IT セキュリティ ネットワーク 日経NETWORK 書評

【書評・感想】日経NETWORK 6月号

投稿日:

どうも社内ニートです。

LPIC・LinuCの勉強など色々あって(サボっていて)遅くなりましたが、
ようやく日経NETWORK 2020年6月号を読みましたので、書評・感想をご紹介していきます。

気になったトピック

日経NETWORK 2020年6月号の中で私が気になったトピックです。

  • ウイルス・マルウェアの攻撃が相次ぐ
  • VPN製品の脆弱性を突く攻撃
  • シン・テレワークシステム
  • セキュリティ機器大全
  • トラブル事例
  • ネコでも分かる無線LAN

ウイルス・マルウェアの攻撃が相次ぐ

4月号から取り上げられていましたが、
ウイルスやマルウェアによる攻撃が増えているようです。
6月号でもニュースとして数多く取り上げられていました。

また、RDP(リモートデスクトップ)やSMBといった、
テレワーク用と思われるリモートアクセスに関するポートが、
インターネットに公開されている数が、4割も増加しているとあります。
もちろんですが、これらのポートは不用意に公開するものではないので、
理由がないのであれば、公開することをやめましょう。

VPN製品の脆弱性を突く攻撃

テレワークが増加していることもあり、VPNを利用する機会が増えてきているかと思います。
コロナウイルスが流行する前の2019年9月に、
フォーティネット社、パルスセキュア社、パロアルトネットワークス社の、
3社のVPN製品に関して脆弱性が発見されました。
記事にはVPN製品とありますが、SSL-VPNに関する脆弱性だったと記憶しています。

パッチ適用やファームウェアのアップデートをせずにSSL-VPNを使用していると、
外部からの操作や通信の読み取りが行われてしまい、情報漏洩につながりかねません。

すでにこの脆弱性に対するパッチやファームウェアは提供されていますが、
パルスセキュア社の製品に関しては、まだ300台ほど対処されていないようです。

この脆弱性以外の機能についてもアップデートされている可能性があるため、
検証などが必要ですぐにアップデートできない理由もわかりますが、
対策としては機能の利用を中止するか、アップデートしかないと思います。
重大な脆弱性となると早急な対応が求められます。

シン・テレワークシステム

Twitterでも話題になっていましが、
天才プログラマーが2週間で作成したテレワークシステムが記事になっていました。

2週間でサービスを作成して、リリースまで行ったことは非常にすごいことです。

テレワークシステムの内容を見てみると、
自宅のPC、会社のPCそれぞれをHTTPS(SSL-VPN)で中継サーバと通信させることで、
会社のPCを自宅のPCから操作できるようです。

この仕組みはすでにTeamViewerでも使用されているので目新しさはないかと思います。
なぜTeamViewerを導入しないで、シン・テレワークシステムを導入するのかは2点あると考えています。

1点目は無料である点です。
シン・テレワークシステムは中小企業向けに無料で提供されています。
一方でTeamViewerは商用利用はライセンスを購入する必要があります。

2点目は知名度の違いです。
TeamViewerは世間一般的にはマイナーなソフトかと思います。
一方でシン・テレワークシステムはNTT東日本が提供しているサービスです。
NTTを知らない人は日本ではいないぐらいの知名度です。
よくわからないソフトを導入するよりも、NTTが提供しているサービスを利用するのは至極当然のことです。
それが、情報システム部を持たない中小企業となると、よりその傾向が強いのではないでしょうか。

ちなみに私は、個人利用であれば無償で使用することができますので、
TeamViewerを愛用しています。

セキュリティ機器大全

セキュリティ機器大全とありますが、UTM機器の機能紹介となっています。
UTM(United Threat Management)は複数のセキュリティ機能を持つ製品です。

5つの機能が紹介されています。

  1. ファイアウォール
  2. WAF(Web Application Firewall)
  3. AVGW(Anti Virus Gateway)
  4. DLP(Data Loss Preventation)
  5. VPN

それぞれの言葉を正しく理解されていますでしょうか。
ファイアウォールとVPNはメジャーかと思いますが、
残り3つの言葉はUTM製品の導入経験がない方ですと、
聞いたこともないかもしれません。

ウィルス・マルウェアによる攻撃が増えてきていることもあり、
セキュリティ製品を多く扱っていく機会が増えるかと思いますので、
この際にしっかりと押さえておくと良いと思います。

トラブル事例

直接の原因はLANケーブルの誤接続というあるあるな内容でした。
勝手にLANケーブルを接続したり、
個人的に購入されたルータやHUBを接続していることが結構あります。

テプラで接続禁止と記載したり、
鍵付きのポートブロッカーやポートカバーで、
物理的に接続できないように対策をとったこともありました。

今は直接お客様先に構築をしに行ったりはしないので、
なんだか懐かしい気分になりました。

ネコでも分かる無線LAN

今回はサーベイに関する記事でした。
私も前職で無線サーベイを結構やっていましたので、
こちらも読んでいて懐かしくなりました。

無線サーベイは非常に重要ではあると思うのですが、
保険みたいな感じであればいいけど、なくてもいいという感じなので、
無線LAN導入の際には削られてしまうこともしばしばです。

作業は丸1日がかりなので肉体的には疲れますが、
何も頭を使わないのと、地方の工場や支店でサーベイすることが多いので、
出張必須で、作業員からするとおいしい仕事だったんですよね。。

2020年6月号の感想

2020年6月号はそこまでボリュームはなかったかなと思います。
メインの記事が5Gの仕組みでした。
5Gを利用したサービス自体には興味がありますが、
正直5Gの技術自体にはあまり興味がありません。。

ニュース自体もウィルス・マルウェアの攻撃被害だったり、
VPN、セキュリティ大全、Zoomの記事だったりと、
セキュリティやテレワークに関連する記事が多かったです。
ニュースは仕方ないにせよ、
セキュリティはトレンドではありますが、
何カ月も連続で続くとお腹いっぱいなところは正直ありますね。。

日経NETWORK

日経NETWORKはネットワークエンジニア初心者・初学者にオススメの雑誌です。


ネットワークの基礎を中心に、最新の事例や流行が紹介されています。
中級者以上には少し物足りない内容もありますが、
それでも毎号知らない単語や情報がありますので、
ネットワークエンジニア歴7年目の私も読み続けています。
日経NETWORKは大きな書店かオンラインで購入することができます。
書店で買うと1冊:2,050円するので正直高いです。

オンラインで定期購読を申し込むと
1年:18,500円(1冊:約1,542円)
3年:38,000円(1冊:約1,056円)
最大半額になります。

定期購読が自動更新となる「らくらく購読コース」にすることで、
初回のみ10%オフになり、
1年:16,650円(1冊:約1,388円)
3年:34,200円(1冊:950円)
とさらに安くなります。

私も3年契約で申し込んでいます。
お申し込みの際はこちらからどうぞ。

-IT, セキュリティ, ネットワーク, 日経NETWORK, 書評

Copyright© 社内ニート@ネットワークブログ , 2020 All Rights Reserved Powered by STINGER.