SCSKクラウドソリューション の技術ブログ
全225件
CatoクラウドのFirewall機能について
2023/09/28
ブックマーク
はじめに CatoクラウドのFWaaS(Firewall as a Service)には、3つのFirewallがあります。(2023年9月現在) それぞれの違いは以下の通り、制御対象となるトラフィックです。 対象トラフィック トラフィック例 ① Internet Firewall 内部からInternetへのトラフィック 支店PC→Webサイト モバイルユーザ→Webサイト ② WAN Firewall 拠点間およびユーザ間のトラフィック 本社PC↔支店PC
徹底解説!Cato Socket X1600
2023/09/26
ブックマーク
CatoクラウドのEdgeデバイスである Cato Socket に、新機種 X1600 が追加されました! Cato Networks社よりお借りした実機を、ハードウェア好きの当社Catoチームが調査・検証しましたので、ご紹介します。 まとめますと、 既存の X1500よりだいぶ大きくなっており、ポート数の多さが特徴的な機種 です。 そもそもCato Socketって? 拠点をCatoクラウドへ接続するために設置する専用ハ
Catoクラウドでサーバを外部公開する
2023/09/26
ブックマーク
Catoクラウドへの移行を検討されるお客様よりよく聞かれる事の1つに「Cato移行後も、データセンターのDMZにある公開サーバを提供する事ができるか?」というのがあります。答えはYesですがその注意点について記載します。 方法は2つ。Remote Port Forwarding と Local Port Forwarding Catoで内部のサーバを外部に公開するにはPort Forwarding機能を使用します。Port Forwardingという名前から
Catoクライアントのアップデートを管理する「Client Rollout」
2023/09/15
ブックマーク
Catoクラウドでは、各端末にインストールするクライアントソフトは、利用者にて特に操作を行う必要なく、自動で最新版にアップグレードされます。これにより常に最新の状態が維持され、お客様ネットワークのセキュリティを保つことができます。 しかしながら、端末運用の都合で以下のようなご要望をいただくことがあります。 「運用ポリシー上、ソフトウェアア
AWS Glueをより活用する方法!CDGCでリネージュを作成してカラムレベルでデータの流れを把握する
2023/09/14
ブックマーク
こんにちは。SCSK石原です。 AWSを中心にデータ基盤を作成されている場合、AWS Glueが登場する機会が多いのではないでしょうか。AWS Glueには、ETL機能はもちろん、 システムメタデータ を管理できるAWS Glue Data Catalogがあります。 AWS Glue Data CatalogにはCrawlerという強力な機能があり、自動でスキーマを構成可能です。 また、インフォマティカ(Informatica)では、クラウドデータ
Cato MITRE ATT&CK ダッシュボードについて
2023/09/14
ブックマーク
Catoクラウドのダッシュボード機能のひとつ、 MITRE ATT&CK ダッシュボード をご存じでしょうか。 お客様ネットワークのセキュリティ対策にぜひご活用ください。 そもそもMITRE ATT&CKとは? MITRE ATT&CKとは、米国の非営利団体であるMITRE(※)が公開している、 サイバー攻撃の戦術や手法に関するフレームワーク です。 ※脆弱性情報の識別番号であるCVEを管理運営してい
CatoクラウドのQoSについて
2023/09/14
ブックマーク
どうも、Catoクラウドを担当している佐々木です。 今回は、CatoクラウドのQoSについて設定方法と仕様を紹介します。 ※画⾯は2023年9⽉時点のものです。機能アップデート等で変わる場合がありますので、あらかじめご了承ください。 CatoクラウドのQoSについて CatoクラウドにもQoS機能があります。一般的なネットワーク機器と同じように帯域制御も優先制御も実施可能です
CatoクラウドのCASBについて
2023/09/12
ブックマーク
Catoクラウドの「 CASB 」について解説します。 CASBは、Catoクラウドでは標準搭載機能ではなくセキュリティオプションとなります。サービス体系については以下を参照ください。 Catoクラウドのサービス体系について Catoクラウドのサービス料金を含むサービス体系、オプションやマネージドサービスについて紹介します。 blog.usize-tech.com 2023.08.17 CASBとは CASBとは
