2020-11-29

Aruba Instant Onもらったよ

 Arubaさんのイベント参加プレゼントでもらったAruba Instant On AP11Dを使ってたので感想を書くぞ。最近のAP事情には疎いので当たり前かもしれないけど,Cisco Merakiもそうだったけど,最近の無線APはアプリケーション認識ができるんだね。

この機器の良いところはランニングコスト不要ってとこですね。
Meraki Goがどうかは知らないけど,クラウドコントローラータイプなのに不要ってすごくいいよね。

セットアップも非常に楽だし,企業向けには必須のWPA Enterprise対応。すべてが管理されたデバイスなら,PSKで利用者には秘匿したパスワードで運用できるけど,いろんなパターンを考慮すると,個人IDで認証させることができるEnterpriseは良い。

一般家庭で使うときはPSKを選ぶわけだけど。

でね,このれ良いな~と思った点はアプリケーション毎に通信をブロックすることができる事。完ぺきではないけどリスクを軽減することは出来るので良いです。

子供とかにパソコンを使わせる時に気になるのが好ましくないサイトへのアクセスなんですよね~。禁止しなきゃ!!って意気込む気はないけど,不正広告やマルウェア被害は避けたい。

こういうのって,一般家庭だとパソコンにコンテンツフィルターソフトを入れるし,スマートフォンならキャリアサービスを使ったりするんだけど,結局エンドポイントだけの保護になって,そういうのに対応していないゲーム機などでは対処できない。

だからこそ,ルーターにこの機能があればなぁ~と思う。
でも,コンシューマ向け製品ってこういう機能を搭載するとすごくスループットが落ちる印象があるのでなんだかな~って感じがするけど,ビジネス向け機器ならその辺の情報も公開されてたりするので安心感があるよね。

まぁ,スループット3GbpsただしUTM有効時は300Mbpsって感じの製品も多いのでスループット低下は避けられない。でも300Mbpsって表記していることによって,じゃぁ上位機種選べばよいねってなる。

なんと,このArubaa Instant On AP11Dには複数Ethernetポートが搭載されている。
しかも,これらのポートにも同じルールが適用されるのでマジで良い。

複数SSIDでポリシーを変えることも出来るので,お父さん専用SSIDだけ別ルールを設定することも可能だ。




URLフィルタリング機能って完ぺきではないので登録漏れは必ず存在するけど,「悪意・リスクのあるサイト」をブロックすることでリスクを軽減化できることは確かなこと。



2020-11-20

暗号化ZIPでなにが悪いの?

 emotetが切っ掛けだとは思ってるけど,暗号化ZIPに逆風が吹きまくっていますね。

無駄とか,意味がない,面倒とか色々言われている暗号化ZIPですけど,これらを解決する代替ソリューションってあるんですか?

確かに,暗号化ZIPはセキュリティ面から見ても強度不足だし,技術的には可能なマルウェア検索も出来ないってのは有名?な話だけど,ほかの暗号化アプリケーションでそれが改善されるのか?といえば大差ない。

ファイアウォールやウィルス対策ソフトを日頃運用管理している立場からいうと,暗号化したファイルはすべて検査対象外。emotetが社内に入り込むのを防ぐのははっきり言って無理。複合化された際に検出できれば良いと割り切るしかないのです。そもそもHTTPSが当たり前の時代にUTMなどでマルウェア検知すること自体が微妙な感じです。

暗号化する環境がクリーンであることを証明できない限り暗号化ファイルのリスクは減らない。

面倒って話は,送信側って添付ファイルを自動暗号化する仕組み整えているのでは?と思う。特に大企業や官公庁の場合は送信者は意識して操作してないと思うよ。
仮に,すべてが手動だとしても,暗号化ZIP以外の仕組みを使っても結局暗号化の操作は必要だし,複合化の作業も必要。OpenPGPって歴史もあり安全な暗号化が普及しなかったのも面倒ってこと。そもそも受信者に複合化手順を説明する,ソフトウェアを使わせることなんてほんと面倒。その点,暗号化ZIPはパスワードを伝えれば,ほとんどの場合複合化できるんじゃない?

