佐藤裕行

エンドポイントでWebコンテンツフィルタリングやってみた

  • 2020.06.01

こんにちわ、佐藤です。 Webフィルタリング捗っていますか? Microsoft Defender ATP(MDATP)は様々なパートナー製品と連携し、セキュリティ機能をどんどん強化しています! その中でも今回は一番気になったWebフィルタリング機能であるCyrenを紹介します。 そもそもWebコンテンツフィルタリングって必要なの? 結論、私は不要だと思っています。 セキュリティ監査項目として必須の要件としていることが、今までの提案ではなかったこと。 就業時間中に仕事に関係ないサイトを見る人は、別の手段(スマホなど)で見るため、この機能では生産性は向上しないこと。 業務に必要なサイトまでブロッ […]

BeyondCorp Remote Access をやってみた

こんにちは、さとうです。 いきなりですが、タイトルは釣りです。 BeyondCorp Remote Accessではなく、「Securing App Engine apps with IAP を やってみた」 が 正しいです。 BeyondCorp Remote Accessとは? BeyondCorp Remote Accessというソリューション単独ではなく、機能の集合体の結果としてBeyondCorp Remote Accessが実現できるものになります。 また、現時点ではこれができたからBeyondCorp Remote Accessが終わったという定義は無いとドキュメントを見る限りで […]

ZoomとMS Teamsのトラフィック量を比較してみた

こんにちは、さとうです。 ZoomとMS Teamsのトラフィック量の比較を行ったので、その結果をご紹介いたします。 比較構成 測定側 AppNetworkCounterを利用して、アプリケーションごとのトラフィック量を測定します。 測定時間は1分間になります。 OS:Windows カメラ:ロジクール C922 Pro 画面共有:Youtubeの動画をChromeにて表示 Zoom/Teams:現時点での最新版をインストール 参加側 Zoom/MS Teamsの閲覧者の想定として参加します。 OS:Mac カメラ:MacbookPro内蔵カメラ(テレビ画面をカメラで映している) Zoom/M […]

VPNの次の選択肢となる?Software-Defined Perimeter(SDP)って何?

佐藤です。いつまでVPNの運用をすれば良いかお悩みです。 閉域網へアクセスするためのVPN 閉域網へのアクセスをしたいとなれば、VPNルータを用意すると思います。 理由はいくつかありますが、閉域網への通信経路を暗号化して安全に通信するため、 また、特定のユーザー、クライアントを認証してから、外部からのアクセスする手段を提供するためが主な理由と思います。 VPNの運用はつらい しかし、VPNの運用は大変です。 接続するユーザーの最大数に合わせて、物理的な機器とライセンスを用意する必要があります。 また、通常のVPNルータでは基本的にL3レベルまでのネットワーク制御を行うため、クライアントからの通 […]