NETWORK×NETWORK

Microsoft 365 authenticator

1台目のスマホを登録するときは普通にログイン時に
WEBブラウザ側でQRコードが表示されたのだが２台目の
スマホを登録するときは表示されない。とういうわけで
２台目以降のスマホでMicrosoft Authenticatorを登録する
方法を書いておきます。

1.Microsoft Office365にログイン後、左下の人物マークを選択


2.「アカウントを表示」を選択


3.「セキュリティ情報」の「更新情報」を選択


4.「セキュリティ情報」の「＋サインイン方法」の追加を選択


5.「サインイン方法の追加」で「Microsoft Authenticator」を選択


6.「最初にアプリを取得します」で「次へ」を選択


7.「アカウントのセットアップ」で「次へ」を選択


8.スマホ側でアプリ「Microsoft Authenticator」を
ダウンロード後、ログインして「＋」を選択


9.「アカウントを追加」「職場または学校アカウント」を選択


10.「QRコードをスキャン」を選択


11.項番7で表示されているPC側のQRコードを読み込み


12.テストでスマホ側で入力するコードを表示。スマホの
Authenticatorでコードを入力して問題なければ完了

以上となります。

同志が活躍しているのは嬉しいね！
こっちも頑張らないとって気持ちになる。
それにしても宇宙とは規模がでかい男だ。
ｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ
SKYSEA Client View　
“何も起こらない”を守っている
セキュリティ担当の存在価値を高めていきたい。

一部抜粋
学生時代にソフトウェア工学を学んだ後、長年社会
インフラ事業者に勤務し、日本を発展させたい、成長に
貢献したいという思いを持って情報システム部門で充実した
日々を過ごしていましたが、あるとき、その思いが
宇宙事業にシフトしていることに気づきました。私は、
宇宙が次世代の社会インフラになると考えていますが、
宇宙産業にとって、サイバーセキュリティは単に産業の
維持・発展にとどまらず、安全保障上でも重要な役割を
果たします。フィールドが変わっても、これまでの経験を
生かせば貢献できるはずだと感じ思い切って飛び込みました。
宇宙産業の中でも、アストロスケールはスペースデブリ
（宇宙ごみ）の除去を含む軌道上サービスに専業で
取り組む民間企業です。そこに宇宙規模の社会貢献性を
感じています。
ｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ
最近管理ばっかりやっていて技術的なことはなんも
やっていない。なんだかんだ技術屋なのに
最新技術に疎くなってきた・・学ばないとな

Excelを利用していていまどこのセルを選択しているか
わからなくなることってないですか！？
私は結構あります。そのたびにカーソルを動かしてセルの
中身を間違って消してしまったりしています。

そこでExcelの地味な機能なんですが意外と役に立つ機能
「セルにフォーカス」を使ってみます。

１．どこのセル選択しているの？


２．表示＞セルにフォーカス


３．セルにフォーカスするとわかり易い！


４．フォーカスセルの色を変更
表示＞セルにフォーカス＞フォーカスセルの色＞変更

サクラエディタ ダウンロード

サクラエディタを使うためにはまず
サクラエディタをダウンロードしましょう。

＊サクラエディタの最新版ダウンロード

ページをスクロールして最新版ダウンロード＞
インストーラ、パッケージダウンロードをクリック


一番上がサクラエディタの最新版となります。
EXEタイプはPCにインストールしなくても使えます。
InstallerタイプはPCにインストールして利用します。
環境にあったものをダウンロードしましょう。


EXEタイプ解凍後
sakura.exeをクリックすると使えます。
フォルダをとこかに置いて使いましょう。


Installerタイプ解凍後


今回はInstallerタイプのサクラエディタを
PCにインストールします。

◆サクラエディタインストール
インストール中に利用する言語を選択
正直なんでもいいです


次へ


次へ


次へ


次へ


次へ


次へ


必要な項目にチェックをいれて次へ


インストール


完了


これでサクラエディタのインストール完了です。
起動して利用することができます。

ｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ
◆使えるツール
＊使えるネットワークツール集
＊使えるネットワークツール集2
＊サクラエディタ ダウンロード
＊サクラエディタ grep 検索
＊サクラエディタ grep 置換

