…TOC事業部BzD部0-WANの柳田です。 Zscalerクラウドと通信する方法の一つにZscaler Client Connector(以下、ZCC)を利用する方法がありユーザの端末にインストールすることで利用できます。 またインストール時にオプションを設定することで組織のポリシーに応じたカスタマイズが可能です。今回はオプションの中の一つである「StrictEnforcement」を使用したZCCのインストール方法とその挙動について紹介します。 StrictEnforcem…

…ト検知画面 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…

…ラート画面 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…

…された内容 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

…ミュニケーションズ 0-WANの島田です。 Zscalerでは、サービスの稼働状況やURL Categoryの追加・変更などのアップデート情報を確認できるサイト Trust Portal が提供されています。今回はこの Trust Portal の使い方についてご紹介したいと思います。 まずは Cloud の選択を忘れずに Trust Portalでは、選択されているCloudによって表示される内容が異なる場合があります。各情報を閲覧する前に、Cloudが正しく選択されている…

…ミュニケーションズ 0-WANの島田です。ZIAの設定をテストしていると、想定通りにフィルタリングされず困った経験をお持ちの方は多いのではないでしょうか。そこで今回は、ZIAでIPv6を有効化していない場合に陥るケースについてご紹介したいと思います。 #2 ZIAとIPv6 ZIAはデフォルトでIPv4のみをサポートしています。そのため、IPv6通信は素通りしてインターネットへ抜けていき、当然URL Filteringなどの各種ポリシーも全て適用されません。IPv6はサポート…

…ミュニケーションズ 0-WANの島田です。Zscalerの導入後、どんな運用をしていけばいいのかお悩みの方もいらっしゃるのではないでしょうか。実はZscalerには、導入後の運用をサポートしてくれる下記のようなレポート機能が備わっています。 Company Risk Score Report Industry Peer Comparison System Audit Report Security Policy Audit Report Sandbox Activity Re…

…TOC事業部BzD部0-WANの柳田です。 ZIAにはURLフィルタリングという機能がありインターネットにアクセスする際に特定のカテゴリのURLのアクセスを制限する機能があります。 その中でもURLフィルタリングではユーザ定義のルールを作成することができ、ワイルドカードを使用してURLを指定することができます。 そこで私が誤認識して設定していた箇所があったので注意点としてご紹介します。 ユーザ定義のルールの作成方法 まずはユーザ定義のURLフィルタリングのルールをどこで作成す…

…ミュニケーションズ 0-WANの島田です。APCでは、Zscaler社が提供している認定資格の取得を奨励することで、エンジニアたちがベースとなる知識・スキルを揃え、より良いサービスを提供できるように努めております。近頃の社内では、最上級資格の1つである Zscaler Certified Delivery Specialist の認定者も順調に増えてきました。私も無事に認定を受けられましたので、この認定がどのようなものなのか、簡単にご紹介したいと思います。 #2 Zscale…

…却します。 まとめ 0-WANについて はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの野中です。 今回は、多要素認証の仕組みと、TOTP(時間をベースにしたワンタイムパスワード)認証の実装について紹介します。 プログラムが膨大になってしまうため、複数回に分けて詳しく説明していきます。 多要素認証とは 多要素認証は、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせた認証方式のことです。 認証の3要素…

…ケジュール まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…

…盗んだ方法 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

…ミュニケーションズ 0-WANの島田です。今回は明日11/19(火)より開催されるJPNIC主催イベント、Internet Week 2024についてご紹介します。 #2 Internet Weekとは インターネットに関する技術の研究・開発、 構築・運用・サービスに関わる人々が一堂に会し、 主にインターネットの基盤技術の基礎知識や最新動向を学び、 議論し、理解と交流を深めるためのイベントです。 また、「Internet Week」で得られたものを、 ご自分のフィールドで役立…

… 完成図 おわりに 0-WANについて はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの岸上です。 セキュリティ分野をメインに、自身のCSIRT及びSOCの経験を活かし、幅広く活動を行うエンジニアです。 今回はCrowdStrike Zero Trust Assessmentを使用したSOARの活用方法について記載したいと思います。 CrowdStrike Zero Trust Assessmentとは CrowdStrike Zero…

…ミュニケーションズ 0-WANの島田です。 Zscalerには、サポートへ問い合わせるための専用サイト Support Portal が存在します。通常はZIAやZPAのAdmin Portalから「Submit a Ticket」をクリックすることでこのポータルへアクセスできます。その際、特に認証等は求められないため、このポータル上のアカウントはどのように生成され、どのような特性を持っているのか意識されないことが多いのではないでしょうか。そこで今回は、この Support …

