のVMを構築する機会がありました。今回はその様子とともに、Branch Connectorとはどんなものなのかを簡潔に説明していきたいと思います…

CrowdStrike XDR構築<Zscaler,Okta編>

はじめに XDRとはなにか 構成図 ①Zscalerログの格納 ②Oktaログの格納 ③ZscalerとOktaのユーザー、グループ同期 構築について 必要なもの CrowdStrike設定確認 Zscaler設定 つまづきポイント Okta設定 連携確認 各種ソリューションログの確認 おわりに 0-WAN…

ゼロトラストとは - 後編 -

1. はじめに 2. ゼロトラストを実現する要素 3. ゼロトラストネットワークの構成例 4. ゼロトラスト導入のアプローチ 4.1 拡張されたIDガバナンスを利用したZTA3 4.2 マイクロセグメンテーションを利用したZTA 4.3 ネットワークインフラとSDPを利用したZTA 5…

ゼロトラストとは - 前編 -

1. はじめに 2. ゼロトラストとは 3. ゼロトラストの歴史 4. ゼロトラストの考え方 4.1 NISTが定義する7つの原則 5. おわりに 1. はじめに エーピーコミュニケーションズ ビジネスデベロップメント部の嘉藤です。 ゼロトラスト、SASE/SSEなどセキュリティに…

ゼロトラストカオスマップを作成・公開します!

目次 はじめに 作成のきっかけ ■ネットワークセキュリティ(SASE/SSE、SD-WAN) ■クラウドセキュリティ ■エンドポイントセキュリティ ■統合ログ ■認証認可 ■データセキュリティ(DLP) ゼロトラスト カオスマップ 注意事項 終わりに 一緒に働いて頂ける仲間…

InternetWeek2023参加・登壇してきました!

はじめに こんにちは。ビジネスデベロップメント部の嘉藤/島田です。 今回は2023年11月15日から17日、21日から23日に開催されたInternetWeek2023の参加報告です。近年はオンラインのみの回もありましたが、今年は前半がオンライン@Zoom、後半がオフライン@東…