インフラ案件の要件定義書とは

そもそもよく話題になるのが要件定義は
ユーザーが実施するのか、それともベンダーが
実施するべきなのか。

従来の要件定義ではベンダー企業中心が多かったが
全社的視点でのシステム再構築、多岐にわたるステークホルダー、
複雑化した現状機能の踏襲など外部から既存システムの
理解や抜本的なシステム変革の決断などが困難を極めたため
多くのプロジェクトが失敗に終わっていった。

これに対してIPA(独立行政法人情報処理推進機構)は
要件定義はユーザー責任であることを強く訴えている。
要件定義とは「自分たちが使うシステム」を定義すること
なので「要件定義は発注者の責任である」と述べている。
ただユーザーだけですべてを考え構築することは
難しいのでベンダーと協力して要件定義を行っていく
必要がある。そのため要件定義は準委任契約にすることが
述べられているのだが、要件定義から請負契約を締結する
ケースも少なくなく、ユーザー企業からベンダー企業への
丸投げ状態になり、問題を起こしているプロジェクトが
多く見られる。

要件定義書を作成するときの考え方や参考になる
資料をIPAが作成してくれている。

「ユーザのための要件定義ガイド 第2版」
要件定義を成功に導く128の勘どころ

そもそも要件定義にはどのようなことを
記載すればいいのだろうか？
簡単に言うと、
要件定義：何をやるか
基本設計：どうやってやるか
詳細設計：設定する内容の確定
構築：詳細設計を元に動くように設定する
結合、試験：想定通り動くか確認
導入、切替：現行機から新しい機器に交換
運用、保守：業務に影響が出ないよう見守ったり対応したり

システム開発の要件定義でよくみる項目は
以下のようなものがあります。
◆概要
・プロジェクト背景
・目的
・課題
・全体構成図
・用語定義

◆業務要件
・業務規模
・業務要件一覧
・業務フロー
・スケジュール

◆機能要件
・機能一覧
・画面
・帳票
・外部インターフェース
・データ

◆非機能要件
・方式
・規模
・性能
・冗長性、信用性、拡張性
・セキュリティ
・移行性
・運用、保守
・教育

などを考慮する場合が多いのではないだろうか。
ただ今回考えていきたいのはインフラ案件の要件定義についてである。
正直インフラ要件の内訳でいうとほとんどが非機能要件だと思われる。
大きく以下の4つの項目を決めていくのが重要だと考える

■インフラ要件定義大項目
１．どのような基盤を構築するか決める
※なぜそのように決めたのか、までを記載

２．スケジュールの確定

３．要件定義以降のコストの見積もり
※作業費、機器費、保守・運用費など

４．上記１〜３までの項目が実現可能か裏どり

簡単なように見えて一番重要な項目でもあります。
ほとんどのプロジェクトがこの要件定義で成功するか
失敗するか決まるといっても過言ではありません。
ただ以外と疎かにしがちなのが要件定義でもあります。

■インフラ機能要件
・システム構成について(種別/台数/用途など)
・利用するソフトウェア/アプリケーション
・通信要件
※正確には機能要件じゃないかも・・・

■インフラ非機能要件
・可用性(システムの信頼性、冗長性など)
・性能/拡張性(レスポンスやスループット、リソース拡張など)
・運用/保守(障害発生時の対応、手順書などの準備、
バックアップ、運用スケジュールなど)
・移行性(現行システムから新システムへの移行がしやすいか)
・セキュリティ(システムの安全性要件[パッチ、ウィルス対策、
暗号化、ログ保管方法/期間]など)
・環境/ｴｺﾛｼﾞｰ(環境に及ぼす影響を考慮[消費電力、
CO2排出量、耐震性能、騒音性]など)

ただインフラ要件定義とはいえインフラ上に構築するのは
開発サイドになります。開発側に確認することを怠らない
ようにしましょう。

Windows11 printscreen Winshot起動

Printscreenボタンを押すとWinshotが
起動するように設定していたのだが
Windows11のアップデートを実施してから
Printscreenを押すとSnipping Toolが
自動起動するようになってしまった。
はっきり言ってめちゃくちゃ使いずらい。
本当に勝手に仕様を変更しないでほしい。