意味がない。暗号化されたファイルを送るとともにパスワードを伝える。あて先間違えばセットで送るだけなので,面倒な手続きを加えただけで届いたものは開ける。うん意味ないよね。でもほかの方法でも結局間違えたときの対策なんてほとんど機能しない。送った人が間違いってことを気が付かなければ何やっても一緒。

はっきり言って精神面以外の効果はどの方式でも期待できないと思うよ。
面倒な作業を行うことでセキュリティ意識(安心させてしまう面は問題)を維持しやすい。

「意味ないからやめようよ!」って発言にも,「セキュリティ面からもそうだけど,これが無かったらそういうこと考えないよね」って答えると,セキュリティ意識を維持させてる効果があるんだ~と感じてもらえるかもしれない。

リングヒットは意味がないとジムに通っている人が言うけど,引きこもりにとってはすごく効果がある。人それぞれの立場によって効果は変わるんだよね。

だからさ,暗号化ZIPを辞めようっていうなら,OpenPGPや独自方式強制しちゃうよ。どうする?って対抗してやるんだ。

2020-11-01

無効化されたら困るので更新

 ブログを投稿するとTwitterに投稿するフローを作って脱3rdと喜んで放置していましたらフローを動かせ!!ってお知らせが届きましたよ。

ってことで投稿するのです。

ただそれだけ・・・

じゃぁあれなので,近況報告を。
WSS3.0から何年だっけ・・・私が現職についたのは自社でNotesからSharePointに移行するって案件に協力するためといっても過言ではないかもしれませんね。
SharePoint2010ごろまではオンプレが使い勝手が良くてね,話題もオンプレが中心だったんですけど,2013の頃にはSharePoint Onlineにどんどん変わっていって今ではイベントの最新情報も99%以上クラウドですよね。それでも3年ごとに新バージョンがリリースされており,SharePoint2016と同じサポート期間の2019という超不安な時期も乗り越え,2021リリースのニュースが出るなど,まだまだオンプレもいける!!って思ったりもしてみてます。
一番気になるのはサポート期間なんですけどね。
個人的な予想ですけど,メインサポート3年,延長3年の6年に変わるのでは?と思ってます。
現在のSharePoint Serverは常に進化するOnlineの切り出しバージョンのような感じなので,オンプレ版に改造する期間も考慮すると最低1年は古い状態から分岐しているんじゃない?って思うと,今までの10年サポートは長すぎる。だから2019と2016が同じ日にサポート終了するのかな?ってね。

2010時代に作ったサイトコレクションは肥大化しすぎてあれですけど,2013,2016時代のサイトコレクションは出来るだけサブサイトを作らないようにしてたし2016からはホスト名付きサイトコレクションにしたので,2021へのバージョンアップは段階的に進められて,3連休に行わなくてもよい感じです。

で,近況ですけど,Microsoft365 Enterprise契約しました!!
やっとですよ。ほんと,本命とはわかっているけど年間コストアップのインパクトを乗り越えることはできませんでした。それがね,コロナの騒ぎでTeams使いたい!!って強い要望が出まして,まさかの「提案レス!!」もちろん,プランを決めるための提案は行いましたけど,何年も上手くいかなかった案件があっさりと決まってしまいました。
それくらいコロナのインパクトは大きかったんですね~

そのうち,SharePoint Onlineへの移行はやるの?やらないの?って悩みが出てくるんでしょうね。今はね,Skype for Business止めて,Exchange Onlineへの移行で手一杯ですけど~

TA-dmarc add-on for SplunkでExchange Onlineにアクセスしよう

TA-dmarc add-on for Splunk | Splunkbase  でExchange Onlineにアクセスしよう 2022年11月時点ではExchange OnlineのIMAPは基本認証が使えないはずですので、モダン認証(OAuth2)を使う必要があります。W...