APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

0-WAN の検索結果:

TryHackMe Advent of Cyber 2023から2024へ(9) About 2024(2024年最新情報)

…盗んだ方法 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

Internet Week 2024「つなげて、広げて、楽しもう」間もなく開催!

…ミュニケーションズ 0-WANの島田です。今回は明日11/19(火)より開催されるJPNIC主催イベント、Internet Week 2024についてご紹介します。 #2 Internet Weekとは インターネットに関する技術の研究・開発、 構築・運用・サービスに関わる人々が一堂に会し、 主にインターネットの基盤技術の基礎知識や最新動向を学び、 議論し、理解と交流を深めるためのイベントです。 また、「Internet Week」で得られたものを、 ご自分のフィールドで役立…

Crowdstrike Falcon Zero Trust Assessmentを使ったSOARの活用事例

… 完成図 おわりに 0-WANについて はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの岸上です。 セキュリティ分野をメインに、自身のCSIRT及びSOCの経験を活かし、幅広く活動を行うエンジニアです。 今回はCrowdStrike Zero Trust Assessmentを使用したSOARの活用方法について記載したいと思います。 CrowdStrike Zero Trust Assessmentとは CrowdStrike Zero…

【Zscaler】知る人ぞ知る、Support Portal アカウントの仕様

…ミュニケーションズ 0-WANの島田です。 Zscalerには、サポートへ問い合わせるための専用サイト Support Portal が存在します。通常はZIAやZPAのAdmin Portalから「Submit a Ticket」をクリックすることでこのポータルへアクセスできます。その際、特に認証等は求められないため、このポータル上のアカウントはどのように生成され、どのような特性を持っているのか意識されないことが多いのではないでしょうか。そこで今回は、この Support …

TryHackMe Advent of Cyber 2023から2024へ(8) Mobile analysis(モバイル分析)

…何ですか? まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

【Zscaler】ZCC利用ユーザーの、ZIA、ZPA、ZDXそれぞれのステータスを確認するには?

…C事業部 BzD部 0-WANの平光です。 Zscalerをご利用の方は、端末にZCCをインストールしている方がほとんどではないかと思います。 ZCCを利用しながら、ZIA/ZPA/ZDXのどの機能を有効にしているかは設計や設定次第となります。 Zscaler管理者の方やZscalerを展開・構築している方で、 設計・設定したが、各クライアント端末のZCCでZIA/ZPA/ZDXの各機能が有効もしくは無効になっているか確認したい場合がないでしょうか? Zscaler Clie…

【Okta】OktaでWindowsサインイン <Desktop MFA for Windows>

…レス認証 おわりに 0-WANについて はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの山田です。 今回はOktaでWindowsサインインを多要素認証する機能「Desktop MFA for Windows」についてご紹介します。 端末の多要素認証が求められる背景 端末の多要素認証は、自治体の三層分離の構成でマイナンバー利用事務系およびLGWAN接続系の端末の セキュリティ対策として、ICカードを利用した多要素認証が広く導入されてきま…

TryHackMe Advent of Cyber 2023から2024へ(7) SSRF(サーバサイド・リクエスト・フォージェリ)

…何ですか? まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

【Zscaler】On Trusted Network判定の強度を少し上げるには

…ミュニケーションズ 0-WANの島田です。 ZCCには、所属するネットワークによって動作モードを変更する機能があります。今回はその中のうち、On Trusted Network としての判定を容易に偽装されないようにする一工夫について書いてみました。 #2 ZCCの動作モードの切り替え ZCCのForwarding Profileでは、4種類のネットワークに応じて動作を切り替えることができます。 On Trusted Network VPN Trusted Network S…

TryHackMe Advent of Cyber 2023から2024へ(6) SQL injection(SQLインジェクション)

