0-WAN の検索結果:
…Users まとめ 0-WANについて 参考文献 はじめに こんにちは、エーピーコミュニケーションズ iTOC事業部 BzD部 0-WANの平松です。本記事は、筆者個人の技術的な知見と経験に基づき、Zscaler Gen AI Security Reportの機能をご紹介するものです。記事の内容は、弊社の公式見解や性能保証を示すものではありません。 Zscaler Gen AI Security Reportとは Zscaler Gen AI Security Reportは…
…ンストール まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 本記事では、Zscale…
…力します。 まとめ 0-WANについて 参考資料 はじめに こんにちは、エーピーコミュニケーションズ iTOC事業部 BzD部 0-WANの平松です。本記事は、筆者個人の技術的な知見と経験に基づき、Zscaler Extranetの機能をご紹介するものです。記事の内容は、弊社の公式見解や性能保証を示すものではありません。 Zscaler Extranetとは Zscaler Extranet Application Support(以下、Extranet)は、自社のZscal…
…トールする まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…
…TOC事業部BzD部0-WANの柳田です。 Zscaler Internet Access(以下、ZIA)ではURLフィルタリング機能を利用して、特定のURLを許可/ブロックする等のアクセス制御を行うことができます。 また、カスタムURLカテゴリーを作成することで、任意のURLをグループ化し、柔軟なポリシー作成を行うことが可能になります。 カスタムURLカテゴリーを作成するにあたって、いくつか項目がありますが、今回はその中の「カスタムURL」と「親カテゴリーを保持するURL」…
…ーとの違い まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…
…ライアント まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…
…ミュニケーションズ 0-WANの島田です。今回は Zscaler Client Connector(以下、ZCC) のバージョン管理についてまとめてみました。 #2 ZCCのサポート対象バージョン Zscalerでは、最新バージョンと2つ前までのバージョンをサポートしています。ここでいうバージョンとはメジャーバージョンのことで、例えばWindows版ZCCのバージョンは「4.6.0.284」のように表記されますが、「4.6」の部分がメジャーバージョン、末尾の「.284」がマイ…
…ら呼び出す まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…
…来を守る 関連情報 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 「次々と現れる脆弱性に、…
…6. まとめ 7. 0-WANについて 1. はじめに こんにちは、エーピーコミュニケーションズ iTOC事業部BzD部0-WANの嘉藤です。 ZscalerがTrust PortalでRPKI展開についての情報を公開しました。 本記事では、そこに記載された内容をベースとして、RPKIという仕組みの概要から、ROA・ROVの関係、導入によって期待されるセキュリティ効果について整理しました。「RPKIって何?」という方にも読みやすいよう、基本的な仕組みから順を追ってご紹介します…
…API仕様 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…
…ミュニケーションズ 0-WANの島田です。今回はZscalerの DLP(Data Loss Prevention)機能の一つである Endpoint DLP について簡単にご紹介します。 #2 Endpoint DLP とは Endpoint、つまりユーザーの端末上で機能するDLPです。Endpoint DLPはZCC自身がポリシーを取得して適用するため、都度Zscalerのクラウドを経由するのではなく、端末上で処理が完結するようになっています。そのため、端末がオフラインな…
…TOC事業部BzD部0-WANの柳田です。 ZscalerではOneAPI(以下、API)経由でポリシーの作成や変更、削除を行うことが可能です。 今回はAPIを利用してZscaler Internet Access(以下、ZIA)の機能であるURLフィルタリングのポリシーを作成したので手順をご紹介します。 全体図 まず最初にAWS Secret Managerから必要な認証情報を取得し、API操作の処理を記述したPythonコードを実行します。 成功すればURLフィルタリング…
…ミュニケーションズ 0-WANの山根です。 近年、企業ネットワークの構築において「ラストワンマイル」、つまりエンドポイントとネットワークの接続部分の在り方が大きく変わりつつあります。 従来はオフィスLANやVPNを前提としたモデルが主流でしたが、テレワークやIoTデバイス、クラウドの拡大により、“どこからでも安全につながる”ことが前提となる世界に移行しています。 本記事では、通信そのものにセキュリティを統合するという発想から生まれた「Z-SIM」について紹介しつつ、これが今後…
