2024年にZscaler社が公開している学習用サイトZscaler Academyの内容が大幅に更新された。サイトの名称がZscaler Cyber Academyに変更されただけでなく、オンライン学習のコンテンツや認定試験の内容等が大きく変更された事により、過去に当ブログにて紹介し…

Cloudflare Zero TrustにCloudflare DEXという新しいサービスが追加された。Cloudflare DEX（Digital Experience Monitoring）とは、Cloudflare Zero Trustに登録されているユーザの端末の監視やネットワークパフォーマンスのテストおよび評価を行う為のサー…

前回はCloudflare Zero Trust経由のSAML認証の第一弾として、OktaおよびCloudflare側にてSAML属性値の設定とSAML認証の動作確認を実施した。 今回はOkta導入作業の続きとして、ユーザの接続先のクラウドサービスをCloudflare AccessとSSO連携させ、実際の認…

昨年の冬に構築したCloudflare Zero Trust環境にて、ID Provider(IdP)としてOktaを利用しCloudflareへの接続にSAML認証を利用したログオン環境を追加する。これにより、様々なクラウドサービスやWebサービス毎に設定したユーザIDをOktaに統合するだけでなく…

Cloudflare Zero Trustのログの飛ばし先としてSplunkを導入する事にした。 今回は、MacBook Pro 2020上のVirtualboxのゲストOSのうちの1つであるRHEL(Red Hat Enterprise Linux)8.6に、Splunk Entreprise 9.0.4をインストールした際のメモ。 2023/3/16追記 …

自宅に導入したゼロトラスト ネットワーク(ZTN)サービスであるCloudflare Zero Trustと、業務で触れているZscaler Internet Access(ZIA)のポリシーについて調べ、両サービスのポリシーの違いをまとめてみた。 注意事項 ・当記事は、Cloudflare Zero TrustやZ…

前回は、Cloudflare Zero TrustのPOC環境の構築後、NetworkポリシーとHTTPポリシーをCloudflare Gatewayにて適用しユーザ側からWebサービスへの通信を制御した。 疎通確認の結果、アクセス対象のWebアプリへの通信を想定どおり制御する事が出来た。今回は別…

前回は、ゼロトラストネットワーク(ZTNA)の学習用環境としてCloudflare Zero TrustのPOC環境を構築し、自宅の環境でも手軽にゼロトラストネットワークを体験出来た。 疎通確認としてYouTubeへのアクセスをBlockするポリシーを設定し、想定どおりアクセスをブ…

ゼロトラスト ネットワーク(ZTN)の学習用環境として、Cloudflare Zero Trustを自宅に導入してみた。 今回はCloudflare Zero Trust導入手順のメモ。2023/7/8追記 ポリシーの設定やOktaとの連携等の記事は、当記事内下部の「Cloudflare Zero Trust関連の記事」…

2025年2月1日追記 Zscalerのeラーニングのコンテンツや認定試験の内容が大きく変更され、ZCCA-IAとZCCA-PAおよびZCCP-IAとZCCP-PAの認定試験は現在受験する事が出来ません。 新しくなったeラーニングのサイト、Zscaler Cyber Academyの大雑把な紹介は以下の…

2025年2月1日追記 Zscalerのeラーニングのコンテンツや認定試験の内容が大きく変更され、ZCCA-PA認定の試験は現在受験する事が出来ません。 新しくなったeラーニングのサイト、Zscaler Cyber Academyの大雑把な紹介は以下のリンク先をご参照ください。 https…

2025年2月1日追記 Zscalerのeラーニングのコンテンツや認定試験の内容が大きく変更され、ZCCA-IA認定の試験は現在受験する事が出来ません。 新しくなったeラーニングのサイト、Zscaler Cyber Academyの大雑把な紹介は以下のリンク先をご参照ください。 https…