先輩エンジニアによる講習会、今回のテーマは「ネットワークセキュリティ」「SAKURAエディタ入門」です！

セキュリティに関する話題が絶えない昨今においては、ネットワークの観点から理解を深めることがとても大切です。また、今回はセキュリティの解説に加え、あらゆる業務において有用なSAKURAエディタに関しても説明いただきました。

講習会の内容や参加者の感想をお届けしますので、ぜひ最後までご覧ください！

今回の講習会のテーマ

・ネットワークセキュリティ
・SAKURAエディタ入門

このテーマにした理由

・ネットワークセキュリティ
昨今よく話題となるセキュリティについて、ネットワークの観点から理解を深めるため

・SAKURAエディタ入門
テキストエディタとして高機能であり、あらゆる業務において有用であるため

当日実施した内容

講習会では、ネットワークセキュリティとSAKURAエディタについてそれぞれ解説いただきました。

ネットワークセキュリティ

ネットワークセキュリティ対策は、ウイルス対策と同様に以下を行うのが基本です。
・OSなどの最新化、アップデート（ネットワーク機器もOSを持っています）
・管理アカウントのパスワード変更
・未使用アカウントの削除、無効化
・未使用ポートの無効化（disabled）
・事前に検証環境で動作確認する

「DMZ （De-Militarized Zone ＜非武装地帯＞）」
DMZとは、社内サーバのインターネット接続を有効にしながら、社内の他のサーバと分離させるためのネットワーク構成です。主な構成には、ファイアーウォール1台でDMZ専用のインタフェースを設ける方法と、ファイアーウォール2台で挟み込む方法があります。

より一般的なのはファイアーウォール1台の構成です。2台で構成するパターンは、データセンタなどWANを挟む際に使われるケースが多いです。

DMZを構成しない場合はファイアーウォールが存在しないため、公開サーバが攻撃された際に他のサーバにも被害が及ぶ可能性があります。一方で、DMZを構成してセキュリティ強度を高めると、公開サーバを乗っ取られた場合でも非公開サーバや社内ネットワークへの通信を防御できます。

「IPパケット構造」
IPパケット（IP層でやりとりされるパケット）を構成するのは、「IPヘッダ部分」と「IPパケットによって運ばれるデータ部分」です。さらに、IPヘッダは固定長の部分とオプション部分に分かれます。

固定長の部分の先頭は20bytes、オプション部分の最小サイズは0bytesです。IPパケットで送信するデータが何もない場合でもIPヘッダ部分は必要なため、IPパケットの理論的な最小サイズは20bytesとなります。

「F/W（ファイアウォール）」
ファイアウォールとは、IP通信のアクセスを制御したり、不正な通信を拒否したりするシステム（またはシステムが導入された機器）です。「防火壁（Firewall）」を意味しており、ネットワークやサーバ、PC、データをサーバ攻撃から守ります。

ファイアウォールでは、通信の許可・拒否をあらかじめ設定する必要があります。これを「ポリシーを決める」といい、ファイアウォールはポリシーに従って通信の許可・拒否を判断します。

一般的に、許可する通信のリスト（ホワイトリスト）を設定し、ホワイトリストに記載のない通信はすべて拒否するのが基本です。ホワイトリスト方式を採用する場合は、許可する通信が増えるたびにリストを更新する必要があります。

なお、実際に発生する事象は以下のケースであることがほとんどです。
・Dos攻撃、DDos攻撃
・ゼロデイ（0-day）攻撃

「Dos攻撃、DDos攻撃の説明と対策​​」
DoS攻撃（Denial of Service attack）とDDoS攻撃（Distributed Denial of Service attack）は、どちらもサイバー攻撃のことです。前者は1つのコンピュータによる攻撃、後者は複数のコンピュータからの一斉攻撃を指します。

DoS攻撃を防ぐためには、攻撃元のIPを特定して特定IPのアクセスを停止する方法があります。また、同一IPからのアクセス回数に制限を設けるのも有効です。

一方のDDoS攻撃は、攻撃の際に世界中のコンピュータを経由するため、攻撃元のIPを特定するのが困難です。IPの特定や同一IPのアクセス制限で対処する方法もありますが、DDoS攻撃への対策としては効果が高いとはいえません。

