りおパパの日記

徒然なるままに。ドトールのコーヒーが好きです。

IDSとIPS

という訳で、本日も少しだけ勉強を継続。IDS=侵入検知システム、IPS=侵入防止システム。前者は検知のみなのに対し、後者は防止つまり遮断も可能。いずれもネットワーク型とホスト型があり、ネットワーク型はネットワークに設置する機器タイプ、ホスト型はホスト側にインストールされるソフトウエアタイプ。NIDSはスイッチングハブのミラーポートに接続するのに対し、NIPSはFWとスイッチングハブに挟み込むように設置する。検出方式として覚えなくてはいけないワードが2つ。フォルスポジティブ(誤検知)とフォルスネガティブ(見逃し)。前者が統計的にはTypeⅠエラー(α)で後者がTypeⅡエラー(β)だと思うと覚えやすい。もう一つ覚えておかなければいけないのが、過負荷状態での振る舞いの違い。NIDSはフレームを調べきれずに捨ててしまうためフォルスネガティブが増える。一方でNIPSは必ず通過しなければいけないため、ネットワークのスループットが低下する。

あと、関連するキーワードはハニーポット。一番わかり辛いのが「何のために設置するのか?」なのだけど、攻撃を分析するため。それは攻撃のパターン、シグネチャファイルを作るためと覚えておくのが良いらしい。

健康診断

新型コロナウィルスの影響で遅れていた健康診断を実施。毎年行っている医院だけど、今年はコロナウィルス対策で勝手が違う。それと、今年は初めてなんだけど「胃カメラによる検査」があった。

細かいことはさておき、問診では最近運動ができていないことを報告。3月からスポーツジムもテニスも休んでいるという話をしたら、医院の先生(院長)の発言は少し意外でした。「コロナについてはもう少し統計が出そろわないと何とも言えないが、少なくとも東アジアの状況はインフルエンザよりも脅威としては少ないという話。「高齢者や持病を持っていると重篤化する確率が高く、結果的に死亡率もあがるが、若年層(に私が該当するかは疑問)は軽症で済み、後遺症が残る例も少ない。コロナを恐れすぎて、良い運動習慣まで失くしてしまうことには反対」とのことでした。

胃カメラ、人生で何回目か判らないけど胃カメラ。やっぱり飲み込むときは少し厳しかったけど、1回入ってしまえば何とか耐えられるものでした。胃のポリープが4つ発見された。いずれも良性で癌化のリスクはないらしい。先制曰く「これ、バリウム検査だと再検査になっちゃう奴」とのこと。今年に限ればこの検査が幸いしたようだ。

FW

本日のテーマはファイヤーウォール。パケットフィルタリング型とアプリケーションゲートウェイ型。いずれも知っていましたが、パケットフィルタリング型がL3/L4レイヤーの話でパケットヘッダ部の情報をチェックしているのに対し、アプリケーションゲイトウェイ型はL7レベルでヘッダー部の情報に加えてペイロード部の情報もチェックしているというと、少し知識レベルが上がった気がする。

パケットフィルタリング型のファイヤーウォールの設定には、スタティックパケットフィルタリングとダイナミックパケットフィルタリングがあり、前者はOutとinの双方の設定を予めしておくのに対し、後者は要求パケットに関する通信の設定だけしておき、応答に関する通信の設定はFW側で自動で行わせるもの。前者は不用意に外部からの接続要求を受け入れてしまう可能性があるのに対し、後者は要求に対応した応答しか設定しないので、こうした攻撃への耐性は強い。1時間勉強しても、まとめると簡単すぎるな。

無線LANのセキュリティとTSL/SSL

今日はリモートワークをほぼ定時であがって、夕方から引き続き勉強してみました。本日の内容は無線LANのセキュリティとTSL/SSL。やっぱり勉強してみるものだなという思いひとしお。恥ずかしながら、OSIモデルとか今まで何度見てきたか判らないけど、初めて納得したような気がした。文字的、単語的には全部知っていたのだけど、本当に表面的だったのだなという感じ。やっと腹落ちしたというのが正直なところ。TLSのセッションについてもやっと理解した感じ。ここで、先月時間を掛けて認証とか暗号化をがっちり学習した意味も理解した。本当に基礎の基礎なんだけどね。しかし、悲しいかな理解したそばから忘れてしまう。しっかり復習して定着させないと・・・