…ですか ? まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

【Java】WEBアプリケーションによるBacklog課題登録実装方法の紹介

…⑦結果表示 まとめ 0-WANについて はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの野中です。 今回は、Javaで作成したWEBアプリケーションを経由して、Backlogに課題を登録するための実装方法を紹介します。 WEBアプリケーションとは WEBアプリケーションとは、WEBの仕組みを利用したアプリケーションのことを指します。 一般的なWEBサイトとは異なり、HTMLだけではなく、WEBプログラムを利用するためフレームワークを使用…

【Okta】OktaとActive Directoryの連携について

…イン確認 おわりに 0-WANについて 一緒に働いて頂ける仲間も募集しています はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの山田です。 OktaのActive Directory連携についてご紹介します。 Okta × Active Directory 概要 企業のID管理はActive Directoryが中心となっているケースは非常に多いと思います。 また、クラウドサービスの利用が急激に増えている昨今、既存のActive Dir…

セッションCookieを奪取する攻撃への対策について

…御するか おわりに 0-WANについて はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの岸上です。 セキュリティ分野をメインに、自身のCSIRT及びSOCの経験を活かし、幅広く活動を行うエンジニアです。 今回は検知・防御が難しいAITM(Adversary in The Middle)及びPass-the-Cookie手法を用いたフィッシング攻撃について記載したいと思います。 参考Webサイト: https://jpn.nec.com/…

【Zscaler】FY24 Zscaler Top Engineer Award受賞

…事業の推進部門である0-WANが『FY24 Zscaler Top Engineer Award』を受賞いたしました!! Zscaler様からは以下のように表彰案内をいただきました。 『0-WANチームを率いてゼロトラストの普及活動と共に、新製品の検証やお客様への積極的な機能利用の提案並びにZscalerの拡販とBlog/SNSでの発信を積極的に実施していただき、大型案件の対応など多大なる貢献をしていただいております。』 弊社0-WANではゼロトラストを実現するソリューション…

TryHackMe Advent of Cyber 2023から2024へ(5) Memory corruption(メモリー破壊)

…何ですか? まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

【Zscaler】Zenith Live '24 in Las Vegas参加レポート(後編)

…ートナーの参加者が前回と比較して大きく増えたことです。 我々エーピーコミュニケーションズの0-WANはお客様へZscalerを中心としたゼロトラストのエコシステムを最大限活用していただくため、導入することがゴールでは無く、伴走から並走し共に歩んでいくことで技術的価値を提供し続けます。 APCでは今後もゼロトラスト事業の推進にあたって最新動向のキャッチアップに努めていきます。 インフラ領域におけるセキュリティ、ゼロトラスト領域に課題感があるお客様がおりましたらお声がけください。

【Zscaler】ZPAとAppConnectorとは

…C事業部 BzD部 0-WANの平光です。 ZscalerのZPAとZPAで必要となるAppconnectorについてご説明したいと思います。 1. ZPAとは ZPAとは、Zscaler Private Accessの略です。 「Zscaler Private Access」という言葉からイメージできる方もいるかもしれませんが、 企業がネットワークのセキュリティを確保しながら、内部のアプリケーションやサービスへのアクセスを可能にするためのプライベートアクセス製品です。 そし…

TryHackMe Advent of Cyber 2023から2024へ(4) Reverse engineering(リバースエンジニアリング)

…何ですか? まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

【Zscaler】Device Postureとは

…ミュニケーションズ 0-WANの島田です。今回はZscalerのDevice Postureについてご紹介したいと思います。 #2 Device Postureとは より緻密なアクセス制御を可能とするために、OSバージョンなどのデバイスの詳細な状態を定義する機能です(※Posture=姿勢や状態を表す単語)。単体では意味をなさず、定義したDevice PostureはZIAやZPAのポリシーで使用します。 Device Postureには「Crowd StrikeやMicro…