というわけで今回はWindows11でPrintscreenを
押すとみんなが大好きWinshotを起動する
ように設定を戻したいと思います。

◆Printscreenを押すとWinshotを自動起動する方法
Windowsボタン＞検索バーに「設定」と入力＞設定を選択


左ペインの「アクセシビリティ」を選択＞
右ペイン「操作」＞「キーボード」を選択


「スクリーンキーボード、アクセスキー、およびプリントスクリーン」＞
PrintScreenキーを使用して画面キャプチャを開くがオンになって
いることを確認


PrintScreenキーを使用して画面キャプチャを開くを「オフ」にします


Winshotの設定がScreenshotでキャプチャ取得となっていることを
確認して起動(再起動)をします。
以後、Screenshotボタンでキャプチャする際はWinshotの
指定フォルダに自動的に保存されていきます。

Winshotの不便なところとしてはマルチモニターに
対応していないので拡張画面を利用している場合は
キャプチャできない点ですね。

＊WinShot Windows7 使えない

ネットワーク製品を購入するときにまず確認する
必要があるのが、技術及びOSのサポート終了日。
これが極端に短いとその製品自体の導入をためらう
理由となったりします。

ファイアウォールとしてよく目にするFortinet社の
FortigateOSのサポートを確認していきます。

◆用語説明
・GA(リリース日)
⇒Fortinet社がFortiOSをリリースした日

・EOES：End of Engineering Support
(エンジニアリングサポート終了日)
　⇒GA後36ヶ月間、不具合対応や修正パッチなどの
　対応が行われる期間

・EOS：End of Support(サポート終了日)
　⇒GA54カ月後、すべてのサポートが終了する日となる

FortiOSのバージョン確認は以下から
Fortigateログイン後＞ダッシュボード＞Main＞ファームウェア


◆Fortigate OSサポート期限一覧
＊CTCエスピー株式会社参照
＊株式会社日立ソリューションズ参照
＊株式会社ネットワークバリューコンポネンツ参照
＊ネットワールド参照
＊SCSK株式会社

販売店に電話して保守の詳細な内容などについては
確認しましょう。

障害対応とは

システム(インフラだとサーバーやネットワークなど)が正常に
動作していない状態が発生してしまったため、その原因調査と
復旧するための作業を障害対応といいます。

運用保守チームが第一報を受け、切り分けを実施して対応します。
運用保守チームだけで障害が解決しない場合さらに環境に詳しい
構築チームやベンダーに連絡をして根本的な解決を試みます。

業務影響を最小限に抑えるため迅速に対応することが求められます。
そのためには復旧に必要な情報(障害発生原因、ログ、コンフィグ、
構成など)を正確に収集して障害対応をしていく必要があります。
障害が発生してから決めていたら後手後手に回ってしまうので
予め障害発生時の障害対応フロー(連絡先、復旧方法、復旧手順)
などを準備しておくことが重要です。

障害発生時の対応フロー
１．障害内容の確認
　 ⇒発生している事象の確認、影響範囲の確認、障害発生時刻、対象機器、
　　障害発生時のログの有無、過去に同様の障害事例がないか確認
２．障害発生時の連絡
　 ⇒連絡フローにのっとり関連各所へ連絡、迅速かつ正確に内容を連携、
　　問題のステータスも伝える
３．障害レベルの調査
　 ⇒ユーザーや業務に影響するのか、どのシステムで障害が発生して
　　いるのか、緊急度やどの程度の体制が必要か　　
４．障害原因の調査
　 ⇒問題が発生したシステムのログや情報収集、過去事例に基づく調査、
　　有識者による打合せ・分析・調査
５．復旧作業
　 ⇒原因がわからない場合などは暫定対応、対応できる場合は他の業務に
　　影響を与えないように復旧作業、機器交換などが必要であれば
　　ベンダー連絡
６．障害収束後の対応
　 ⇒再発防止策の検討、障害ナレッジの蓄積(エビデンスの取得保管、
　　障害対応の分析、資料の作成など)

最近では障害が発生する前に検知する予防検知や予測検知など
未然に防ぐ対策もよく耳にしますが、まだまだ導入している企業は
少ないと思います。実際に障害が起きてから決めているようでは
遅いのでどのような障害が起きうるか、予期しない障害が発生した
場合はどのように対処するかなど話し合って決めておくことが
重要になってきます。また普段からメンテナンスを実施したり
障害発生時の訓練を行っていくことも重要になってきます。
人間とっさに起きたことに対しては、なかなか対応ができないものです。

