APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

0-WAN の検索結果:

【CrowdStrike】API徹底解説 その1

…API仕様 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…

【Zscaler】Endpoint DLPとは

…ミュニケーションズ 0-WANの島田です。今回はZscalerの DLP(Data Loss Prevention)機能の一つである Endpoint DLP について簡単にご紹介します。 #2 Endpoint DLP とは Endpoint、つまりユーザーの端末上で機能するDLPです。Endpoint DLPはZCC自身がポリシーを取得して適用するため、都度Zscalerのクラウドを経由するのではなく、端末上で処理が完結するようになっています。そのため、端末がオフラインな…

【Zscaler】Zscaler OneAPIを利用してポリシーを作成してみた

…TOC事業部BzD部0-WANの柳田です。 ZscalerではOneAPI(以下、API)経由でポリシーの作成や変更、削除を行うことが可能です。 今回はAPIを利用してZscaler Internet Access(以下、ZIA)の機能であるURLフィルタリングのポリシーを作成したので手順をご紹介します。 全体図 まず最初にAWS Secret Managerから必要な認証情報を取得し、API操作の処理を記述したPythonコードを実行します。 成功すればURLフィルタリング…

【Zscaler】ラストワンマイルは“SIM”が制する?Zscaler Z-SIMが拓くゼロトラストの次なる一手

…ミュニケーションズ 0-WANの山根です。 近年、企業ネットワークの構築において「ラストワンマイル」、つまりエンドポイントとネットワークの接続部分の在り方が大きく変わりつつあります。 従来はオフィスLANやVPNを前提としたモデルが主流でしたが、テレワークやIoTデバイス、クラウドの拡大により、“どこからでも安全につながる”ことが前提となる世界に移行しています。 本記事では、通信そのものにセキュリティを統合するという発想から生まれた「Z-SIM」について紹介しつつ、これが今後…

【Okta】Okta Identity Summit 2025参加レポート:Entra IDとの違い、Non-Human Identity管理、Identity Fabricとは?

…TOC事業部BzD部0-WANの亀山です。 主にZscalerを中心に、ゼロトラスト領域のSI業務に携わっています。 今回はOktaに関する最新知識をキャッチアップし、Entra IDやIdentity Fabric、Non-Human Identity管理といったテーマへの理解を深めるために本イベントへ参加しました。 2. はじめに:イベントの概要と参加セッション 2025年、私は東京で開催された Okta Identity Summit Tokyo に参加してきました。 …

【Zscaler】FY25 Zscaler Partner Top Sales Tour in OKINAWA参加レポート!

…ミュニケーションズ 0-WANの山根です。 このたび、Zscaler社主催のパートナー向け特別イベントにご招待いただき、参加してまいりましたので、その様子をレポートいたします!! 那覇空港にて撮影 FY25 Zscaler Partner Top Sales Tourとは? Zscaler社が主催する国内パートナー向け特別イベントです。 国内150社以上のパートナーの中からZscaler社のビジネスに貢献した上位数社が招待されています。前回に引き続き、ありがたいことに今回も参…

【CrowdStrike】クエリー徹底解説 その3

…有効な一手 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…

【Zscaler】Zenith Live '25 in Las Vegas参加レポート(後編)

…ミュニケーションズ 0-WANの山根です。 前編ではZenith Live'25 の様子を中心にレポートさせていただきました。 後編ではZenith Live'25 にてキャッチアップした技術的な情報を中心にお届けいたします! Zero Trust Everywhereの実現へ向けて 基調講演にてCEOのJayさんは、AI革命を産業革命に匹敵する変革期と位置づけ、その活用には適切なセキュリティが不可欠だと強調しました。 そしてZscalerでは以下の3つの優先事項を掲げている…

【Zscaler】Zenith Live '25 in Las Vegas参加レポート(前編)