…何ですか? まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

…C事業部 BzD部 0-WANの平光です。 Zscalerをご利用の方は、端末にZCCをインストールしている方がほとんどではないかと思います。 ZCCを利用しながら、ZIA/ZPA/ZDXのどの機能を有効にしているかは設計や設定次第となります。 Zscaler管理者の方やZscalerを展開・構築している方で、 設計・設定したが、各クライアント端末のZCCでZIA/ZPA/ZDXの各機能が有効もしくは無効になっているか確認したい場合がないでしょうか？ Zscaler Clie…

…レス認証 おわりに 0-WANについて はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの山田です。 今回はOktaでWindowsサインインを多要素認証する機能「Desktop MFA for Windows」についてご紹介します。 端末の多要素認証が求められる背景 端末の多要素認証は、自治体の三層分離の構成でマイナンバー利用事務系およびLGWAN接続系の端末の セキュリティ対策として、ICカードを利用した多要素認証が広く導入されてきま…

…何ですか? まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

…ミュニケーションズ 0-WANの島田です。 ZCCには、所属するネットワークによって動作モードを変更する機能があります。今回はその中のうち、On Trusted Network としての判定を容易に偽装されないようにする一工夫について書いてみました。 #2 ZCCの動作モードの切り替え ZCCのForwarding Profileでは、4種類のネットワークに応じて動作を切り替えることができます。 On Trusted Network VPN Trusted Network S…

…ですか ? まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

…⑦結果表示 まとめ 0-WANについて はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの野中です。 今回は、Javaで作成したWEBアプリケーションを経由して、Backlogに課題を登録するための実装方法を紹介します。 WEBアプリケーションとは WEBアプリケーションとは、WEBの仕組みを利用したアプリケーションのことを指します。 一般的なWEBサイトとは異なり、HTMLだけではなく、WEBプログラムを利用するためフレームワークを使用…

…イン確認 おわりに 0-WANについて 一緒に働いて頂ける仲間も募集しています はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの山田です。 OktaのActive Directory連携についてご紹介します。 Okta × Active Directory 概要 企業のID管理はActive Directoryが中心となっているケースは非常に多いと思います。 また、クラウドサービスの利用が急激に増えている昨今、既存のActive Dir…

…御するか おわりに 0-WANについて はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの岸上です。 セキュリティ分野をメインに、自身のCSIRT及びSOCの経験を活かし、幅広く活動を行うエンジニアです。 今回は検知・防御が難しいAITM(Adversary in The Middle)及びPass-the-Cookie手法を用いたフィッシング攻撃について記載したいと思います。 参考Webサイト： https://jpn.nec.com/…

…事業の推進部門である0-WANが『FY24 Zscaler Top Engineer Award』を受賞いたしました！！ Zscaler様からは以下のように表彰案内をいただきました。 『0-WANチームを率いてゼロトラストの普及活動と共に、新製品の検証やお客様への積極的な機能利用の提案並びにZscalerの拡販とBlog/SNSでの発信を積極的に実施していただき、大型案件の対応など多大なる貢献をしていただいております。』 弊社0-WANではゼロトラストを実現するソリューション…

…何ですか? まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

…ートナーの参加者が前回と比較して大きく増えたことです。 我々エーピーコミュニケーションズの0-WANはお客様へZscalerを中心としたゼロトラストのエコシステムを最大限活用していただくため、導入することがゴールでは無く、伴走から並走し共に歩んでいくことで技術的価値を提供し続けます。 APCでは今後もゼロトラスト事業の推進にあたって最新動向のキャッチアップに努めていきます。 インフラ領域におけるセキュリティ、ゼロトラスト領域に課題感があるお客様がおりましたらお声がけください。

…C事業部 BzD部 0-WANの平光です。 ZscalerのZPAとZPAで必要となるAppconnectorについてご説明したいと思います。 1. ZPAとは ZPAとは、Zscaler Private Accessの略です。 「Zscaler Private Access」という言葉からイメージできる方もいるかもしれませんが、 企業がネットワークのセキュリティを確保しながら、内部のアプリケーションやサービスへのアクセスを可能にするためのプライベートアクセス製品です。 そし…

…何ですか? まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

…ミュニケーションズ 0-WANの島田です。今回はZscalerのDevice Postureについてご紹介したいと思います。 #2 Device Postureとは より緻密なアクセス制御を可能とするために、OSバージョンなどのデバイスの詳細な状態を定義する機能です(※Posture=姿勢や状態を表す単語)。単体では意味をなさず、定義したDevice PostureはZIAやZPAのポリシーで使用します。 Device Postureには「Crowd StrikeやMicro…