AWS AWS Configを利用したElastic IPの自動削除の仕組み[AWS Config+AWS CloudFormation]
弊社環境でも稼働しているElastic IPの自動削除の仕組みについてご紹介します。
Elastic IPが利用中のEC2及びENIにアタッチされていない場合、解放されるようSSM-Automationを実行させます。
ネットワーク
AWS 
Cato Cloud ユーザー通信可視化の新機能!Experience Monitoringについて
ユーザー通信可視化の新機能!「Experience Monitoring」について紹介します。
Cato Cloud 【Catoクラウド】YAMAHAルータでIPsec接続
YAMAHAルータをCatoへIPsec接続する際の、Config例や注意点をご紹介します。
Cato Cloud Cato PoPの切替制御について~Connection SLA機能の説明~
Cato PoPの切替について、Connection SLAで制御する方法を説明します。
Azure 【Azure】Azure NAT Gateway のすゝめ
昨今はAzure仮想マシンから外部SaaSのデータ連携をするケースが多くあり、SaaS側のセキュリティ対策として特定のグローバルIPアドレスのみ通信許可することがあります。通常、仮想マシンに用意されているグローバルIPアドレスはAzure側で作成されたグローバルIPアドレスであり再起動やAzure側の任意のタイミングで意図せず変更されてしまうことから、AzureNATGatewayを利用することでグローバルIPアドレスを固定可能となります。
AWS AWS Network Firewallでマネージドルールグループのアラートのみを通知する
AWS Network FirewallでAWS Managed Rule Groupから出力されるアラートのみを通知する方法を検討しました。CloudWatch Logsのサブスクリプションフィルターでフィルタする方法を試しています。
AWS ネットワーク系サービスのロギング・監視・通知・分析(1)
AWSのネットワーク系サービスのログ出力先・ログ監視・通知・分析の全体像を描いてみました。
AWS AWS インターフェース型 VPC エンドポイントにどのようにアクセスしているのか?
インターフェース型VPCエンドポイントはVPC内のプライベートIPアドレスを持っており、Route 53 Resolverが名前解決時に返すIPアドレスを変えることでVPC内のプライベートIPアドレスにアクセスする仕組みになっています。
AWS AWS Network FirewallでインバウンドトラフィックをTLSインスペクションする
AWS Network Firewallで、インバウンド(ingress)のTLSインスペクション機能を検証しました。インバウンドTLSインスペクションにより、自身で管理するウェブサーバへのHTTPS通信の内容を検査することができるようになります。
ネットワーク 2023年ゼロトラストネットワーキング(SASE、SSE)10大ニュース
2023年のゼロトラストネットワーキング(Zero Trust Networking)、特にSASE(Secure Access Service Edge)、SSE(Security Service Edge)に関する10大ニュースについて解説しています。