VMware ESXiの仮想マシンをバックアップする
この記事で実現すること
無償版ESXiの仮想マシンをバックアップ、レストアします。
パスワード管理ソフトのbitwardenを活用する
パスワード管理はソフトウェアに任せる
「安全快適にリモートワークを行う」で記載したように、リモートワークの活用機会が高まり、ますます各自のパスワード管理が重要になってきています。頭ではパスワードの使い回しは良く無いと理解していながら、結局は文字列+数字で似たようなパスワードをいくつも作ってしまい、脆弱な状態にあるケースは多いように感じます。パスワード管理ソフトの導入はITリテラシが高く無いとなかなか取り組む機会はありませんが、個人のパスワードと会社のアカウントに利用しているパスワードが類似しているのは問題です。同僚とパスワードを共有してしまうという問題も多くあります。先日のニュースでは国内企業のVPNの脆弱性からパスワードが漏洩し、2要素認証を設定していた企業は救われたと記事になっていました。ここで紹介するパスワード管理ソフトですが、パスワードを管理する事と、ランダムな文字列でのパスワード生成機能の2つの機能を持ちます。また、このbitwardenは、パスワードが登録されたサイトに遷移すると指紋認証や顔認証等でパスワードが入力されます。当然ながら、URLが異なればパスワードを自動入力しないため、フィッシング対策にもなります。このプロダクトは無償、有償と選択が可能ですが、無償でも十分な機能を保持しています。
安全快適にリモートワークを行う
安全快適な在宅勤務を行うために
すっかり在宅勤務が新たな日常として定着しつつありますが、2020-07-01にICT-ISAC(アイシーティ・アイザック)から「家庭内で安全快適に在宅勤務を行うためのリファレンスガイド」が公開されています。ICT-ISACは、サイバーセキュリティに関する情報収集・調査・分析等の業務を行っている組織で、IPA情報処理推進機構と同様に、情報セキュリティについて分かり易く記事が掲載されています。ガイドの詳細は、以下の記事を参照してください。
ICT-ISAC(アイシーティ・アイザック)
https://www.ict-isac.jp/index.html
IPA情報処理推進機構
https://www.ipa.go.jp
家庭内で安全快適に在宅勤務を行うための リファレンスガイド
https://www.ict-isac.jp/news/remote%20work%20reference%20guide.pdf
XG Firewall自身を防御する
この記事で実現すること
ホームユーザー向けにXG Firewall自身を防御する、ベストプラクティスとなる設定をします。VMware ESXiにパッチを適用する
この記事で実現すること
無償版ESXi(VMware vSphere Hypervisor)について、BroadcomおよびVMWareのサイトから製品パッチに関する情報を入手し、ESXi上でパッチを適用します。この記事ではESXi8.0を対象にしていますが、コマンド自体はESXi7.0も変わりません。
XG Firewall v18で正しいDNS利用を強制する
この記事で実現すること
ユーザーが指定したDNS(多くはプロバイダDNS)に反し、行儀の悪いクライアントや悪意のあるプログラムはそれに従わず、別のDNSを参照する可能性があります。XG Firewall v18の機能を活用してDNSの安全性を確保します。XG Firewall v18の設定におけるベストプラクティス
この記事で実現すること
XG Firewall v18を利用するホームユーザー向けに、ベストプラクティスとなる設定をします。XG FirewallのWebとアプリケーションフィルタについて
この記事で実現すること
XG FirewallのWebフィルタ・アプリケーションフィルタについて、活用方法を説明します。XG FirewallでIPSのポリシーを確認する
この記事で実現すること
XG FirewallのIPSポリシーは複数存在しますが、それぞれの内容について説明します。Sophos FirewallでIPv6の設定を行う(後半)
この記事で実現すること
Sophos Firewall配下のクライアントにIPv6アドレスを配布し、IPv6インターネットに接続します。また、SSL/TLSインスペクションを設定します。