どうもNWW(ぬー)です。
日経NETWORK 2022年3月号を読みましたので、書評・感想をご紹介していきます。
気になったトピック
日経NETWORK 2022年3月号の中で私が気になったトピックです。
- 四万十町がランサムウェア被害
- 手軽に使えるパケットキャプチャー術
- 「USBメモリー」の罠に気をつけろ
- トラブルからの脱出
四万十町がランサムウェア被害
ランサムウェアの被害にあったこと自体はよくあることですので、特に気になりませんでした。
気になったポイントとしては、運用・保守を委託していたという点です。
運用・保守を委託するということはよくあることだとは思いますが、委託先の監視端末などにまで気を配る必要があると思います。
ほぼ日時で各OSやソフトウェアの脆弱性が発表されていますが、自分が導入している機器に関しては影響があるかをベンダーへ確認することはよくあると思います。
加えて監視などを行っている機器・端末側も気にしてほしいと思います。
委託してるから委託先がやれよと思うかもしれませんが、被害を被るのは委託している自分自身なので、旗振りは委託元や発注した側が行うべきと私は思います。
そして、セキュリティ対策が必要なのであれば、お金を支払うべきだと思います。
委託だからと完全にお任せ状態にしていたり、お金を払わずに(ケチったりして)、監視端末が原因で被害にあったのであれば委託先が原因ではなく、発注側や委託元にも原因があると考えます。
今回の事例的にはこの点がどうなっていたかまでは読み取ることができませんでしたが、委託するのであればこれぐらいのことはやってほしいものです。
繰り返し記載しますが、今回の事例的にどうなっているかはわかりませんが、個人的な経験としては上記に書いたことが多いような気がしました。
手軽に使えるパケットキャプチャー術
2022年3月号のメイントピックです。
なにかトラブルが発生した際に解決するための手段の1つにパケットキャプチャをすることがあげられます。
機器のステータスやカウンタ値はバグによって嘘をつく場合がありますが、基本的にパケットは嘘をつきません。
なので、トラブル解決の最終手段の1つがパケットキャプチャだと考えます。
よくある例としては顧客のポリシー的に好き勝手にソフトをインストールできないように管理者権限で実行できないように対策されている場合があります。
その場合に、Wiresharkをインストールすることができずに、パケットキャプチャができないという場合があります。
ですが、情シスのみなさん。
今回の日経NETWORKを読んだのであればWindows標準のパケットキャプチャツールがありますので、こちらを使用してキャプチャを行ってください。
もちろん可能ならWiresharkをインストールしていただけると助かります。
「USBメモリー」の罠に気をつけろ
今回紹介されていたケースですと、見知らぬUSBが通販サイトなどを装って送られてきて、それをPCに接続するとマルウェアが実行されるという流れです。
個人的にUSBメモリを業務用のPCに接続することはほとんどないのですが、ネットワーク機器やサーバにBootimageをインストールする際などではたまに使用します。
テプラでESXiなんて書かれているようなUSBが転がっていて、それが不正なUSBメモリと知らずに接続しまうなんてことは容易に想像することができます。
記事にも紹介されていますが、USBメモリは噛み終えたガムとして扱えと記載があります。
適切に管理されているUSBメモリや新品のUSBメモリをパッケージから取り出したもの以外は使用しないなどと使用するルールを徹底する必要がありそうです。
トラブルからの脱出
今回のトラブルはIPoEタイプのインターネット回線に関する内容でした。
従来のPPPoEを用いるIPv4タイプのインターネットは混雑しており、速度が出ないなどの理由からIPoE(IPv6)タイプのインターネット回線が各社サービスを提供しています。
1つ目のトラブルはGoogleのようなIPv6対応のWebページを閲覧することができるが、IPv4のみに対応しているWebページを閲覧することができないというものでした。
私も家の回線をIPv6化した際は同じような事象が発生しました。
記載があるようにルータの設定を見直すことで解消し、現在はIPv4・IPv6どちらのページを閲覧することができています。
ここまでは、あるあるだと思います。
さらに一歩踏み込んだトラブルも合わせて紹介されており、IPv6が有効になっている状況下において、DNSでIPv6の応答があった場合にはIPv6でアクセスしようとしてしまうということでした。
インタフェースのプロパティでIPv6を無効にするなどの対策が必要と記載があり、この点に関しては勉強になりました。
IPv6化がまずはインターネット回線からスタートして、Google関連などの一部Webサービスでは使用されつつありますが、今後IPv4とIPv6の混在環境が進むと思いますのでこういったトラブルは更に増えそうですね。
日経NETWORK 2022年3月号の感想
2022年3月号の読み応えは普通という印象でした。
気になるトピックもあれば、無線のように個人的にはあまり興味のないトピックもありました。
無線の新規格は毎年のように発表されている気がしますが、これ以上速くなってどうするんでしょうか。
速くなったところで、家庭用のインターネット回線は基本1Gbpsで一部10Gbpsのタイプもありますが、回線がボトルネックとなるが目に見えています。
あくまで個人的に興味がないのであって、他の方からすると私が興味を持ったトピックに興味を持たない場合もあるかと思います。
そう考えるとまんべんなくネットワークからセキュリティの内容が記載されているのだなと感じます。
【おすすめ】日経NETWORKの定期購読で安く購入
日経NETWORKは企業の情報システム部門に勤める方々や、ネットワーク・インフラエンジニアの初心者・初学者にオススメの雑誌です。
【同期と差をつける!!】新卒ネットワークエンジニアが読むべき本【厳選3冊】
ネットワークの基礎を中心に、セキュリティや最新の事例や流行が紹介されています。
中級者以上には少し物足りない内容もありますが、それでも毎号知らない単語や情報がありますので、ネットワークエンジニア歴8年目の私も読み続けています。
日経NETWORKは大きな書店かオンラインで購入することができます。
1冊単位で書店で買うと1冊:2,160円するので正直高いです。
オンラインで定期購読を申し込むと最大半額で購入することができます。
3年:40,000円(1冊:約1,111円)
定期購読が自動更新となる「らくらく購読コース」にすることで、初回のみ10%オフになり、さらに安く購入することができます。
3年:36,000円(1冊:約1000円)
私も3年契約で申し込んでいますし、2021年12月で3年経過したため契約の更新をしました。
お申し込みの際はこちらからどうぞ。
【おすすめ】日経NETWORKをさらに安く購入する方法
中古でもよいという方はメルカリで購入されることをオススメします。
読み終わった方々が1冊800円~1,500円程度で出品されていますので、新品で購入するよりも安く購入することができますし、新品でも中古で購入しても読み終わった後に売ることもできます。
送料と手数料を引いて500円~1200円程度で売れるかと思いますので、上手く行えば『実質タダ』で読むこと可能ですので是非ご利用してみてください。
買うのも売るのも面倒くさいと思うかもしれませんが、やってみると案外簡単で楽ちんです。
登録の際にこちらのコードを入れて頂くと500円分のポイントをGETすることができます。
是非ご利用してみてください。
