タイトルって難しい。

学力も体力もない人間の雑記帳。

ゼロトラストネットワークについて調べてみた

前提

そこまでというか全然セキュリティに詳しくないので、初心者あるあるの誤った発言が混じっていると思いますがお手柔らかに。 調べてみたメモ書き程度。

きっかけ

最近よくきくようになったワードの1つに「ゼロトラストネットワーク」というものがある。
ゼロトラスト?信用しないの?みたいな凄い強い意味合いに見えて気になったので調べてみた。

大雑把な概要

外部から社内のデータへアクセスする際のセキュリティモデルの1つである、ゼロトラストモデルに基づいたネットワークモデルのこと。 当然ながら個人用途での文脈はあまり見かけずおもに企業・ビジネスユースにおいて利用される感じ。
最近は、SaaS等の普及もあり、従来の境界防御モデルで対応が難しいことから知名度が上がってきた。

境界型防御モデル

社内ネットワークをファイヤーウォール等で封じ込めることで外部は危険、内部は安全と境界付けるもの。
厳密に言うと社内、DMZ、インターネットとゾーンで信頼度を区切っており、それに基づいたアクセスレベルを定義づけしている。
テレワークの普及でよく使われているVPNは、大雑把に言うならば社内ネットワークの拡張にあたるからこちらのモデルに該当する。

ゼロトラストモデル

そもそも全てのアクセスを信頼していないという前提。極端に言うならば、イントラネットでも信頼していないみたいなイメージ。
最近は、SaaS等の普及も相まってインターネットを介した外部アクセスが増えており、どこまでが社内でどこからが社外という境界線も曖昧になってきたことからアクセス制御を行う境界線をもっと細かく端末(≒個人)レベルにまで落とし込んだもの。
具体的には、IDやデバイスに対する認証とIDにおけるアクセス権限の制御をおこなうことで、セキュリティインシデントに対する影響範囲を最小限にしようという具合。

で、結局は?

今はまだ境界型防御モデルを前提としているため、費用や時間のコストも考えるとすぐ明日からできるものでもないのは当然。
今後はVPN自体のリソース逼迫やVPNゲートウェイやエンドポイントにおける脆弱性の可能性といった観点から採用されるのかなと思う。
まだまだ理解が全く追いついてないので、下記の本とか読んだり各種サイトで引き続き学習する予定。

今更だが2020年を振り返る

はじめに

今年はなんか書きたいことがまとまらなくて2021年も11日経過してからの投稿になるが、昨年(2020年)を振り返ります。
去年は何月に~あったみたいなイベントを書き連ねていましたが、今年はもっと手短に感じたこととかを。
誰得かといわれそうですが、このブログ自体が自分が後から読み返して「あ~この時こんなこと考えてたなあ」みたいな回顧するための物でしかないのでそこはツッコまないでほしいです。

2019年からの変化

以下は100%仕事の話ですが、具体的な業務内容は書けないので単純に感じたことを。
2019年(厳密にいうと2019年度)まではとにかく自分自身が突っ走っていくみたいなことが重要でした。
そのため、ついていけない人は仕方ない、自分で解決する、人を信用しない(とは言っていますが人を信用しないとよい結果も来ないのでここは口上だけだったりするところもありますが)、みたいな独りよがりなところが強かったと思います。
幸い、これまで上司運にも恵まれ元々持っていた能力と別の部分も伸ばしてくださったおかげで何事にもある程度の結果はついてきた気がします。
というのはあくまで2019年までのお話。
2020年に入るともう一段上の目線が求められるようになりました。
察しのいい方はわかるかと思うのですが、他人を伸ばすということに注力するようになります。
ここが非常に難しく、これまでは自分の性質ややる気の湧きどころ、その結果の報酬もわかっていたのでうまくやっていたのですが、他人となると話は別です。

単純に提出してきた書類も然り、ある事柄に対してその人が出した仮説、課題、解決案についても然り。
相手が何をもってそんな発想に至ったのか、自分自身が相手に対して意見があるとしたらその意見の出処は何なのか、どうしたら最適解となるか、みたいな問いが続き悶々とする日々でした。

ここまでコロナ禍のことを一切触れていないことから勘のいい方ならわかるかもしれませんが、私自身は運よくコロナの影響はそこまで受けておらずどちらかというと普通に押し寄せてくる課題と向き合っている感じでした。

