Cisco Japan Blog
Cisco Japan Blog > 著者紹介

満江 貴之

Technical Solution Architect
GSSO Tetration Team

大手通信キャリア、外資系ITベンダーでのシステムエンジニアを経て2016年シスコ入社。

現在はTetration専任のシステムエンジニアとしてアプリケーションセキュリティの領域を担当。

記事

  • セキュリティ

    ラテラルムーブメントを防ぐには? 〜マルチクラウド時代のマイクロセグメンテーション〜

    1 min read
    満江 貴之 - 2021年5月18日 - 0 コメント

    セキュリティ侵害の7割で攻撃者のラテラルムーブメントにまで発展していると言われています。ラテラルムーブメントに対してはアプリケーションが必要とする最低限の通信以外は一切許容しない、所謂マイクロセグメンテーションによる防御が非常に有効な対策となります。Cisco Secure Workload(以下CSW)はリリース当初から一貫してマイクロセグメンテーションの有効性とその実現方法について発信してきました。

    続きを読むright-arrow
  • セキュリティ

    Cisco Secure Workload のセグメンテーション手法

    1 min read
    満江 貴之 - 2021年1月27日 - 0 コメント

    組織内でルール化されているポリシーや一定のセキュリティ基準に違反した場合のポリシーの実装にはお客様の明確な「意図」をセキュリティポリシーとして反映できる仕組みが必要になります。今回のブログではそんなお客様の「意図」を柔軟に表現するCisco Secure Workloadの「Inventory Filter」機能をご紹介いたします。

    続きを読むright-arrow
  • セキュリティ

    Cisco Secure Workload の Vulnerability Dashboard でワークロードの脆弱性を知ろう!

    1 min read
    満江 貴之 - 2020年11月19日 - 0 コメント

    外部からのアプリケーションワークロードへの攻撃を未然に防ぐにはワークロードが持つ脆弱性について正確に把握し随時適切な対処を取ることが重要です。今日は Cisco Secure WorkloadのVulnerability Dashboard による脆弱性の把握とその活用方法についてご紹介いたします。

    続きを読むright-arrow
  • セキュリティ

    アプリケーションに内在するセキュリティリスクが一目でわかるTetrationのSecurity Dashboard

    1 min read
    満江 貴之 - 2020年5月18日 - 0 コメント

    サーバがセキュリティ的にどのような状況に置かれているのかを知ることはアプリケーションセキュリティを考える上で非常に重要です。状況を把握できなければそもそもリスクに対する対策の立てようがありません。Tetrationの”SECURITY DASHBOARD”はサーバが内包しているセキュリティリスクを視覚的かつ直感的に把握することができるダッシュボード機能です。

    続きを読むright-arrow
  • セキュリティ

    Tetration OpenAPIで何ができる?? ~Policy作成編~

    1 min read
    満江 貴之 - 2020年4月16日 - 0 コメント

    API経由でポリシーを作成する「Policy作成編」 前回に引き続きTetration OpenAPIのご紹介です。今回はAPI経由でポリシーを作成する「Policy作成編」になります。 API経由でのポリシーの作成にはまずTetrationにおけるポリシー管理とセグメンテーションの概念を理解する必要があります。Tetrationにおけるポリシーの定義は全てこちらの様式で行います。

    続きを読むright-arrow
  • セキュリティ

    Tetration OpenAPIで何ができる?? ~Policy Analysis編~

    1 min read
    満江 貴之 - 2020年4月10日 - 1 コメント

    今回は以前のブログ『Tetrationでポリシーのコンプライアンスチェック』で取り上げたPolicy Analysis機能をOpenAPI経由で利用する方法をご紹介したいと思います。 OpenAPIを利用するにあたって必要となる準備については前回ブログ『Tetration OpenAPIで何ができる??~準備編~』をご参照ください。 以前のブログでもお話しした通りOpenAPIは機能毎にAPIエンドポイントがそれぞれ用意されています。Policy Analysis用のAPIエンドポイントは主に2つあります。

    続きを読むright-arrow
  • セキュリティ

    Tetration OpenAPIで何ができる?? ~準備編~

    1 min read
    満江 貴之 - 2020年4月9日 - 0 コメント

    TetrationはAPI経由でも操作可能で、WebGUIでできることはほぼ全てAPI経由でもできるようになっています。数が多いですので今後数回に分けてAPI経由で利用できる機能をご紹介していきたいと思います。今回はOpenAPIを利用する上で必要となる準備をご紹介します。

    続きを読むright-arrow
  • セキュリティ

    Tetrationでポリシーのコンプライアンスチェック

    1 min read
    満江 貴之 - 2020年4月7日 - 0 コメント

    Tetrationには「Policy Analysis」という機能があります。センサーエージェントはホワイトリストポリシーの提示後も継続してホストが発生させているフローの情報をほぼリアルタイムで解析装置側に送ります。つまり、発生しているフローを定義済みのホワイトリストポリシーに照らし合わせて比較することでそのフローがポリシーに合致しているのか違反しているのか、宛先まで届いているのかドロップしているのか、といったことを知ることができます。これをうまく活用することでポリシーの精緻化をより簡単により正確に行うことが可能となります。

    続きを読むright-arrow
  • セキュリティ

    ISEとTetrationでアプリケーションへのアクセスをコントロール

    1 min read
    満江 貴之 - 2020年3月23日 - 0 コメント

    Cisco TetrationはCiscoのZero Trustアプローチの中でアプリケーションワークロードのZero Trustを実現するソリューションです。アプリケーションの依存関係やプロセスの振る舞いを事実ベースで可視化し、それに基づいたホワイトリストポリシーでアプリケーションワークロードを保護します。

    続きを読むright-arrow