SCSKクラウドソリューション の技術ブログ

EC2における「管理用VPC」設置の是非について

こんにちは、SCSKの木澤です。 先日、VPCにおける大きなアップデートが発表されました。 Multi-VPC ENI Attachments aws.amazon.com EC2から複数のVPCに対してENIを接続できるようになったよ、という話です。 オンプレミスのネットワーク設計経験者であれば、この話を聞いて「管理用VPCが作れるようになったな」と感じることでしょう。 実際私自身もAWS初心者の頃は管理用のネットワ

DocSendの提供開始!高度な分析機能ツールとは?

こんにちは。SCSKの山田です。 Dropboxから新しいドキュメント管理・共有・追跡プラットフォームであるDocSendの提供が始まりました。 今回はこのDocSendについてご紹介いたします。 DocSendとは DocSendの特徴 DocSend は、 1 つのリンクで以下のすべて実現します。 安全なデータ提供 ドキュメントや動画など共有したいデータを安全に外部に共有します。 メールの添付ファイルも

Catoクラウドでアプリケーションを制御するには

はじめに Cato社が提供しているCASB機能は、クラウド環境におけるセキュリティ対策を行うための機能です。 CASBとはCloud Access Security Brokerの略で、クラウドサービスにアクセスする際のセキュリティを担保するために導入されます。 Cato社のCASB機能では、主に以下のような機能が提供されています。 クラウドアプリケーションの可視化 セキュリティイベントの評価と分析

Cato クラウドで QUIC プロトコルをブロックすべき理由

はじめに Cato クラウドでは、Internet Firewall のベストプラクティスとして QUIC プロトコル (QUIC Service と GQUIC Application) の通信をブロックすることが推奨されています。これはドキュメントの Internet and WAN Firewall Policies – Best Practices のページだけでなく、他の複数のページにも同様のことが書かれています。 また、CASB 機能の1つである Application Control を有効にすると、QUIC プ

SCSK マルチデータベース パフォーマンスチューニングサービス リリースのお知らせ

こんにちは。SCSKの丸山です。 本日は、データベースの性能問題にお悩みの方必見!の新サービスのご紹介です。 マルチデータベース パフォーマンスチューニングサービス|SCSK株式会社 データベースの性能にお困りの方に、複数のDBに精通するエンジ

AWS Well-Architected フレームワークが約2年ぶりにメジャーアップデート!

みなさん、こんにちは。SCSKで飼われているひつじです。 最近は涼しくなってきて過ごしやすいです。 AWS Well-Architectedフレームワークが2年ぶりにメジャーアップデートされました。 結構いろいろ変わったので見てみましょう。 なにが変わったの? 柱の構成要素である「ベストプラクティス」がトータルで増えました。 内容が更新されたものもあります。かなりの数で

【GCP】Duet AI in Google Cloud 触ってみた!!

こんにちは、SCSK 林です! 今回は先日の Google Cloud Next ’23 にてプレビュー版の提供が発表された、Duet AI in Google Cloud を触ってみました。 Duet AI とは 2023年5月の Google I/O で発表された Duet AI は、Google の Generative AI 基盤モデルを搭載した、様々なユーザーに必要な支援を提供するAI コラボレーターです。 Duet AI は大きく2つにわけられ、今回の Google Cloud Next ’23 で以下

Catoクラウド FAQサイトについて

昨年(2022年7月)より提供を開始しているCatoクラウドのFAQサイトについて話をします。 FAQサイト よくあるご質問 | Cato Cloud ケイトクラウド - SCSK Cato SASE Cloud Platform. powered by SCSK cato-scsk.dga.jp CatoクラウドのFAQサイトは、日々多くの方にアクセスいただいております。 ( 1日あたり平均700~800PV  ※2023年10月時点) ただし、Webアクセス元は、お客様というよりも Catoクラウド

Amazon S3 のクロスアカウントアクセスでハマったこと

こんにちは。一重です。 とある案件でS3のクロスアカウントアクセスの検証を行った際に、エラーでハマったので共有したいと思います。 VPCエンドポイント経由でアクセスをする際、接続がタイムアウトしているというメッセージが出ており、その原因について今回は記載していきます。 やりたかったこと 下記情報を参考にアカウントAに構築したLinuxサーバからAWS CLIを

AWS IAM ルートユーザー宛の通知を AWS User Notifications を使用して複数メールアドレスへ送信してみた

こんにちは、SCSK 西山です。 AWS User Notifications を使用して、AWS から IAM ルートユーザー宛に配信される通知を、複数メールアドレスに送信する機能を実装しましたのでご紹介いたします! やりたいこと ルートユーザーのメールアドレス宛に届くAWSの通知を、複数メールアドレスへ送信したい。 簡単な処理の流れ: Healthイベントが発生→User Notificationsで受信→登録したメ
AWS

CatoクラウドのDLPについて

Catoクラウドには以下のような様々なセキュリティオプションがあります。 これらのセキュリティ機能・ツールを組み合わせることで、さまざまな脅威から包括的に保護することが可能となります。 ・ 次世代型ファイアウォール(NGFW) ・ セキュア Web ゲートウェイ(SWG) ・ 次世代型アンチマルウェア(NGAM) ・ 不正侵入検知防御(IPS) ・ SaaS・アプリケーション利用の

AWS Well-Architected Tool にテンプレート機能ができました。

みなさん、こんにちは。SCSKで飼育されているひつじです。 最近社内のWell-Architected Reviewの促進に取り組んでおります。 そんな中とても便利な機能「テンプレート」が発表されたので紹介します。 そもそもWell-Architected Reviewってなに? AWSが提供するクラウドアーキテクチャのベストプラクティスに基づく評価サービスです。 AWSワークロードを評価し、最適化の機会やセキ

CatoクラウドのTLS Inspection機能で躓く証明書の仕組み

はじめに インターネットで Web サイトにアクセスするとき現在は HTTPS を用いるのが一般的であり、HTTPS を用いるとクライアント PC 上のブラウザと Web サーバとの間で暗号化通信を行えます。一方で、ネットワーク管理者やシステム管理者の立場になると、HTTPS 通信の中身をファイアウォール等では確認できないため、ウイルス・マルウェアのチェックや不正なサイトへの

CatoクラウドのRBI機能

近年、各種クラウドセキュリティサービスに Remote Browser Isolation (RBI、リモート ブラウザ分離) 機能 が搭載されるようになってきました。 Catoクラウドも、セキュリティオプションとしてRBIを提供しています。 RBIとは何か?どんなメリットがあり、どういった利用方法が考えられるのか? をご紹介します。 RBI (Remote Browser Isolation) とは? Webサイトの描画を、端末のブラウザ

Amazon QuickSight 「Paginated Reporting」ってなに?

こんにちは、SCSK三上です。 今回は、気になっていたAmazon QuickSightのPaginated Reportingについて概要と実際に触ってみたので画面イメージなど共有していきます! Paginated Reportingは簡単にいうと Quicksightで作成したダッシュボードをレポートやスケジュールで配信できる サービスです。 Amazon QuickSight Paginated Reports - Amazon Web Services フルマネージドかつクラウドベースの単一のビ