…ミュニケーションズ 0-WANの山根です。 今年もZenithLive'25に参加してきました!これで3年連続の参加となります。 ラスベガスで開催されたZscaler社主催のZenith Live'25の参加レポートをお届けします。 前編ではイベントレポートを中心に、後編では技術的な内容にフォーカスしてご報告します。 本題に入る前にちょっと小ネタを・・・ 渡航初日は、なんと私の40歳の誕生日でした! Boss二人からのサプライズで、出発前に成田のVIPラウンジへご招待いただき…

【CrowdStrike】クエリー徹底解説 その2

…存します。 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…

【Zscaler】DLP: Data Loss Prevention とは

…ミュニケーションズ 0-WANの島田です。今回は DLP についてご紹介します。 #2 概要 DLP: Data Loss Prevention という名前の通り、データの漏洩を防止する機能を指します。同じ略称の別名として Data Leak Prevention とも呼ばれます。 基本的には、Webサイトへデータをアップロードしようとする通信の制御を担います。あらかじめどのようなデータを対象とするか、どれだけ検知された場合にブロックするか、といった検知基準を定義することがで…

【CTEM】XM Cyberを触ってみた!〜攻撃者視点のセキュリティ対策で企業を守る〜

…決し、確かな安心を 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 今日のサイバー攻撃は、日…

【Zscaler】Zscaler Digital Transformation Administrator(ZDTA) 合格体験記

…TOC事業部BzD部0-WANの柳田です。 Zscaler Digital Transformation Administrator(以下、ZDTA)の試験に合格したので学習方法や所感をお伝えします。 ZDTAとは ZDTAはZscalerが提供する認定資格で、同社の製品やサービスに関する幅広い基礎知識が問われる試験です。 Zscalerに関する初学者が最初に取得を目指すべき資格でしょう。 本試験はEラーニングとハンズオンラボの両方を受講した後に初めて受験が可能になり、Zsc…

【CTEM】CTEM超入門:サイバー脅威を先読みし、戦略的に守る新常識

…、戦略的に強化する 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 近年、サイバー攻撃はます…

【CrowdStrike】クエリー徹底解説 その1

…的な使い方 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…

【AWS】ECS上にNetBoxを構築してみた

AWS

…TOC事業部BzD部0-WANの柳田です。 NetBoxというツールをご存じでしょうか?ネットワーク機器やデータセンターの情報を一元管理できるOSS(オープンソースソフトウェア)であり、誰でもGithubからダウンロードして構築することが出来ます。 今回はNetBoxをECS上に構築する方法を紹介します。 netboxlabs.com github.com 構成図 ECS(Fargate)にNetboxを構築し、ファイルシステムにEFS、データベースにRDS(PostgreS…

【Zscaler】ZPA Application Segmentとワイルドカードの仕様

…ミュニケーションズ 0-WANの島田です。今回はZPAの Application Segment 設定時に意識したい仕様についてご紹介します。 #2 Application Segment とワイルドカード 前提 Application Segment:例に挙げているもののみ定義 Access Policy:全Application Segmentを選択し、全UserをAllowedに 他の設定:定義されたアプリケーションへ正しく接続できる状態 例1 まずは Applicat…

【CrowdStrike】FalconConsole徹底解説 その3

…ポート生成 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…

【Zscaler】App Connector, Private Service Edge のアカウントロックにご注意を

…ミュニケーションズ 0-WANの島田です。先日、Zscalerより下記のようなアナウンスがありました。要約すると下記の通りです。今回はこの影響や対処について、簡潔にですがまとめてみました。 2024年11月以降にリリースされた App Connector, Private Service Edge(以下、PSE) の構築済イメージが対象 OS管理者アカウントにパスワード有効期限が設定された 有効期限を過ぎるとそのアカウントがロックされ、使用不可となる Urgent Actio…