EPP・EDR・XDRの違いとは

最近では様々なサイバー攻撃が行われており、
サイバーセキュリティへの取り組みが
盛んに叫ばれております。

基本的なウィルス対策と言えば、従来のアンチウィルス製品
EPP(Endpoint Protection Platform)がすぐに思い浮かびます。
これは悪意を持って攻撃してくるのを未然に防ぐ侵入前の対策
になります。攻撃の方法が巧妙になり複雑化されてきている
近年ではこれだけでは足りなくなってきており
侵入されてからの対策EDR(Endpoint Detection and Response)や
XDR(eXtended Detection & Response)などが注目されています。

■EPP(Endpoint Protection Platform)
いつ：侵入前
目的：ウィルス、マルウェア感染の特定・防止が目的
方法：パターンマッチング、振る舞い検知、機械学習など

■EDR(Endpoint Detection and Response)
いつ：侵入後
目的：感染後の検知・対応・復旧が目的
方法：AIや機械学習によるログ分析やリアルタイム検知

■XDR(eXtended Detection & Response)
いつ：侵入後
目的：EPP＋EDRをさらに進化させた方法で防御
攻撃が組織全体に広がる前に迅速に対処
方法：ログを一元管理してエラーの検知、調査、対応を
自動化する。対象をエンドポイントだけでなくネットワーク、
メール、ユーザー情報、クラウドなど広範囲で考慮

境界型セキュリティはそろそろ限界なのかもしれません。
ファイアウォールなどのネットワーク機器でブロック
していてもユーザー側の挙動で簡単にマルウェアに
感染してしまいます。

毎日のネットサーフィンで不正なサイトへのアクセス。
山のように届く仕事のメールにまぎれてマルウェア感染サイト
のURLや添付されたウィルスファイル。無料アプリや
ソフトウェアのダウンロードでも簡単に感染します。
すべて境界型での検知は難しい感染経路となってきています。
ランサムウェア攻撃も大半がエンドポイントを狙った
ものとなってきている。

また仕事をする場所も影響してきています。
テレワークが普及したことにより家やカフェで仕事を
する人も増えてきています。そうなると境界がなくなって
しまうのでエンドポイントでの対策が必須となってきます。
ネットワークでいうとゼロトラストなど何も信用しない
環境が当たり前になってきています。セキュリティ対策に
ついてはやりすぎということはもはやないですね。

----------------------------------------------------
[色々なセキュリティ対策]
*EDR（Endpoint Detection and Response）
⇒エンドポイントに対する脅威の検知と対処
*MDR（Managed Detection and Response）
⇒外部委託するEDRサービス
*NDR（Network Detection and Response）
⇒ネットワークに対する脅威の検知と対処
*XDR（Extended Detection and Response）
⇒ITシステム全体を対象にした脅威の検知と対処
*CDR（Cloud Detection and Response）
⇒クラウドに対する脅威の検知と対処
*TDR（Threat Detection and Response）
⇒すべての脅威に対応する考え方
----------------------------------------------------

FortiOSをダウングレードする場合は事前に戻したい
バージョンOSとコンフィグを準備しておきましょう。
FortiOSのダウングレードパスは特にないので
一気にリストアして問題ないのですが、今まで使えて
いた機能などが古いFortiOSに戻すことによって
使えなくなる可能性があります。

またOSのダウングレードについてはメーカー非推奨と
なっており、保守の観点からもよくありません。
企業の場合はサポートが受けられなくなるのは困ります。
個人で利用する場合は遠慮なく自己責任でダウングレード
しちゃってください。

■FortiOSダウングレード方法
システム＞ファームウェア＞ブラウズ＞[OSイメージ選択]＞
バージョンのダウングレードを確認にチェック＞続ける

Fortigateが自動的に再起動後、ログイン。
設定が飛んでいるのでコンフィグバックアップからリストア
作業を実施するか、再度設定をしてください。
今回はバグ調査で古いFortiOSにリストアする要件が
出てきたため実施しました。

ちなみにFortiOSをアップグレードする際はアップグレードパス
というものが存在するのでしっかり順番通り上げていきましょう！
*Fortigate FortiOS Upgrade Paths

*Upgrade Path Tool Table
*Supported Upgrade Paths – FortiOS
*
Supported Upgrade Paths – FortiOS Upgrading to 5.4
*Fortigate サポート期限