Home > Cisco セキュリティ エンジニアのブログ

こんにちは。毎日暑いですねー。   最近このパターンが多くて恐縮ですが、今日は、シスコジャパンの公式ブログに掲載したTrustSec SGA (Security Group Access control) と SGFW (Security Group Firewall) について、ACLを具体的にどう設定するのかを説明したいと思います。こちらのブログを読んでおられる方は技術的な内容にご興味をお持ちだと思いますので…   Cisco TrustSecのコンポーネントの1つであるSGAとSGFWを使うメリットは、先に書いたブログ記事の通りです。ACLの行数を削減し、Cisco ISEからの一元管理 (SGFWは個別管理) が可能なことが大きな利点です。   ... Read more

こんにちは。 もうすぐInterop Tokyoですね。シスコはこんな感じで展示やShowNetに出展します!私もブースの説明員としてアテンド予定です。   さて、今日は、以前にASAソフトウェア9.0の新機能の1つとして挙げて、かつ、シスコジャパンのブログにも掲載したファイアウォール・クラスタリングについて、デザインにフォーカスして説明したいと思います 概要や必要性、簡単な技術解説は先に記載したブログの記事をご覧ください。   この記事ではさらっとしか触れておりませんが、このソリューションにおいては、トラフィックを分散させる方法として、   ・イーサチャネルロードバランス (ECLB) ・イコールコストマルチパス (ECMP) ・ポリシーベースドルーティング (PBR)   などを使い、分散そのものは ASA ... Read more

こんにちは。前回書いた CiscoConnect も大盛況のうちに無事に終わり、その後もバタバタと仕事していました。   いきなり余談ですが、CiscoConnect 最終日の夜には、付随イベントの CCIE Night のお手伝いもしてきました CCIE ホルダだけが参加できて、立食パーティーと熱い (?) ゲームを行い、いろんな方々と歓談してつながりを深めるという、非常に濃いイベントです。 シスコからは、CCIE六冠王を筆頭に、おなじみメンバーが多数参加し、サポートしておりました。 私自身も、いろいろな方とお話でき、非常に有益でした。 私は Routing & Switching と Security の2つを保有しておりますが、R&S は泣きたくなるほど Fail しまくりまして…そんなことを思い出した夜でした。   ... Read more

ご無沙汰にもほどがあります すいませんでした… ブログをさぼって何をしていたかと言うと、主に以前予告した ASA CX という新しいファイアウォールの立ち上げをやっていました。 このブログでも取り上げたかったのですが、なかなか時間がとれず…   気を取り直して、今日は、来週に開催される、Cisco Connect Japanという、シスコのプライベートイベントでの、セキュリティソリューションのデモを先行してご紹介いたします。 このイベントについては、先輩の木村さんも説明していたので、詳細は割愛します。   ここで、以下の3つのセキュリティソリューションのデモを行っています。先に書いたASA CXも含んでます!   ・いろいろなスマートデバイスで動くAnyConnect ・Cisco ISE (Identity ... Read more

ただいま、来週に東京六本木ミッドタウンで開催されます、シスコシステムズのプライベートイベントである、   Cisco Connect Japan 2013   イベント名 : Cisco Connect Japan 2013 日   時 : 2013年2月13日(水)・14日(木) 会   場 : 東京ミッドタウンホール&カンファレンスおよびザ・リッツ・カールトン東京 主   催 : シスコシステムズ合同会社 参 加 費 : 無料(事前登録制)     この直前のタイミングで開催されたヨーロッパ中心のワールドワイドシスコイベント、先週ロンドンにて開催されましたトレードショウである、   "Cisco Live London ... Read more

こんにちは。やっぱりご無沙汰しちゃいました   今日(10/31) はハロウィンですね 私が勤務する東京の六本木界隈には、たくさんの仮装している人たちがいらっしゃいます。楽しそうです ところで、いつからハロウィンってこんなに日本に定着したんでしょうね?私が子供のころは、全く知りませんでした 先日、サンノゼにあるシスコ本社に出張で行ってきたのですが、近所のスーパーマーケットの店頭はこんな感じでした   さて、本題です!   ASA5500 シリーズのソフトウェア 9.0 がリリースされました。   久しぶりのメジャーバージョンアップです。いちばん最初の数字が変わるのは、5年ぶりです! 全モデルで動きます。ASA5585-X も ASA5500-X も ASASM (ASA Service Module) ... Read more

今まさに仮想化市場ワールドワイド最大規模のイベントである、   VMware VMworld 2012 @ サンフランシスコ   が開催されています。   一部、シスコの日本販売パートナー様には、6月後半ころより事前&個別に製品セミナー等にて、この製品についてアナウンス、紹介させていただいておりましたが、VMworld サンフランシスコにてシスコの大きな発表の一つである、   仮想環境ファイアウォール「Cisco ASA 1000V Cloud Firewall」   がこのイベント内容の発表に合わせ、当初予定より早いタイミングで出荷開始となりました。(日本での出荷開始は来月以降になる予定です)   Cisco Blog ASA 1000V Cloud Firewall Now Available to ... Read more

