IT セキュリティ ネットワーク 日経NETWORK 書評

【書評・感想】日経NETWORK 2020年2月号

投稿日:2020年2月2日 更新日:

どうも社内ニートです。

日経NETWORK 2020年2月号を読みましたので、書評・感想をご紹介していきます。

気になったトピック

日経NETWORK 2020年2月号の中で私が気になったトピックです。

  • 2段階認証と2要素認証
  • Pythonでネットワーク管理
  • ディープフェイク
  • SSO(シングルサインオン)
  • トラブルからの脱却
  • マルウェア徹底解剖

2段階認証と2要素認証

『7pay』で話題になりました2段階認証と2要素認証を正しく理解していますか?
1ページの記事ですが、かなり綺麗にまとめられていました。

  • 2段階認証:ID+パスワードと秘密の質問のような同じ要素の2段階の認証
  • 2要素認証:記憶、所持、生体のうち2要素を使用する認証

記憶、所持、生体というのは、

  • 記憶:ID+パスワード、秘密の質問
  • 所持:乱数表、ハードトークン
  • 生体:虹彩、指紋

あの社長の方にぜひ読んで頂きたい記事でした。

Pythonでネットワーク管理

2020年2月号のメイン記事です。
正直Pythonに関する知識が多少ないとわかりづらい記事でした。
実行環境やOSなど、コードを紹介するのであれば最低限、そこのフォローは欲しかったです。
Pythonでネットワーク管理する例として4つ挙げられていました。
率直な感想としては、

  1. Ping:ExpingやWindowsバッチ、Linuxのシェルスクリプトの方がいい
  2. Telnet:Teratermマクロの方がいい
  3. テキスト編集:Pythonの例としていい
  4. コマンド実行+ログのCSV化:Teratermマクロの方がいい

Pythonでこういうことできるよと伝えることが目的だと思いますが、
少し例が悪かったかなと思います。
過去の日経NETWORKでもPythonは記事なっていましたし、
ネットワークエンジニアにもPythonが必須であることがヒシヒシと伝わってきます。。

ディープフェイク

初めて聞いた単語なので、気になりました。
2020年に流行する可能性があるサイバー攻撃の手法です。
「ディープラーニング」+「フェイク」を合わせて「ディープフェイク」だそうです。
具体的な内容としては、AIや機械学習で画像、文章、音声、映像を作成し偽装することです。
想定される被害としては、画像で顔写真を作成し、顔認証を突破されてしまうことが例として挙げられていました。
技術はいい方向にも悪い方向にも使用することができると改めて感じました。

SSO(シングルサインオン)

SSO(シングルサインオン)についてここまで種類や図解されている記事は他にはないのではないでしょうか。

  • リバースプロキシ方式
  • エージェント方式
  • Kerberos方式

ただ、ページのレイアウト的な理由だと思うのですが、
説明文と図が別のページあるとものすごく見辛いです。
せっかくいい内容なのにもったいないです。

トラブルからの脱却

毎月楽しみにしています。
色々な現場があるんだなと感じます。

マルウェア徹底解剖

こちらも毎月楽しみにしています。
非常にわかりやすい説明で、専門性の高い内容を記載されています。
今回はシグネチャ検知についてです。
そもそもシグネチャ検知の方法は、
マルウェアファイルの特徴的なパターンをシグネチャという情報にして、
パターンにマッチしたらマルウェアと検知する方法です。
シグネチャ検知には

  • 静的ヒューリスティック検知
  • 動的ヒューリスティック検知

の2種類があります。
静的ヒューリステック検知はファイル中身のパターンのみで検知をかけます。
検査にかかる時間は早いですが、パターンをいじられば検知されなくなってしまいます。
動的ヒューリスティック検知は実際にファイルを動作させて、検知を行います。
検査にかかる時間やPCへの負荷は高まりますが、
静的ヒューリスティック検知で検知できなかったファイルを検知できる可能性があります。
中々セキュリティに関する本や記事は少ないのでありがたいです。

2020年2月号の感想

ネットワークというよりもセキュリティの記事が豊富でした。
私自身セキュリティに関する知識が少ないので非常に勉強になりました。
近頃では三菱電機が中国からサイバー攻撃を受けたニュースもありましたが、
セキュリテイが更なる注目を浴びると思います。
今後FWやUTM製品を導入するケースが増えるのではないのでしょうか。
あとはやはりPythonです。
CCIEの試験範囲にPythonが追加されることもそうですが、
もうネットワークエンジニアはプログラミングが必須ですね。

日経NETWORK

日経NETWORKはネットワークエンジニア初学者にオススメの雑誌です。


ネットワークの基礎を中心に、最新の事例や流行が紹介されています。
中級者以上には少し物足りない内容もありますが、
それでも知らない単語や情報がありますので、
ネットワークエンジニア歴6年目の私も読み続けています。
日経NETWORKは大きな書店かオンラインで購入することができます。
書店で買うと1冊:2,050円するので正直高いです。
オンラインで定期購読を申し込むと
1年:18,500円(1冊:約1,542円)
3年:38,000円(1冊:約1,056円)

最大半額になります。
さらに「らくらく購読コース」にすることで、初回のみ10%オフになるので
1年:16,650円(1冊:約1,388円)
3年:34,200円(1冊:950円)
さらに安くなります。

私も3年契約で申し込んでいます。
お申し込みの際はこちらからどうぞ。

-IT, セキュリティ, ネットワーク, 日経NETWORK, 書評

Copyright© 社内ニート@ネットワークブログ , 2020 All Rights Reserved Powered by STINGER.