…TOC事業部BzD部0-WANの亀山です。 主にZscalerを中心に、ゼロトラスト領域のSI業務に携わっています。 今回はOktaに関する最新知識をキャッチアップし、Entra IDやIdentity Fabric、Non-Human Identity管理といったテーマへの理解を深めるために本イベントへ参加しました。 2. はじめに:イベントの概要と参加セッション 2025年、私は東京で開催された Okta Identity Summit Tokyo に参加してきました。 …
…ミュニケーションズ 0-WANの山根です。 このたび、Zscaler社主催のパートナー向け特別イベントにご招待いただき、参加してまいりましたので、その様子をレポートいたします!! 那覇空港にて撮影 FY25 Zscaler Partner Top Sales Tourとは? Zscaler社が主催する国内パートナー向け特別イベントです。 国内150社以上のパートナーの中からZscaler社のビジネスに貢献した上位数社が招待されています。前回に引き続き、ありがたいことに今回も参…
…有効な一手 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…
…ミュニケーションズ 0-WANの山根です。 前編ではZenith Live'25 の様子を中心にレポートさせていただきました。 後編ではZenith Live'25 にてキャッチアップした技術的な情報を中心にお届けいたします! Zero Trust Everywhereの実現へ向けて 基調講演にてCEOのJayさんは、AI革命を産業革命に匹敵する変革期と位置づけ、その活用には適切なセキュリティが不可欠だと強調しました。 そしてZscalerでは以下の3つの優先事項を掲げている…
…ミュニケーションズ 0-WANの山根です。 今年もZenithLive'25に参加してきました!これで3年連続の参加となります。 ラスベガスで開催されたZscaler社主催のZenith Live'25の参加レポートをお届けします。 前編ではイベントレポートを中心に、後編では技術的な内容にフォーカスしてご報告します。 本題に入る前にちょっと小ネタを・・・ 渡航初日は、なんと私の40歳の誕生日でした! Boss二人からのサプライズで、出発前に成田のVIPラウンジへご招待いただき…
…存します。 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…
…ミュニケーションズ 0-WANの島田です。今回は DLP についてご紹介します。 #2 概要 DLP: Data Loss Prevention という名前の通り、データの漏洩を防止する機能を指します。同じ略称の別名として Data Leak Prevention とも呼ばれます。 基本的には、Webサイトへデータをアップロードしようとする通信の制御を担います。あらかじめどのようなデータを対象とするか、どれだけ検知された場合にブロックするか、といった検知基準を定義することがで…
…決し、確かな安心を 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 今日のサイバー攻撃は、日…
…TOC事業部BzD部0-WANの柳田です。 Zscaler Digital Transformation Administrator(以下、ZDTA)の試験に合格したので学習方法や所感をお伝えします。 ZDTAとは ZDTAはZscalerが提供する認定資格で、同社の製品やサービスに関する幅広い基礎知識が問われる試験です。 Zscalerに関する初学者が最初に取得を目指すべき資格でしょう。 本試験はEラーニングとハンズオンラボの両方を受講した後に初めて受験が可能になり、Zsc…
…、戦略的に強化する 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 近年、サイバー攻撃はます…
…的な使い方 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…
…TOC事業部BzD部0-WANの柳田です。 NetBoxというツールをご存じでしょうか?ネットワーク機器やデータセンターの情報を一元管理できるOSS(オープンソースソフトウェア)であり、誰でもGithubからダウンロードして構築することが出来ます。 今回はNetBoxをECS上に構築する方法を紹介します。 netboxlabs.com github.com 構成図 ECS(Fargate)にNetboxを構築し、ファイルシステムにEFS、データベースにRDS(PostgreS…
…ミュニケーションズ 0-WANの島田です。今回はZPAの Application Segment 設定時に意識したい仕様についてご紹介します。 #2 Application Segment とワイルドカード 前提 Application Segment:例に挙げているもののみ定義 Access Policy:全Application Segmentを選択し、全UserをAllowedに 他の設定:定義されたアプリケーションへ正しく接続できる状態 例1 まずは Applicat…
…ポート生成 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 2025年は12回に渡っ…
…ミュニケーションズ 0-WANの島田です。先日、Zscalerより下記のようなアナウンスがありました。要約すると下記の通りです。今回はこの影響や対処について、簡潔にですがまとめてみました。 2024年11月以降にリリースされた App Connector, Private Service Edge(以下、PSE) の構築済イメージが対象 OS管理者アカウントにパスワード有効期限が設定された 有効期限を過ぎるとそのアカウントがロックされ、使用不可となる Urgent Actio…