新年の抱負と照らし合わせて

Twitter上では、2020年の抱負として年始の特番でGACKT氏が仰っていた「人生はアップデート」を引用していました。
これ自体を字面通りに捉えると単に意識高い系になりますが・・・。
上記の課題に照らし合わせて考えた場合、他人を良くするには自分自身も良くならないといけないわけです。
そこは自分の悪い点を本気で向き合う行為と同義であると考えており、本当によくない部分を見つめなおすことが多く一歩間違えたら自己嫌悪に陥ってとんでもない方向に行きかねなかったかなと考えています。
そんな日々を送っていた日々でしたが、偶然にも秋くらいにちょっと知り合いのアンケートに協力することになり、回答する手前の準備として自分自身を構成しているもの(思想とか)を見つめなおす機会がありました。
就職活動でいう自己分析みたいな感じですが、あの時よりはもっと深いものかなと。
たまたまその分析を繰り返すうちに、私はこういう人間、この人はこういう人間、合うも合わないも他人だから仕方ないが、明確な目標に向かっているうちはそこで妥協しても良い結論に至れない、という考えに至りました。
結果、多少は言葉を選ばなくなりましたが、明確に誤っていることを指摘する際の忖度は減ったのかなと思います。もちろん言い方はかなり気を付けていますが・・・。
というわけで運悪く私からあれこれ指摘を受けてた多くの方々、ほんとに辛かったと思います。
たぶんこれを読んでないと思うけど申し訳ございません。

最後に

やっぱりまとまんなかったですね。年明けていまもぐちゃぐちゃなままです。
ありきたりな最後になりますが、反省と人の優しさに救われた1年でした。以上。

※ここまで書きましたが、私はただの平社員であり管理者でもなんでもありません

蛇足:読んだ本

相も変わらず色々読みましたが、よかったなと思うのだけ4冊ほど。

論点思考 内田和成の思考

論点思考 内田和成の思考

人を動かす 文庫版

人を動かす 文庫版

論理哲学論考 (岩波文庫)

論理哲学論考 (岩波文庫)

PDFに記述された表をCSVにしたい(とりあえずできた)

10秒でわかるまとめ

フリーソフトの「tabula」でOK

本題

きっかけ

俗に言う高級住宅街は浅い知識ながらも把握していたが、実は公示価だとここも高級住宅街なんだぜ!っていう豆知識を得たかった(あるかは不明だが)。
公示価くらいなら公開情報だし、csvとかで転がってるしょ、だったらExcelとかNumbersでソートしたらおわりっしょ、つーかこれからっしょ、と甘く考えながら検索したら、統計局のホームページを発見。
リンク先の国土交通省のページを開き意気揚々と東京都のデータを開こうとしたら・・・事件は起こった。

事件

https://www.mlit.go.jp/common/001335504.pdf

をみたら分かる通り、pdfなんですわ。しかも表形式で。
なんぞやと。なぜxlsxとかcsvじゃないんだと。

解決策

色々考えるまでもなく、前に見た覚えがあったフリーソフトをぶちこんでちょこちょこっと処理したら終了。
てことで軽くメモ書き。

まずはWIndowsMac向けに公開されているTabulaをいれましょう。UbuntuとかArchLinuxの人は公式GitHubのReadMeに記載されている、jar形式のやつでOK。
jarなので言うまでもなくJava Runtimeは必須。 tabula.technology

github.com

インストール完了したら、起動。
そうするとブラウザ上で勝手にhttp://127.0.0.1:8080/ もしくは http://localhost:8080/ でTabulaが起動します。
あとは

f:id:cancolle:20200712111219p:plain

このImportでインポートしてあげて

f:id:cancolle:20200712111255p:plain 出てきた結果から1ページあたりの表形式の範囲を選んであげて緑のPreview & Export Extracted Dataボタンを押す。
そしたら

f:id:cancolle:20200712111556p:plain こんな感じでいい感じの切り抜きができてるはずなので、あとはExportする。

f:id:cancolle:20200712111600p:plain

Excelは改行周りがめんどいので、Numbersで開いたら普通にいけました。
普通?普通です。

あとがき

GUIベースでサクッと処理できるのは便利ですね。特に官公庁周りの資料だとpdf形式も多々あるので、細かい章で試してみて大本でやってみる、というのがよさそうです。
ちなみに、最初の目的自体はまだ検証していません。
Enjoy!