インターネットのトレンドを凝縮された2日間でお届け。Internet Week ショーケースとは

…ミュニケーションズ 0-WANの島田です。今回はJPNIC主催イベントの1つである、Internet Week ショーケースについてご紹介したいと思います。 Internet Weekといえば、インターネット界隈の基礎~トレンドを幅広く取り揃えたカンファレンスのことですが、それにショーケースと名前が付いているのがこのイベント。Internet Week ショーケースは、前年に行われたInternet Weekで好評だったプログラムを中心に、2日間分に再編成した凝縮版です。その…

CrowdStrike × Zscaler連携によるデバイスポスチャを構築してみた

…設定確認 おわりに 0-WANについて 一緒に働いて頂ける仲間も募集しています はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの篠崎と申します。CrowdStrikeの設計、構築、運用からSOCまで幅広く対応できるエンジニアとして日々研鑽に励んでおります。 今回は、Zscalerのデバイスポスチャ機能を利用し、デバイス上でCrowdStrikeが起動していることを条件としたアクセス制御を行います。これにより、企業のセキュリティ体制を強化…

TryHackMe Advent of Cyber 2023から2024へ(3) Log analysis(ログ分析)

…何ですか? まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

Pythonを使ってNVD(National Vulnerability Database)から脆弱性情報をAPIで抽出してみた

…5 補足 おわりに 0-WANについて 一緒に働いて頂ける仲間も募集しています はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの岸上です。 セキュリティ分野をメインに、自身のCSIRT及びSOCの経験を活かし、幅広く活動を行うエンジニアです。 今回はタイトルにもある通り日々発生するセキュリティ脆弱性情報をNVDからPythonを使ったAPIで簡単に取得する方法をご紹介したいと思います。 使用Webサイト:https://nvd.nist…

Zscaler Academyを使ってみた

…myとは おわりに 0-WANについて はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの平野と申します。 最近Zscalerを取り扱う機会が増え、学習のためにZscaler Academyを利用してみましたので紹介させていただきます。 Zscaler Academyとは Zscaler社が提供しているWebサイトで、e-learningで自習したりオンラインでZscaler認定資格の試験を受験できる内容となっています。 注意事項:Zsc…

TryHackMe Advent of Cyber 2023から2024へ(2) Machine learning(機械学習)

…リティ対策 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

TryHackMeの使い方まとめ(随時更新)

…ackBoxを起動 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeをテー…

CrowdStrike ZTA × Okta連携による堅牢なアクセス制御の構築

…ョン選択 おわりに 0-WANについて 一緒に働いて頂ける仲間も募集しています はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの篠崎です。 CrowdStrikeの設計、構築、運用からSOCまで幅広く対応できるエンジニアとして日々研鑽に励んでおります。 今回はWindows端末にインストールされたCrowdStrikeとOktaを連携し、ZTAによって算出されたセキュリティスコアによるアクセス制御が実施できるよう構築していきます。 セキ…

【Zscaler】情シス部門の心強い味方、ZDXとは

…ミュニケーションズ 0-WANの島田です。今回はZscalerの中でも一風変わった製品の1つである、Zscaler Digital Experience(ZDX)について簡単にご紹介したいと思います。 #2 ZDXとは その名の通り、ユーザーのデジタルエクスペリエンスを最適化することに特化した製品です。ZscalerのエージェントであるZCC(Zscaler Client Connector)がWi-Fi、CPU負荷、サーバー応答時間などの状況を収集することで、ネットワーク、…

OktaログをMicrosoft Sentinelに取り込んでみた

…C事業部 BzD部 0-WANの坂口です。 今回は、OktaのログをMicrosoft Sentinelに格納する方法をご紹介します。 想定アーキテクチャ 想定するアーキテクチャは、下図のとおりです。 Azure Functions 定期的にOktaに接続してログを収集します。 Log Analytics workspace 収集したOktaログを格納します。 Microsoft Sentinel Log Analytics workspaceに格納されたログを参照・分析しま…

TryHackMe Advent of Cyber 2023から2024へ(1) What is TryHackMe?

…ケジュール まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 質問です。みなさんの「推…