【Zscaler】ログインするまでインターネットにアクセスできない!?StrictEnforcementの機能とは

…TOC事業部BzD部0-WANの柳田です。 Zscalerクラウドと通信する方法の一つにZscaler Client Connector(以下、ZCC)を利用する方法がありユーザの端末にインストールすることで利用できます。 またインストール時にオプションを設定することで組織のポリシーに応じたカスタマイズが可能です。今回はオプションの中の一つである「StrictEnforcement」を使用したZCCのインストール方法とその挙動について紹介します。 StrictEnforcem…

【CrowdStrike】FalconConsole徹底解説 その2

…ト検知画面 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…

【CrowdStrike】FalconConsole徹底解説 その1

…ラート画面 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…

TryHackMe Advent of Cyber 2023から2024へ(10) Let's Try(問題を解いてみた感想など)

…された内容 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeの「A…

【Zscaler】Trust Portalの使い方

…ミュニケーションズ 0-WANの島田です。 Zscalerでは、サービスの稼働状況やURL Categoryの追加・変更などのアップデート情報を確認できるサイト Trust Portal が提供されています。今回はこの Trust Portal の使い方についてご紹介したいと思います。 まずは Cloud の選択を忘れずに Trust Portalでは、選択されているCloudによって表示される内容が異なる場合があります。各情報を閲覧する前に、Cloudが正しく選択されている…

【Zscaler】ZIAのフィルタリングが適用されない!?IPv6非対応編

…ミュニケーションズ 0-WANの島田です。ZIAの設定をテストしていると、想定通りにフィルタリングされず困った経験をお持ちの方は多いのではないでしょうか。そこで今回は、ZIAでIPv6を有効化していない場合に陥るケースについてご紹介したいと思います。 #2 ZIAとIPv6 ZIAはデフォルトでIPv4のみをサポートしています。そのため、IPv6通信は素通りしてインターネットへ抜けていき、当然URL Filteringなどの各種ポリシーも全て適用されません。IPv6はサポート…

【Zscaler】使いこなそう!Company Risk Score Report

…ミュニケーションズ 0-WANの島田です。Zscalerの導入後、どんな運用をしていけばいいのかお悩みの方もいらっしゃるのではないでしょうか。実はZscalerには、導入後の運用をサポートしてくれる下記のようなレポート機能が備わっています。 Company Risk Score Report Industry Peer Comparison System Audit Report Security Policy Audit Report Sandbox Activity Re…

【Zscaler】URLフィルタリングでワイルドカードを使用する際の注意点

…TOC事業部BzD部0-WANの柳田です。 ZIAにはURLフィルタリングという機能がありインターネットにアクセスする際に特定のカテゴリのURLのアクセスを制限することができます。 その中でもURLフィルタリングではユーザ定義のルールを作成することができ、ワイルドカードを使用してURLを指定することができます。 そこで私が誤認識して設定していた箇所があったので注意点としてご紹介します。 ユーザ定義のルールの作成方法 まずはユーザ定義のURLフィルタリングのルールをどこで作成す…

【Zscaler】Zscaler Certified Delivery Specialist 認定を受けて

…ミュニケーションズ 0-WANの島田です。APCでは、Zscaler社が提供している認定資格の取得を奨励することで、エンジニアたちがベースとなる知識・スキルを揃え、より良いサービスを提供できるように努めております。近頃の社内では、最上級資格の1つである Zscaler Certified Delivery Specialist の認定者も順調に増えてきました。私も無事に認定を受けられましたので、この認定がどのようなものなのか、簡単にご紹介したいと思います。 #2 Zscale…

【Java】多要素認証実装方法の紹介①

…却します。 まとめ 0-WANについて はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの野中です。 今回は、多要素認証の仕組みと、TOTP(時間をベースにしたワンタイムパスワード)認証の実装について紹介します。 プログラムが膨大になってしまうため、複数回に分けて詳しく説明していきます。 多要素認証とは 多要素認証は、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせた認証方式のことです。 認証の3要素…

【CrowdStrike】CrowdStrike超入門

…ケジュール まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…