すっかり在宅勤務が新たな日常として定着しつつありますが、2020-07-01にICT-ISAC(アイシーティ・アイザック)から「家庭内で安全快適に在宅勤務を行うためのリファレンスガイド」が公開されています。ICT-ISACは、サイバーセキュリティに関する情報収集・調査・分析等の業務を行っている組織で、IPA情報処理推進機構と同様に、情報セキュリティについて分かり易く記事が掲載されています。ガイドの詳細は、以下の記事を参照してください。
ICT-ISAC(アイシーティ・アイザック)
https://www.ict-isac.jp/index.html
IPA情報処理推進機構
https://www.ipa.go.jp
家庭内で安全快適に在宅勤務を行うための リファレンスガイド
https://www.ict-isac.jp/news/remote%20work%20reference%20guide.pdf
この記事で実現すること
ホームユーザー向けにXG Firewall自身を防御する、ベストプラクティスとなる設定をします。
この記事で実現すること
無償版ESXi(VMware vSphere Hypervisor)について、BroadcomおよびVMWareのサイトから製品パッチに関する情報を入手し、ESXi上でパッチを適用します。この記事ではESXi8.0を対象にしていますが、コマンド自体はESXi7.0も変わりません。
この記事で実現すること
ユーザーが指定したDNS(多くはプロバイダDNS)に反し、行儀の悪いクライアントや悪意のあるプログラムはそれに従わず、別のDNSを参照する可能性があります。XG Firewall v18の機能を活用してDNSの安全性を確保します。この記事で実現すること
XG Firewall v18を利用するホームユーザー向けに、ベストプラクティスとなる設定をします。この記事で実現すること
XG FirewallのWebフィルタ・アプリケーションフィルタについて、活用方法を説明します。この記事で実現すること
XG FirewallのIPSポリシーは複数存在しますが、それぞれの内容について説明します。この記事で実現すること
Sophos Firewall配下のクライアントにIPv6アドレスを配布し、IPv6インターネットに接続します。また、SSL/TLSインスペクションを設定します。この記事で実現すること
XG FirewallからホームゲートウェイとをIPv6で接続し、IPv6ホストの名前解決をテストします。この記事で実現すること
プライベートなIPv6アドレスを利用するため、機器のMACアドレスを用いて、Unique Local Address(ULA)を生成します。