Amazon DynamoDB でセカンダリインデックスから検索したアイテムを削除したい
2023/09/11
ブックマーク
こんにちは、広野です。 Amazon DynamoDB は大量データからのキーバリューマッチングは超高速で素晴らしいのですが、クエリにかなりの制約があるので扱いが非常に難しいです。 実はセカンダリインデックスを使ったデータ削除もクエリ一発でできないので、スクリプトを組む必要があります。 今回はそんなスクリプトの紹介をしたいと思います。 やりたいこと 以下のサ
Amazon CodeWhisperer を AWS Cloud9 で使う
2023/09/11
ブックマーク
どうも、最近AIという言葉に食傷気味な寺内です。 Github Copilot が発表されてからそろそろ一年となりました。コーディング支援AIが開発の助けになるのは確かですが、プログラマが不要になるなんてことはもちろんありません。 AWSを使っているのであれば、コーディング支援サービスである Amazon CodeWhisperer も使っていきたいところです。 Amazon CodeWhisperer については、GA前
Vertex AI Search and Conversationが一般提供されたので触ってみました【Conversation編】
2023/09/05
ブックマーク
こんにちは、SCSK青木です。 前回に引き続きVertex AI Search and Conversationを触っていこうと思います。 前回はSearchを触り、以下ブログに流れを書いております。 Vertex AI Search and Conversationが一般提供されたので触ってみました【Search編】 SCSK青木です。今回はGoogle CLoud Next'23で一般提供されたVertex AI Search and ConversationのSearchを触ってみました。 blog.usize-tech.com 2023.09.05 本日はCo
Cato SSE 360 について
2023/09/05
ブックマーク
Catoクラウドの「 Cato SSE 360 」について、きちんと解説されている記事がなかったので改めて解説をします。 Cato SSE 360 のプレスリリース Cato Networksが、新SSEプラットフォーム「Cato SSE 360」と、その一機能として「Smart DLP」を発表 Cato Networks株式会社のプレスリリース(2022年7月26日 09時30分)Cato Networksが、新SSEプラットフォームと、その一機能としてを発表 prtimes.jp まず、「C
Vertex AI Search and Conversationが一般提供されたので触ってみました【Search編】
2023/09/05
ブックマーク
こんにちは、SCSKの青木です。 今回は先日のGoogle Cloud Next’23にて一般提供されたVertex AI Search and Conversationを触ってみました。 サービス概要はこちらをご覧ください。 Vertex AI Search and Conversation is now generally available | Google Cloud Blog Vertex AI Search and Conversation is now generally available. Build and deploy search engines and chatbots quickly and responsibly. cloud.google.com 本サービスはEnterprise Search on Generat
Catoクラウドではロンゲストマッチが使えない!?
2023/09/04
ブックマーク
既存ネットワークからCatoクラウドへの移行の際に、お客様からのご要望が多いロンゲストマッチの原則を利用する方法をご紹介します。 Catoはアドレス重複登録ができない Catoで拠点(サイト)登録していくにあたり、ネットワークアドレス/サブネットが重複した拠点を登録する事はできません。全く同じサブネットの拠点を2つ登録できないのは理解できますが、サブネ
SASEの認知度、実際の導入企業はどれくらいなのか?
2023/09/01
ブックマーク
先日 (2023年8月9日)当社が独自調査した「 国内企業における SASE に関する実態調査結果 」を公開しました。 https://www.scsk.jp/news/2023/pdf/20230809i.pdf 上記リンクに記載の通りですが、企業のネットワークは、これまでの境界型防御からゼロトラストに向けた大きな変革期を迎えており、「ゼロトラスト」概念のネットワークおよびセキュリティを具現化するために、ネットワ