インフラセキュリティの処方箋

第42回 2018年1月~MeltdownとSpectre~現代的なCPUのしくみに根差した脆弱性 / 外部ネットワークを使うためのちょっとした注意

この記事を読むのに必要な時間:およそ 2 分

外部からの攻撃除け~ちょっとした注意をするだけでだいぶ違う

新年最初の回ということで,筆者が日常的に心がけていることをご紹介します。

筆者は,外部の宿泊機関等でインターネット接続サービスを利用することがありますが,よっぽどのことがない限りは(誰が構築したかわからないような)ホテルのWiFiや有線ネットワーク環境は「そのままでは」使わないようにしています。これはもともとは,自分の環境を,外部からこっそり触られることに抵抗があることに加え,最近だと2017年5月に大流行したWannaCryのように,ネットワーク経由で感染を拡大するマルウェアがいることも影響しています。

WannaCry:情報まとめ
https://blog.kaspersky.co.jp/wannacry-faq-what-you-need-to-know-today/15594/

ポータブルルータのススメ~筆者が手持ちのコンピュータを外で使う際に注意していること

筆者は,仕事のが日ごろ留意していることは,おおよそ以下のようなことです。

  • 自身の環境が最新になっているか。最新の脆弱性修正まで適用されているかどうか
  • 外部のネットワークに接続される場合,自身に割り当てられているIPアドレスは,自分以外のアドレスからのICMPやTCPポートなどへのアクセスが通るかどうか
  • ウィルススキャナ類は最新になっているかどうか
  • セキュリティソフトウェアにより,外部からの不要な接続を受け入れないようになっているか

何らかの理由で,上記のすべてについて何等かの不安が残る場合は,自分が持っているコンピュータを外部ネットワークに直接接続はせず,自分で持っているポータブルルータ等を経由して外部ネットワークに接続するようにしています。

「WiFi―WiFi」⁠WiFi―有線」⁠有線―有線」の3形態の接続をサポートするような小型ルータがあればいいですが,最近のノートPCにはWiFi接続を行う機能が標準で装備されていることもあり,WiFi―WiFi,WiFi―有線の2パターンを考慮していればまず大丈夫でしょう。

もちろん,ルータに対して外部からの接続を受け付けないようにできる(もしくはなっている)必要はあります。

ネットワークの接続形態

ネットワークの接続形態

その他,少し費用はかかりますが,自身が保有するスマートフォンのテザリング等を用いてインターネット接続を行うのも有効です。

自分あての通信をキャプチャするなら直接接続を

ある程度ネットワークに詳しい人ならば,自分あてにどのような接続要求が来ているか?を見たくなることもあると思います。そのような方はすでにお分かりだと思いますが,前述のようなルータ経由の接続は逆効果であり,外部ネットワークに対し,PCを直接接続する必要があります。

ただしこのような場合は,外部からの接続に対し脆弱でないように備えておく必要があります。

著者プロフィール

宮本久仁男(みやもとくにお)

某SIerに勤務する,どこにでもいる技術者。

OSやネットワーク技術に興味を持ち,その延長でセキュリティ技術にも興味を持って,いろんな調査や研究を手がけてます。

自分で思考を巡らしたり検証したり,というのももちろん好きで,あれこれやってます。もちろん他の人に迷惑はかけない範囲で……ですが。

博士(情報学),技術士(情報工学)。

URL:http://d.hatena.ne.jp/wakatono/

監訳書の1つ:実践Metasploit