そういえば、今日Study huckerを読んでいてとても勇気づけられた。テーマは記憶力だったのだけど、あのエピングハウスも記憶力は20代も60代も目に見えて違わないことを証明している。違うのは「気力」らしい。どうも、歳だからと思うのが一番ダメらしく、あとはアウトプットしないコトが問題とか。気を付けたいと思う。

情報処理安全確保支援士

過去2年受験しようかとおもって、本を買ったけどあまりまじめに勉強しなかった資格、情報処理安全確保支援士、今年も受験するかは判らないけど、とりあえずTACのセミナーに申し込んでみた(自腹)。オンラインで受講できるのが良くて、現在配信されて受講できる講座が8コマあって、今日は6コマ目を受講した。1回2時間半程度あるので結構大変。でも、何となく判っていたつもりでいたことをしっかり勉強できている感覚はあって、この講座は無駄ではなかったように思う。配信開始から毎週土日に1コマ受けていれば、今日までに8コマ終わっているはずだけど、2回さぼった。昨日はISACAのセミナーを優先してしまったし・・・どこか平日で挽回しないと。

最初の5コマは暗号化や認証中心に割と丁寧な説明だったように思うけど、今日の6コマ目は不正アクセスとかマルウェア。いかにもセキュリティっぽい話なのだけど、ほとんど暗記問題だとの話。用語をしっかり覚えるということらしい。あとは、ネットワークセキュリティとサーバーセキュリティを残すところ。まだ、試験を受ける気持ちになれないけど、もう少し真剣に勉強することにする。

My fitness Report 200704

九州南部では記録的な豪雨で、大変な被害をもたらしているようだけど、関東は何とか天気が持った感じ。慎平君は相変わらず連絡がないけど、大丈夫なのかしら。今日は雨だと思ってお休みを決め込んでいたけど、午後から軽く1本。やっぱり土手は水溜りが多くて、走るコンディション的には良くなかったけど、何より涼しかったし、この時期外に出られることに感謝。

夕方、4か月ぶりかな。テニススクールへ。入り口のタブレットに自分を映すと自動で検温。手の消毒のあと健康自己申告。申告に使う筆記用具は都度消毒らしい。これだけ準備をした上でスクールへ参加。今日の参加者は10人。1クラスとしてはMAX。皆テニスがやりたくてしょうがないのだなと思ったら、先週まではずっと3人だったとのこと。7月になって少しモードが変わったということみたいだ。久しぶりなので、やっぱり感触は今一つ。一番違和感があったのは眼。この何か月か遠くを見ることがなかったせいか、相手コートの先の人に対してピントが合っていない感じ。でも、思ったより打てた。ガットが緩んでいるようなので、来週張替えを頼もうと思う。

[DATA]

本日の走行距離 5.4km

今月の走行距離 10.8km

1月からの走行距離 451.3km

AIシステムの監査

ISACAの月例セミナーがVideo形式で受講できるようになった。実は過去のセミナーがアーカイブ形式で受講できることは知っていたけど、Webinerの形で最初から用意されているのは今回が初めて。これから毎月受講できると、最大6回、12CPEを獲得できる。今年は全然CPEを獲得できていないので、Webinerをやってもらえるのは非常に助かる。時間の自由度が大きいこともありがたい。

第1回目の本日はJapan Digital Designの阿子島隆氏。最初よくわからなかったけど、会社の説明を聞いていて、「あれ、この会社良く知っている会社」ということに気が付いた。もちろん、会社の中身はあまり知らない訳だけど、色々噂は聞いている。なるほどその会社の人か・・・

お話自体はとてもオーソドックスなもの。AIと監査の観点からはこういう話になるのだろうなという観点と話を全く逸脱することがない教科書的な話でした。それはそれで、整理してもらった資料はありがたい。ただ、私のように実験計画法を学んだ人間からすると、偏りのないサンプリングって本当にできると思っているのかと思ってしまいます。もし、偏りのないサンプリングをしたかったら、しっかりデータ取得はデザインしなければいけません。そこは、ちょっとな。こういう細かいところに反応してしまうこと自体、明らかに古いんだろうな。自分でちょっと苦笑いしてしまった。