セキュリティ

1/2ページ

macOS向けOkta Device Trust試してみた

はじめに どーもみなさんこんにちは。ねもてぃです。今日はmacOS向けに展開されているOktaのDevice Trust機能を実装してみたいと思います。 Okta Device Trust for macOSってなにができるの? Okta Device Trust for macOSを有効にすることで、Oktaに登録されているアプリケーションのアクセス条件(Access Policy)に「Jamf Proに登録されていること」を追加できるようになります。つまり、Jamf Proで管理されていないmacOSからOktaで管理しているアプリケーションへのアクセスをブロックすることができるようになり […]

NPA PublisherにSSMセッションマネージャーで接続してみた

こんにちは、臼田です。 みなさんセキュリティしてますか?(挨拶 NetskopeのNPAではAWSなどにPublisherを設置してプライベートアクセスを実現します。このNPAをAWS上ではEC2インスタンスとして作成してsshでアクセスして管理します。 せっかくなのでSSMセッションマネージャーでアクセスできないかなーと思って試してみたらできたので、方法を紹介します。中身がCentOSなので問題なくできました。公式にサポートされている手段ではないので、利用できることを保証できるものではありませんのでご了承ください。 SSM セッションマネージャーとは 最初にSSMセッションマネージャーの説明 […]

NetskopeのNPA PublisherをSSHからアップデートしてみた

こんにちは、臼田です。 みなさんセキュリティしてますか?(挨拶 今回はNetskopeのプライベートアクセスの機能であるNPAについてちょっとした手順の紹介です。 NPAはプライベートアクセスを受け付けるためのPublisherをデータセンターやクラウド側に設置します。実態としてはCentOSになりますが、その上でPublisherの仕組みが動いています。これのバージョンアップをしていきます。かなり簡単です。 アップデートの手順 公式の手順はログインしてHelpのUpgrade the Publisherにあります。Helpにある各種ドキュメントへのアクセスにはログインが必要なので注意してくだ […]

シャドーITと向き合っていくためのセキュリティと利便性

おいっす!マーケの中野です。先日、Oktaユーザー有志のコミュニティJOUG(Japan Okta User Group)のイベントに登壇させていただきましたー。その中で、Oktaの概要とセキュリティと利便性についてお話させていただいたのですが、ちょっと伝えきれなかったなーっていう、シャドーITについて少し書いていきます! セキュリティってなんだろう? 守りたいのはコンテンツ セキュリティを高めて何がしたいのかというと、コンテンツ(データ)を守るためであって、パスワードやネットワークやデバイスを守ためにセキュリティがあるわけではなく、中身のコンテンツを守りたいんですよね。みんな、みんなみーんな […]

AWS Service Catalogの利用方法

はじめに どうもkakeruです。今回はAWS Service Catalogの利用方法について記載していきたいと思います。 なぜAWS Service Catalogを利用するのか AWS Service Catalogを利用するメリットととして以下が挙げられます。 Service Catalogを利用することで、子アカウントに必要以上の権限をつけることなく必要な設定を配布することができる。 親アカウントにて子アカウントに作成された製品の確認ができる。 制約にてStackSetを利用することができる。 指定のリージョン・アカウントで製品を配布できる。 StackSetを利用する場合は、子アカ […]