New technologies in our life

パスワード管理はソフトウェアに任せる

「安全快適にリモートワークを行う」で記載したように、リモートワークの活用機会が高まり、ますます各自のパスワード管理が重要になってきています。頭ではパスワードの使い回しは良く無いと理解していながら、結局は文字列＋数字で似たようなパスワードをいくつも作ってしまい、脆弱な状態にあるケースは多いように感じます。パスワード管理ソフトの導入はITリテラシが高く無いとなかなか取り組む機会はありませんが、個人のパスワードと会社のアカウントに利用しているパスワードが類似しているのは問題です。同僚とパスワードを共有してしまうという問題も多くあります。先日のニュースでは国内企業のVPNの脆弱性からパスワードが漏洩し、2要素認証を設定していた企業は救われたと記事になっていました。ここで紹介するパスワード管理ソフトですが、パスワードを管理する事と、ランダムな文字列でのパスワード生成機能の2つの機能を持ちます。また、このbitwardenは、パスワードが登録されたサイトに遷移すると指紋認証や顔認証等でパスワードが入力されます。当然ながら、URLが異なればパスワードを自動入力しないため、フィッシング対策にもなります。このプロダクトは無償、有償と選択が可能ですが、無償でも十分な機能を保持しています。

安全快適な在宅勤務を行うために

すっかり在宅勤務が新たな日常として定着しつつありますが、2020-07-01にICT-ISAC（アイシーティ・アイザック）から「家庭内で安全快適に在宅勤務を行うためのリファレンスガイド」が公開されています。ICT-ISACは、サイバーセキュリティに関する情報収集・調査・分析等の業務を行っている組織で、IPA情報処理推進機構と同様に、情報セキュリティについて分かり易く記事が掲載されています。ガイドの詳細は、以下の記事を参照してください。

ICT-ISAC（アイシーティ・アイザック）
https://www.ict-isac.jp/index.html
IPA情報処理推進機構
https://www.ipa.go.jp
家庭内で安全快適に在宅勤務を行うための リファレンスガイド
https://www.ict-isac.jp/news/remote%20work%20reference%20guide.pdf

この記事で実現すること

ホームユーザー向けにXG Firewall自身を防御する、ベストプラクティスとなる設定をします。

この記事で実現すること

無償版ESXi（VMware vSphere Hypervisor）について、BroadcomおよびVMWareのサイトから製品パッチに関する情報を入手し、ESXi上でパッチを適用します。この記事ではESXi8.0を対象にしていますが、コマンド自体はESXi7.0も変わりません。

この記事で実現すること

ユーザーが指定したDNS（多くはプロバイダDNS）に反し、行儀の悪いクライアントや悪意のあるプログラムはそれに従わず、別のDNSを参照する可能性があります。XG Firewall v18の機能を活用してDNSの安全性を確保します。

この記事で実現すること

XG Firewall v18を利用するホームユーザー向けに、ベストプラクティスとなる設定をします。

この記事で実現すること

XG FirewallのWebフィルタ・アプリケーションフィルタについて、活用方法を説明します。

この記事で実現すること

XG FirewallのIPSポリシーは複数存在しますが、それぞれの内容について説明します。

この記事で実現すること

Sophos Firewall配下のクライアントにIPv6アドレスを配布し、IPv6インターネットに接続します。また、SSL/TLSインスペクションを設定します。

この記事で実現すること

XG FirewallからホームゲートウェイとをIPv6で接続し、IPv6ホストの名前解決をテストします。