セキュリティ強度を高めるのであれば、サービスの対象を国内に限定し、海外からのアクセスを遮断するのが賢明です。または、DDoS攻撃の対策に特化したツールを導入する方法もあります。

「ゼロデイ（0-day）攻撃の説明と対策」
ゼロデイ攻撃とは、OSやソフトウェアの脆弱性が発覚した際に仕掛けられる攻撃です。ソフトウェアなどのバグや脆弱性が発覚すると、問題解消のためにベンダーが修正プログラムをリリースします。

修正プログラムを適用するとサイバー攻撃を防止できるものの、問題発覚からリリースまでにはタイムラグが生じます。タイムラグによる無防備な状態に攻撃を仕掛けるのがゼロデイ攻撃の手法です。

ゼロデイ攻撃の対策として有効な方法には以下が挙げられます。
・アップデートして常に最新の更新プログラムを適用する
・セキュリティ対策ソフトを導入する
・セキュリティ情報を収集して事象の発生を未然に防ぐ

「UTM（Unified Threat Management・統合脅威管理）とF/Wの違い」
UTMとは、セキュリティ機能を一つにまとめた製品です。UTMを導入すると、不正アクセスやスパムなどのサイバー攻撃を防止できます。

UTMに類似する仕組みとして、ファイアウォールが挙げられます。どちらも外部からの侵入を防ぐ点は共通していますが、ファイアウォールが単独の仕組みであるのに対し、UTMはファイアウォールの機能も備えています。

その他にも、UTMにはIDS/IPS（不正侵入検知・防御システム）やアンチウイルス、不正侵入防御などのセキュリティ機能が搭載されており、ファイアウォールに比べて多方面のサイバー攻撃を防止できるのが特徴です。

SAKURAエディタ入門

SAKURAエディタとは、MS Windowsで使えるフリーの日本語テキストエディタです。動作の軽さや機能の充実度に定評があり、初心者からプロまで幅広く使用されています。

CSVなどの業務データやログファイルの編集、データ抽出など、さまざまな用途で使えるのが魅力です。アウトライン解析やマクロの作成も可能です。

その他にも、SAKURAエディタには以下のように豊富な機能がそろっています。

・grep機能
複数ファイルから指定した文字列を探す機能

・文字の変換機能
文字列を特定の文字の種類に変換する機能（大文字・小文字・全角・半角・ひらがな・カタカナ）

・文字コード変換機能

ファイルの文字コードを変換する機能（SJIS → UTF-8など）

・矩形（くけい）操作機能
文字列を矩形（長方形の形）で選択する機能

・正規表現、置き換え機能
正規表現：1つの検索条件で広範囲を検索対象に指定する表現方法
置き換え機能：正規表現を用いて文字を置換する機能

・比較機能
2つのファイルを比較し、その差分を抽出する機能

参加者の声（感想）

また、当日参加された方からは、以下のような声をいただきました！

「最近日本でもサイバー攻撃があったため、参加させていただきました。サイバー攻撃やウイルスへの意識が低いと事故につながってしまうので、セキュリティ対策をしっかり行っていこうと思いました。

セミナー後に興味を持って調べてみたところ、ハインリッヒの法則を知りました。ハインリッヒの法則では、『1件の事故の背後には、29件の軽微な事故、さらにその背後には300件以上が存在している』とされるため、細かいことにも日頃から注意していきたいです。」

「インフラに関して勉強中の身でありますが、資格取得のための知識という側面が強かったので、現場目線からのお話を聞かせていただき大変勉強になりました。

特に、現場でも使われているSAKURAエディタに関する解説と実演は、そういった場面を見たことがなかった自分にはとても参考になりました。」

最後に

今回は先輩エンジニアによる講習会の様子をお届けしました！IT業界で働くのであればネットワークセキュリティの知識は欠かせないため、講習会によって意識の定着につながれば幸いです。

今回もお読みいただきありがとうございました！