2024年にZscaler社が公開している学習用サイトZscaler Academyの内容が大幅に更新された。サイトの名称がZscaler Cyber Academyに変更されただけでなく、オンライン学習のコンテンツや認定試験の内容等が大きく変更された事により、過去に当ブログにて紹介し…

Cloudflare Zero TrustにCloudflare DEXという新しいサービスが追加された。Cloudflare DEX（Digital Experience Monitoring）とは、Cloudflare Zero Trustに登録されているユーザの端末の監視やネットワークパフォーマンスのテストおよび評価を行う為のサー…

前回はCloudflare Zero Trust経由のSAML認証の第一弾として、OktaおよびCloudflare側にてSAML属性値の設定とSAML認証の動作確認を実施した。 今回はOkta導入作業の続きとして、ユーザの接続先のクラウドサービスをCloudflare AccessとSSO連携させ、実際の認…

昨年の冬に構築したCloudflare Zero Trust環境にて、ID Provider(IdP)としてOktaを利用しCloudflareへの接続にSAML認証を利用したログオン環境を追加する。これにより、様々なクラウドサービスやWebサービス毎に設定したユーザIDをOktaに統合するだけでなく…

Cloudflare Zero Trustのログの飛ばし先としてSplunkを導入する事にした。 今回は、MacBook Pro 2020上のVirtualboxのゲストOSのうちの1つであるRHEL(Red Hat Enterprise Linux)8.6に、Splunk Entreprise 9.0.4をインストールした際のメモ。 2023/3/16追記 …

自宅に導入したゼロトラスト ネットワーク(ZTN)サービスであるCloudflare Zero Trustと、業務で触れているZscaler Internet Access(ZIA)のポリシーについて調べ、両サービスのポリシーの違いをまとめてみた。 注意事項 ・当記事は、Cloudflare Zero TrustやZ…

前回は、Cloudflare Zero TrustのPOC環境の構築後、NetworkポリシーとHTTPポリシーをCloudflare Gatewayにて適用しユーザ側からWebサービスへの通信を制御した。 疎通確認の結果、アクセス対象のWebアプリへの通信を想定どおり制御する事が出来た。今回は別…

前回は、ゼロトラストネットワーク(ZTNA)の学習用環境としてCloudflare Zero TrustのPOC環境を構築し、自宅の環境でも手軽にゼロトラストネットワークを体験出来た。 疎通確認としてYouTubeへのアクセスをBlockするポリシーを設定し、想定どおりアクセスをブ…

ゼロトラスト ネットワーク(ZTN)の学習用環境として、Cloudflare Zero Trustを自宅に導入してみた。 今回はCloudflare Zero Trust導入手順のメモ。2023/7/8追記 ポリシーの設定やOktaとの連携等の記事は、当記事内下部の「Cloudflare Zero Trust関連の記事」…

Okta Cloud Connect(OCC)とはOktaとは、ID管理や認証サービスを行うIDaaS（Identity as a Service）サービスの1つ。クラウド経由でID管理やシングルサインオン(SSO)等のサービスを提供する。 同じようなサービスとして、GMOトラストログインやOneLoginやMicr…

2025年2月1日追記 Zscalerのeラーニングのコンテンツや認定試験の内容が大きく変更され、ZCCA-IAとZCCA-PAおよびZCCP-IAとZCCP-PAの認定試験は現在受験する事が出来ません。 新しくなったeラーニングのサイト、Zscaler Cyber Academyの大雑把な紹介は以下の…

2025年2月1日追記 Zscalerのeラーニングのコンテンツや認定試験の内容が大きく変更され、ZCCA-PA認定の試験は現在受験する事が出来ません。 新しくなったeラーニングのサイト、Zscaler Cyber Academyの大雑把な紹介は以下のリンク先をご参照ください。 https…

2025年2月1日追記 Zscalerのeラーニングのコンテンツや認定試験の内容が大きく変更され、ZCCA-IA認定の試験は現在受験する事が出来ません。 新しくなったeラーニングのサイト、Zscaler Cyber Academyの大雑把な紹介は以下のリンク先をご参照ください。 https…

F5 Networks社製仮想ロードバランサであるBIG-IP LTM Virtual Editionを、Microsoft Azureに導入した際のメモ。 今回は、試用ライセンスの取得からBIG-IP VEへの適用までの流れ。 実行環境 契約済みのMicrosoft Azure。 ライセンスは、とりあえず3ヶ月の試用…

F5 Networks社製仮想ロードバランサであるBIG-IP LTM Virtual EditionをMicrosoft Azureに導入した際のメモ。 以下のメモは試用版ライセンスもしくはLaboライセンスを入手可能な場合に限る。 ライセンス期限切れなど入手不可能はPAYG(従量課金プラン)という…

AWS EC2インスタンス（Amazon Linux 2）のバックアップに関するメモ。AWSの無料枠でEC2インスタンスを立ち上げてから2ヶ月程経ったところで、EC2インスタンスのバックアップをやってみようという事で、今回はEC2インスタンスのAMIを作成しバックアップを取得…

S3のオブジェクトの過去ログのファイルのライフサイクル設定に関するメモ。自分が使用しているS3バケット内には、毎分2〜10個ものログファイルが追加で貯まっている。 この貯まったログファイルを自動で削除したいが、その為の機能が有るだろうかとネット上…

AWS EC2インスタンス（Amazon Linux 2）の自動起動と自動停止に関するメモ。EC2インスタンスを毎回手動で起動させたり停止させたりするのが面倒である点と、停止し忘れ防止の為に、AWS LambdaとCloudWatchを使ってEC2インスタンスの自動起動と自動停止を試み…

AWSのEC2インスタンス（Amazon Linux 2）にS3バケットを自動でマウントする手順のメモ。EC2インスタンスを起動させる度にS3バケットを手動でマウントするのが面倒である為、S3バケットの自動マウントを試みた。 前回のメモ、S3バケットの認識と手動マウント…

AWSのEC2インスタンス（Amazon Linux 2）にS3バケットをマウントする手順のメモ。 当方の環境は以下のとおり。 ・EC2インスタンス: 1台。t2.micro (amzn2-ami-hvm-2.0.20180622.1-x86_64-gp2) ・S3バケット: 1台。 ・IAMロール: hogeとする ・リージョン: ap…