こんにちは。やっぱりご無沙汰になってしまいました。ごめんなさい。   そんなご無沙汰なうちに、PC 用の AnyConnect 3.1 がリリースされました。 現行の 3.0 に比べて、こんな機能が増えています。   - GUI が新しくなりました。かっこよく (?) なりました。     - パブリックインターフェイスが IPv6 でも接続できるようになりました。★   - HostScan の Pre Login Policy に IPv6 アドレスが使えるようになりました。   - Suite B が使えるようになりました。★   - Network Access Manager に EAP Chaining などの新機能が増えました。   - Web Security Module ... Read more

仮想環境におけるセキュリティについて - その1 仮想環境におけるセキュリティについて - その2       仮想環境におけるセキュリティということで少し前から関連する内容をまとめていますが、今回はリリースされてから時間が経ちますが、 Cisco VSG(Virtual Security Gateway)     の新機能について触れてみます。       Virtual Security Gatewayは、最初のリリース後に数回マイナーバージョンアップをしてきました。いずれも、関連して動作するVMware vSphere向けシスコの仮想スイッチングデータプレーンである、Nexus 1000Vのアップデートと同じタイミングで行われています。   ... Read more

本日6/14(木)Interop 二日目となりますが、   2年ぶりにInteropカンファレンスでパネルディスカッションをさせていただいたところです。   今年のお題は、   NC-20 「コンシューマライゼーション、BYO(私物解禁)の波は、止められない ~今、IT部門はBYOやVDIとどう向き合い、どう対応すべきか?~」   https://reg.f2ff.jp/public/session/view/889   ということで、   日商エレクトロニクス 榎本さん シトリックス・システムズ 村上さん   と、こんな感じでお話させていただきました。       また、かなりタフ ... Read more

こんにちは。前回の投稿から、やっぱり時間が経過してしまいました。ごめんなさい いろいろと、何かを書いたり、何かを試したり、何処かに出張したりしているうちにこんなに時間が経ってしまいました。   でいきなりですが…明日から千葉の幕張メッセで開催される Interop Tokyo 2012 に、シスコは出展し、講演を行います。 詳しくは、当社の特設サイトをご確認ください。   BYOD(Bring Your Own Devices)を実現するにあたり、エンドユーザが持ち込むデバイスを、簡単に登録して安全に利用してもらうにはどうすればよいか?その答えが、このブースで見つかるはずです。 是非、お立ち寄りください   その他、1つ前の記事で書いた「コンテキストベースのファイアウォール」である ASA CX ... Read more

こんにちは。少し間が空いてしまいました。ごめんなさい。 さて、既にシスコの日本のホームページにあるニュースリリースをご覧になった方もおられるかもしれませんが、 セキュリティソリューションの新しいラインナップを発表いたしました。   詳しくはそのニュースリリースをあらためてご覧ください。 文中の写真は、先日の記事に掲載した新しいASAのミッドレンジ・ローエンドモデルのASA5500-Xですね。   さて、ここでいう「コンテキスト」ってなんでしょう? 今回のリリースでいう「コンテキスト」とは、 誰が(who) どんなアプリケーションやウェブサイトに(what) どこから(where) いつ(when) どのように(how) アクセスしようとしているか、という情報を指しています。   すでにCisco ISE(Identity ... Read more

sig

シスコUS本社の様子

Posted by sig Mar 19, 2012

  元々CLNのセキュリティエンジニアのブログが掲載され始めた当初は、   六本木グルメネタなど も含む、というゆるい乗りでしたので、たまには   全くテクノロジと製品に関連しない内容   を紹介したい思います!     昨年夏前ころに、とあるお客様をシスコUS本社(カリフォルニア州サンノゼ市)にお連れしました。 そのときに撮った写真を元に、USオフィス本社のオフィスキャンパスの様子など紹介してみたいと思います。   社内で本社出張者向けに使っている、サンノゼオフィスマップです。   オフィスビルは、サンノゼ市〜ミルピタス市近辺で、 ビルディング1〜31、A〜Qまでおよそ50のビルがあります。   メインストリートである、W.Tasman ... Read more

こんにちは。 ... Read more

その1の続きになります。   これまでのような仮想環境セキュリティを担保・実現するソリューションとして   VSG(Virtual Security Gateway)   は、以下のような特徴があります。   ・Hypervisor Agnostic(Hypervisorに依存しない実装)であること(ただしNexus1000Vには依存します) ・Hypervisor 固有である仮想アプライアンス連携機能(API)を使っていないことによる柔軟性 ・VMware vSpereh環境に置いてはソフトウェア高速処理機能(Nexus100Vベース) 仮想マシン名、OS名、ESXホスト名等に代表される、仮想マシン情報をベースとしたポリシー管理   大分前に作った動画になりますが、以下で動作を確認できます。   ... Read more

Filter Blog

By date:
By tag: