NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

情報処理安全確保支援士集合講習空き枠残り僅かなようです

 こんばんは。先日、情報処理安全確保支援士今年度講習が修了したので、修了証が先日届きました。その関係もあって、今年度の講習がどうなったか気になったので、状況を確認してみました。

 以前、ひでさん(@deltaforceJP)のツイートで、残りの会場と空き具合に関する状況を知りました。2月21日以降は東京会場しかない状況でした。(2月17日時点)

f:id:amagasaki820:20180217220814p:plain

 直近で大阪会場2日程が追加されました。この状況で果たして残りの受講希望者全てが受講可能なのかは不明です。

 残り11日程中9日程が東京で、残り2日程が大阪になっています。東京・大阪周辺の方はいいのでしょうが、それ以外の地域の方々(の多く)にとっては、宿泊を伴う形になります。現状だと、東京も大阪も宿を確保するのが至難の業ではないかと推測されます。日程が合わないということもあるかもしれませんし、講習の予約が出来ても宿が確保出来ないという問題も発生しそうです。

 今回は昨年4月の時点で全講習日程の公開がなされていませんでした。と、初期時点では東京会場の日程しか公開されていませんでした。地域によっては地元で受講出来なかったケースもあったのだろうと推測されます。私の場合は大阪でしたので、日程選択の余地は比較的あったのですが、ほぼ決め打ちになってしまう地域もあるわけですね。

 となると、オンライン講習には早めに着手しないといけません。東京周辺の登録者が7割という偏りはやむを得ないのですが、居住地によって激しく不利な状況を強いられるのは問題があると思います。IPAには来年度以降の改善を強く望みます。

パスワードの管理ってどうされてます?

 こんばんは。今日はパスワードに関する気になった記事がありましたので、取り上げてみました。ScanNetSecurityの記事からです。

scan.netsecurity.ne.jp

 複数のパスワードの保管って記憶しきれませんよね…

 一口にパスワードと言っても、いろんなサービスで使われてますよね。利用するサービスが1つで、シンプルなパスワードであれば何の問題もないです。

 しかし、ネット上で何かサービスを利用するとなると、サービスごとにIDとパスワードを要求されます。「全てIDとパスワードを統一してしまえばいいんじゃないの?」と思われそうですが、これはNGです。今まで不正アクセスでIDとパスワードが流出したケースもありましたが、あるシステムで入手したIDとパスワードを「他のサービスでも使えるのではないか?」と考えた悪意の第三者が試して不正アクセスされるというケースもあり得ます。

 なので、「IDとパスワードはサービスごとに違う文字列に設定しておきましょう」というのは重要なことでもあります。

 別々のパスワードにするにしてもベタな文字列は止めましょう

 簡単な単語を使うと、辞書攻撃であっさり不正アクセスされてしまいます。ランダムな文字列をパスワードとして設定しておくことになるのですが、今度は記憶出来ないという問題に遭遇します。

 となると、管理には別の手段を考える必要が出てきます

 覚えられないのであれば、どこかに記録するしかないのですが、デジタルなのかアナログなのかというお話になります。で、このScanNetSecurityの記事になります。結構紙に書いている人が多いんですね。半分弱が「紙に書いて保存している」とあります。

 一口に「紙に書いている」と言っても、適当にメモ用紙や付箋に書いて目立つところに貼ってる(これではパスワードの意味がないですね。(^^; )のか、手帳に記入しておいて、普段は鍵のかかる引き出しにしまっておくかで全く変わってきますよね。この場合、後者の方が望ましいですよね。「アナログだから全くダメ」というわけではなく、物理的管理手法の工夫である程度カバー出来る面はあります。

 デジタルだと、パスワードマネージャーのようなツールを使う手があります。こちらはトレンドマイクロです。

www.trendmicro.com

 こちらはSymantecのパスワードマネージャーです。こちらは無料のようです。

identitysafe.norton.com

 こういうツールを上手に活用して管理して行きたいところですね。

 

雪に強い北陸新幹線・大阪早期延伸とテレワークについて考える(後編)

 こんばんは。今回は後編になります。テレワーク問題について考えてみます。大雪で交通機関が大幅に乱れ、道路も積雪で自動車やバイクが走れる状況にありませんでした。臨時休業にする事業所も見受けられましたが、「気を付けて出勤するように」という風に伝える事業所もあったようです。この状況下でどうしても出勤しなければいけない職業もあることは承知していますが、そうでない場合はテレワークで対応というわけにはいかないものでしょうか。東京の積雪でも交通機関が乱れて、帰宅命令が出ました。ならば、「無理に出勤しなくて済むような仕組みを構築すべきではないか」と。

 その答えがテレワークではないだろうか?

 どうしても職場に行って、物理的仕事対象と向き合わないといけない場合を除いて、テレワーク可能であれば移行した方がいいんじゃないだろうかと、今回の大雪で感じました。無理して出勤しようとして、職場に遅刻する・辿り着けないリスクを負うこともありません。そして、帰宅命令を出して早じまいする必要もありません。早じまいして、公共交通機関に帰宅客を集中させてしますのは悪手ですよね。

 最近では家庭用回線も光回線が主流になっていますし、VPN張って職場のVDI環境にアクセスすることでセキュリティを担保することは可能かと思います。

 導入を妨げるのは旧来の「精神論」か?

 これだけ通信環境が向上して、一定のセキュリティ対策も可能になってきた昨今で、テレワークが進まないのは、上述の通りでしょう。「みんな職場で顔を合わせないと仕事しているとは言えない」とか、「テレワークではさぼっていても分からない」とか、職場にやってきて対面しないとダメという発想なのでしょう。「勤務時間内は職場に居る」ということが第一になってしまっているのでしょう。

 リスク軽減の観点からもテレワーク推進すべきかと考えます

 東京と北陸の大雪で感じたことは、「大雪の状況下で業務を行うのであれば、職場に出勤する方がリスクになるんじゃないか?」ということです。たとえ、職場近所に住んでいたとしても、雪が積もり過ぎて部屋から出られないということも起こり得ました。(実際にあったのかもしれません)

「確実に翌日の業務が通常通り行えるように、職場近所にホテルを取っておけ」と言った上司がいたとかいうような話もネット上で流れていました。ホテルから職場に辿り着けない可能性もあるので、それを考えたらテレワークの方がいいのではないかという風には考えられないのでしょうか。「セキュリティ面で(ry」とか、「みんな顔を合わせて事の仕事だ」などと言うようなことを平気で宣う職場だと、疑ってかかった方がいいと思います。余談ですが、テレワークの推進で客先常駐も解消されるかもしれませんね。

 

産総研で不正アクセスがあったようです

 こんばんは。一昨日13日に産総研不正アクセスを受けたそうです。まだ詳しいことは分かりませんので、今回はショートバージョンになります。各社記事を拾ってみました。まずは日経xTECHの記事です。オンプレミスサーバを踏み台にして、Office365にも不正アクセスされたということのようです。現状では、IDやパスワードの漏洩があったかどうかは不明だそうです。

tech.nikkeibp.co.jp

 続いてはITmediaの記事です。

www.itmedia.co.jp

 こちらにもありますが、8日に全職員のパスワードを変更し、メール及びスケジューラー以外のサービスを停止したそうです。さらに13日にはインターネットとの接続を遮断したそうです。

www.security-next.com

 こちらはSECURITY-NEXTの記事です。現在原因調査中で、安全を確認出来たシステムから順次サービスを再開するとのことです。

 続報が判明次第書いて行きます。<(_ _)>

東大病院電子カルテ問題のその後(2)

 こんばんは。引き続き東大病院電子カルテトラブルについて考察してみます。新しい情報があったわけではありませんが、スラドにスレッドがありました。

srad.jp

 ここにもありますように、従来が富士通に独自開発を依頼していた電子カルテを使っていたのをパッケージ版電子カルテに乗り換えたことが根本的原因ではないかと見ているようです。

 それに「富士通同士だ」ということで、開発側に丸投げしてしまったのでは?という風にも思えてきました。現場の意見を汲み上げて、電子カルテに反映させてないことも拙かったでしょう。医局と事務局の組織面に関する問題についても言及されていました。組織間の軋轢もあったのでは?とも推測されます。

 他に、「病院側の業務を電子カルテパッケージに合わせることがどこまで出来るのか?」という点も指摘されています。業務にシステムを合わせるように要望すると、カスタマイズが発生します。ここらが後々病院側の首を絞めることにつながるのでしょうね。「とにかくなんでもかんでもカスタマイズ」してしまうと、次期更新の際に面倒なことになってしまいます。今までは独自開発だったので、まさにその通りだったんでしょうね。オーダーメイドからレディメイドに移ると、どうしても今まで通りに行かなくなる面が多くなります。

 となると、操作面でも変更箇所が発生することになります。リハーサルもその点を想定したスケジュールを組んでおかないと、今回のように混乱を招く結果になります。その点の調整不足・認識不足はあったのではないなと推察します。気になったのは、医師に保険種別を入力させるというのはいかがなものかとは思いました。

 ここでは「何を残し、何を捨てる(諦める)のか」という取捨選択が出来てなかったことと、医師・ベンダ・情報システム部それぞれの連携が密に取れていなかった点も問題だったのだろうと推測されます。

 もう少し考察したい点がありますので、続きは後日。<(_ _)>

 

雪に強い北陸新幹線・大阪早期延伸とテレワークについて考える(前編)

 こんばんは。先日の福井・金沢・富山の大雪で電車の運休や、道路で自動車が軒並み動けなくなったり、物流が大幅に混乱するなどのニュースが流れました。

 飛行機や在来線も大幅にダイヤが乱れ、サンダーバードしらさぎは軒並み運休になりましたが、北陸新幹線だけはほとんど平常通りに運行していました。これも東北・上越新幹線のノウハウがいい形で展開されたことによる賜物なのでしょう。これだけの悪天候にも関わらず、安定した大量輸送が実現出来ていることは素晴らしいです。

 金沢の方々にしてみれば、東京にはほぼ定刻に着けるのに、大阪・名古屋には行けない(東京経由で迂回せざるを得ない)という状況を見ていて、「これでは東京一極集中がますます進むわなぁ…。」と感じました。北陸新幹線金沢開業の影響で、富山発4時台のサンダーバードが廃止になりました。(3セク化しましたしね)これで早朝に大阪へ到着出来ず、廃業した自営業の方の新聞記事を読んだ記憶があります。大阪や京都や名古屋から富山に行くのに、金沢での新幹線乗換が発生し、心理的に遠く感じるようになりました。金沢や富山の方々も大阪や京都や名古屋の方よりも東京の方を向くようになってしまうんだろうか…と、少々寂しくなりました。

 心理的問題もあるんですが、物理的問題の方が大きいですね。東京方向(新幹線)はほぼ定時運行なのに、大阪・京都・名古屋方向(在来線特急)はアウトですから…。

 今回の大雪で北陸新幹線大阪延伸早期実現を痛切に感じました。今回のケースでは在来線も高速バスもアウトでしたから、ここに新幹線があると確実に福井駅金沢駅富山駅までは行けることになります。(在来線乗換でその先の問題はありますが)

 まずは2022年度(ということは、2023年3月ですかね)の敦賀延伸でしょうか。滋賀県内の降雪や、湖西線の横風問題での遅延・運休はあるでしょうが、ある程度は改善されるのでしょうね。一応新大阪駅までのルートは決まったようですが、敦賀からの小浜ー京都ルートの工事がたいへんでしょうね。特に京都駅付近。遺跡が発掘されたら、一時工事を中断しないといけませんし。

 テレワーク問題については(後編)で書いてみようかと思います。

YAMAHAがL3スイッチをリリース

 こんばんは。以前から噂のあったYAMAHA製L3スイッチがリリースされました。個人的に気になっていましたので、今回取り上げてみました。

 Cloud Watchでは全般的な説明がなされてました

 小規模NW向けなんじゃないかと思いながら、各社の記事を読んでみました。まずはimpressの記事です。

cloud.watch.impress.co.jp

 SWX3100-10GとSWX3200-28GT・SWX3200-52GTではターゲットが少々異なるようです。前者は小規模NW用、後者は大規模NW用という触れ込みです。前者はスタティックルーティング機能があるんだそうです。「小規模NWでそこまで要るんだろうか?RTX1210で十分事が足りるのでは?」と思いました。この記事だけではSWX3100-10Gを積極的に導入する理由が読み取れませんでした。

 後者に関しては、ダイナミックルーティングやスタック化による冗長化が可能なんだそうです。これだけでは他社の製品を使っていて置き換えるメリットが見えてきませんでした。

 L2スイッチであるSWX2300シリーズも同時にリリースされました。こちらはPoE給電と供給電力量が各ポート同時の場合でも15.4Wまで供給出来るようになったことがセールスポイントのようです。そして、スタック対応であることも書かれていました。

 とWeb認証サポートも売りのようです。他にはメモリ使用量やトラフィック監視にも対応しているそうです。

 ITproではvoice VLAN機能等について言及してます

 こちらはITproの記事です。記事の分量自体は少なめでした。が、いくつか気になる機能に関して言及されていました。

itpro.nikkeibp.co.jp

 ここにもありますように、「Voice VLAN機能」でしょうか。無線・有線問わずIP電話を別VLANにする機能のようです。このへんはRTX1210では賄えませんから、L3スイッチを導入するアドバンテージでしょうね。他に、pingとLLDPの組み合わせによる定期通信確認機能が書かれています。そして、Cloud Watchでもありましたように、「パフォーマンス監視」はなされているようです。

 アスキーは死活監視と冗長化について図解入りで詳しく説明しています

 こちらはアスキーの記事です。特に死活監視と冗長化に関する説明がイラスト入りで詳しく書かれています。

ascii.jp

 スタック可能台数に関して書かれているのは、アスキーのみのようです。現状2台、ファームウェアアップデートで4台まで可能になるそうです。(興味津々)

 L3スイッチの冗長化について、VRRPとスタックによる2つの方法について記載されています。前者はSTPで、後者リンクアグリゲーションで実現しているとあります。

 そして、WebGUIによる可視化機能についても言及されています。

 最後は本家YAMAHAの記事です。

当社初となるL3スイッチを含む、スイッチ製品6機種をラインアップ追加 ヤマハ ライトL3スイッチ 『SWX3100-10G』 ヤマハ スタンダードL3スイッチ 『SWX3200-28GT』『SWX3200-52GT』 ヤマハ インテリジェントL2 PoEスイッチ 『SWX2310P-10G』『SWX2310P-18G』『SWX2310P-28GT』 -Web認証や端末の死活監視に対応し「ネットワークの見える化」を強化、3月発売- - ニュースリリース - ヤマハ株式会社

  他の記事で紹介されていた内容はこちらに詳しく書かれていましたので、こちらを参照するのが間違いなさそうです。逸般の誤家庭向けや小規模事務所NWでどのように活用するのかを考えてみたいと思います。