最近読んだ本(2020年上半期編)

はいどうも、これちむです(最近てんちむさんの動画をBGMにしてるせいで思わず言ってしまう)。
最近読んだ本晒します。

競争の戦略

競争の戦略

菊と刀 (講談社学術文庫)

菊と刀 (講談社学術文庫)

人を動かす 文庫版

人を動かす 文庫版

道は開ける 文庫版

道は開ける 文庫版

カーネギー話し方入門 文庫版

カーネギー話し方入門 文庫版

なんか人生がいかに迷走しているかわかりますね・・・。 では。

2019年振り返り

はじめに

忘年会も続き、肝臓他肉体的な疲れが止まらない今日この頃ですが、ポエムでもない駄文を書き連ねつつ、今年を振り返ります。

1月

インフルエンザにかかった。

2月

Scala強化月間だった。

3月

仕事が鬼忙しかった(1回目)。

4月

平和な日々だった。

5月

本を読むことに再びハマり始める。
ちなみに最近はコンサルパイセンから色々オススメしてもらったやつを読んでる。

6月

サークル同期の子供を見て、育児に対するあこがれを持った。

7月

最高の同期(その1)が転職する。

8月

最高の同期(その2)が転職する。

9月

仕事が鬼忙しかった(2回目)。

10月

令和天皇の儀式を見に行った。

11月

遠出した。

12月

結婚式ラッシュで多幸感と未婚の現実との間に立たされる。

総論

今年は激動の1年だった、と見せかけて何か形を残すことすらできなかった。
技術面については、アプリケーションサイドからサーバサイド寄りに近づいた1年であった。
来年はもっと総合的に技術力を伸ばしていきたい。

下記、最近読んだ本を晒す。

迷える者の禅修行―ドイツ人住職が見た日本仏教 (新潮新書)

迷える者の禅修行―ドイツ人住職が見た日本仏教 (新潮新書)

  • 作者:ネルケ 無方
  • 出版社/メーカー: 新潮社
  • 発売日: 2011/01/01
  • メディア: 単行本

Factfulness: Ten Reasons We're Wrong About The World - And Why Things Are Better Than You Think

Factfulness: Ten Reasons We're Wrong About The World - And Why Things Are Better Than You Think

最近読んだ本(2019年5月版)

突然のはじまり

どうも、私です。
日本語が不自由な私ではありますが、実は中学・高校時代の読書ランキングとかで上位になっていた時期もありました。
ランキングとかああいうの出されるとなんというか競争心が煽られるといいますか、とりあえず学校の図書館行って本借りて読んで・・・っていうのを繰り返していたという具合です。

私自身、他人のブログにある読書感想とか読むとその内容が前提で刷り込まれてしまいがち&変に期待しがちなので、購入した理由だけ添えてつらつら商品を並べていきたいと思います。
なんか一定の傾向がありそうでなさそうな一覧ですが。

文系と理系はなぜ分かれたのか

この本ですが、世間一般で言うところの総合職として就職したこともあり、理系の院卒としての自分と同僚もしくは上司(殆どが文系)との違いがちらほら見えていたので買いました。 個人的な意見ですが、文系とか理系とかで議論するのが好きではなく今も好きになれそうにないです。

国家と教養

国家と教養 (新潮新書)

国家と教養 (新潮新書)

昔読んだ「国家と品格」と同じ著者の本で、八重洲ブックセンターでなんか上位にあったので買いました。

現代語訳 論語と算盤

現代語訳 論語と算盤 (ちくま新書)

現代語訳 論語と算盤 (ちくま新書)

道徳と経済活動ってどういう兼ね合いなんだろうとか悩んでいてふと上司に相談したら勧められました。
ちょうど、著者が新紙幣の肖像になるって話が出る1週間ほど前に買ったのですが、偶然ではあったもののびっくりですね。

日本語 新版 上・下

日本語〈上〉 (岩波新書)

日本語〈上〉 (岩波新書)

日本語〈下〉 (岩波新書)

日本語〈下〉 (岩波新書)

職場で英語を使う機会が急激に増える中、日本語ってなんだろうってふと思い買いました。
日本語研究ってアルゴリズムの研究とはまた違って面白そうだと感じました。

ザ・ゴール / ザ・ゴール2

ザ・ゴール ― 企業の究極の目的とは何か

ザ・ゴール ― 企業の究極の目的とは何か

ザ・ゴール 2 ― 思考プロセス

ザ・ゴール 2 ― 思考プロセス

コンサルで働いてる大学時代の友人が面白かったよと突然LINEしてきたので買いました。
いつからその人もそんなキャラになったのでしょう。いや、それは私もですかね。

おわり

特に感想も書かずにつらつら書くのってどうなのって言われそうですが、読書メーターとか使う気にならない(アカウントあるけど使っていない)人間にとっては、記録として良さそうです。
以上!

ぼくらの三日間戦争

金曜日。僕は夜遅くまで美女と飲んでいた。
美女と言っても、昔からの知り合いである。昔話をしたり、時に真面目な話をしたり…とにかく楽しいひとときであった。正直に言うと、割と飲みすぎたと思う。
翌日の土曜日。疲れも相まってか、僕は飲まず食わずで夕方まで寝ていた。三連休の初日から勿体無いことしてるなあとは思ったが、疲れてるので仕方ない。
だるい体を起こしてとりあえず水でも飲もうかと思ったその時である。
ベッドの横、地面に謎の黒い物体が。
そう。人類よりも古くから地球にいる黒き戦車、ゴキブリ。
小さい頃から男の子とは思えないくらいに虫が嫌いな僕は、もう発狂してしまった。
とりあえず、その場にあったヘアスプレーで応戦する。
僕が持つヘアスプレーはアリミノスパイスシャワーフリーズである。こいつは、僕みたいな軟毛でも、ガッチリキープできるので、ヘアスプレーで困っている人にはオススメである。

アリミノ スパイスシャワーフリーズ 180ml

アリミノ スパイスシャワーフリーズ 180ml

そんなヘアスプレーをゆっくりと構え、やつに向かって射出しようとするのである。
ゴキブリの守備力は約1,800。遊戯王でいうと、ホーリーエルフより少し弱いくらいである。
対する僕のヘアスプレー。狙い通り奴の背中に当たれば、ヘアスプレーによって、奴の表面にある油は固められ、足も羽も触覚もフリーズしてしまい、お陀仏となる。

そんな淡い期待をいだきながらいざ射出。

なんと逃げた。今までで一番早い気がする。こいつはゴキブリ界の為末選手か?!

何度も行く手を阻むかのようにスプレーを出し続ける僕。
蝶のように舞い、攻撃をかわすゴキブリ。見た目は蝶ではないが。

壁を伝って登るゴキブリ。チャンスだ。ここなら攻撃が当たりやすい。
そして、ヘアスプレーを奴の全身に散布したその時である。
たしかにスプレーの霧が命中した。しかし、やつは最後の力を振り絞ったのか、エアコンの裏に隠れていった。
またしても僕は発狂した。しかしながら、為す術もなく、部屋の真ん中で呆然としていた。

翌日の日曜日。
僕は覚悟をしていた。奴と徹底抗戦すると。

起きてすぐ、寝癖も治らぬ顔で家から徒歩10秒のスーパーで次のものを買った。

【第2類医薬品】アースレッドW 18-24畳用 30g ×2

【第2類医薬品】アースレッドW 18-24畳用 30g ×2

僕の部屋は6畳である。でも18畳用をあえて買ったのである。
一応、ゴキブリ応戦用化学兵器も購入した。

足早に家へと向かう僕。気づいたらまだ寝間着のままであった。
とりあえず、着替えて準備して・・・アースレッドを散布。
   思い返すと、僕の夜は辛いものであった。いつ奴が襲来するかわからない。
その恐怖感との戦いであった。

家から出て気づいた。メガネ忘れたことに。
とりあえず、取りに部屋へ戻り、ドアをあけると、ものすごい霧が部屋を充満しており、むせた。
だいたいここまでで、日曜のAM10:00くらいである。

その日の晩。
部屋に戻る。ハンカチを口を覆いながら部屋へ入る姿はさながら避難訓練である。
とりあえず、窓を開け、奴の亡骸がありそうな箇所を一通り確認する。
しかし見当たらず。なんだかんだで奴も僕に怖気づいたのか、もう消えていったのであろう。

そんなこんなでめでたしめでたし…。

月曜日。
夕方頃、家に帰った僕は、窓を開けようとしたら、窓のサッシに黒い物体を発見した。
そう、昨日アースレッドによって殺められた奴の亡骸であった。
丸くなっている姿は、さながら生まれたときのような感じだ。

奴は、僕のQoLのために犠牲となったのだ。
本棚の裏で死なれているくらいならば、逆に良かったと思う、これで。
とりあえず、トイレに流して処分しておいた。さよなら、黒き戦車。

 
       

というわけで、ゴキブリが出たら、やっぱりアースレッドとかバルサンが有効みたいですので、みなさんお試しあれ。