【第3回】ネットワーク構成図で納得！ルータのセキュリティを飛躍的に向上させる簡単設定対策を教えます！　　　　　　　#中小企業セキュリティ　#情報処理安全確保支援士

毎回の屋外収録ですが、野生動物が映り込むかどうかはその時のタイミングです。さてはて今回はどうでしょう？

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 関連動画
【第１回】ネットワーク構成図のポイント徹底解説！システム管理者が見逃す盲点はなぜ発生するか！

【第２回】ネットワークのバックドアを見抜く！構成図で押さえる３つの質問とコツ

【第3回】ネットワーク構成図で納得！ルータのセキュリティを飛躍的に向上させる簡単設定教えます！

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 資料
・am I infected? – マルウェア感染・脆弱性診断サービス
https://amii.ynu.codes/

・IPA登録セキスペインタビュー
https://www.ipa.go.jp/jinzai/riss/interview/riss/riss-interview08.html

・ゼロトラストFTA／アタックサーフェスの個別診断申し込み（無料）
https://www.connectone.co.jp/mail-forms/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 今週の脆弱性情報
【1】 GeoVision デバイス（ビデオサーバ等）（2024/11/14）
・サポートが終了した GeoVision デバイスのゼロデイ脆弱性を悪用して、デバイスを侵害し、DDoS 攻撃や暗号通貨マイニング攻撃に利用しようとしています。これらのモデルはすべてサポート終了となり、ベンダーによるサポートも終了しているため、セキュリティ更新は予定されていません。
・深刻度CVSSv3：9.8（緊急）
・CVE-2024-11120
・関連サイト：https://www.bleepingcomputer.com/news/security/botnet-exploits-geovision-zero-day-to-install-mirai-malware/

【2】Microsoft 製品（2024/11/13）
・これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。
この内 CVE-2024-43451、CVE-2024-49039 の脆弱性について、Microsoft 社では悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、更新プログラムを適用してください。
・深刻度CVSSv3：9.8（緊急）
・CVE-2024-43602/CVE-2024-43498/CVE-2024-43639
・関連サイト：https://msrc.microsoft.com/blog/2024/11/202411-security-update/

【3】Palo Alto F/W製品（2024/11/08）
・Palo Alto Networks は、インターネットに公開されている限られた数のファイアウォール管理インターフェースに対して、認証されていないリモート コマンド実行の脆弱性を悪用する脅威活動を確認しました。弊社が推奨するベスト プラクティスの導入ガイドラインに従って、管理インターフェイスへのアクセスが正しく構成されていることを確認することを強くお勧めします。特に、管理インターフェイスへのアクセスはインターネットからではなく、信頼できる内部 IP からのみ可能であることを直ちに確認することをお勧めします。
・深刻度CVSSv4：9.3（緊急）
・PAN-SA-2024-0015
・関連サイト：https://therecord.media/palo-alto-networks-firewall-vulnerability-exploited

【4】Really Simple Security（WordPress）（2024/11/14）
・「2 要素認証」設定が有効になっている場合 (デフォルトでは無効)、認証されていない攻撃者がサイト上の既存のユーザー (管理者など) としてログインできるようになります。
・深刻度CVSSv3：9.8（緊急）
・CVE-2024-10924
・関連サイト：https://www.wordfence.com/threat-intel/vulnerabilities/detail/really-simple-security-free-pro-and-pro-multisite-900-9111-authentication-bypass

【5】Intel 製品（2024/11/14）
・影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。
・関連サイト：https://jvn.jp/vu/JVNVU91290328/index.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 目次
00:00　オープニング
0030:　VPNルータのセキュリティ設定
00:33　対策１相手先も同じポリシーで
01:21　対策２：ポートを絞る
02:22　対策３：接続先を絞る
03:22　対策４：スポット稼働
04:29　ファイアーウォールのセキュリティ設定
04:59　インバウンド禁止
05:25　在宅環境のセキュリティ設定
06:34　２箇所同時の脆弱性 AND条件
07:39　自宅ルータのセキュリティ設定
08:20　買ったままのパスワードNG
08:45　使っちゃいけない暗号化規格WEP
08:27　すぐできる！ルータの感染チェック
09:52　今週の脆弱性情報

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 今回のポイント（キーワード）

動画では、VPNやファイアウォール、自宅ルーターなど、ネットワークのセキュリティ対策について解説されています。

VPNのセキュリティ設定:

相手側のセキュリティ: VPNで接続する相手側も、同様のセキュリティ対策を実施していることが理想です。
ポートの制限: VPNで利用するポートを、必要なものだけに絞ることで、攻撃対象を減らします。
接続先の制限: VPNからアクセスできるサーバーを限定することで、攻撃者が侵入できる範囲を狭めます。
スポット稼働: 定期的なメンテナンスなど、必要な時だけVPNを稼働させることで、攻撃の機会を減らします。
ファイアウォールのセキュリティ設定:

インバウンド禁止: 基本的に、外部からのアクセスを遮断する設定が理想です。
ポートの制限: どうしても外部からのアクセスが必要な場合は、ポートを最小限に絞ります。
在宅環境のセキュリティ設定:

社員のPC: 最新のOS、セキュリティソフト、ブラウザなどを導入し、脆弱性を減らします。
自宅ルーター: ファームウェアのアップデート、パスワードの変更、暗号化方式の変更などを行い、セキュリティを強化します。
脆弱性情報:

定期的な確認: 毎週公開される脆弱性情報をチェックし、自社のシステムへの影響を評価します。
迅速な対応: 脆弱性が発見された場合は、速やかにパッチを適用したり、製品の利用を停止したりするなどの対策が必要です。
ネットワーク構成図の重要性:

自社ネットワークの把握: 自社のネットワーク構成を把握することで、より効果的なセキュリティ対策を立てることができます。
専門家への相談: ネットワーク構成図に基づき、専門家から具体的なアドバイスを受けることができます。
まとめると、この動画では、VPNやファイアウォールなどのネットワーク機器の設定から、社員のPCや自宅ルーターのセキュリティ対策まで、幅広い範囲で具体的な対策方法が紹介されています。 ネットワークセキュリティは、企業にとって非常に重要な課題であり、この動画の内容を参考に、自社のセキュリティ対策を見直すことが推奨されます。

#ルータセキュリティ 設定方法
#VPN安全な使い方
#在宅勤務ネットワーク セキュリティ向上
#ファイアウォールポート設定の仕方
#家庭用ルータ脆弱性 チェック方法
#古いルータセキュリティ強化
#RDPポートリスクと対策
#ルータファームウェア アップデート 必要性
#ネットワークセキュリティ基本と応用
#家庭用Wi-Fi セキュリティ設定ガイド

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 関連動画

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 講師
吉田 晋（よしだすすむ）
情報処理安全確保支援士（登録セキスペ）第025936号
株式会社コネクトワン代表取締役

■お問い合わせ
情報処理安全確保支援士の吉田のセキュリティ診断およびご相談は、下記URLからお申し込みください。
https://www.connectone.co.jp/mail-forms/contact.html

■関連サイト
https://note.com/connectone/

★ ゼロトラストFTA 電子書籍
Kindle版 ¥0　https://www.amazon.co.jp/dp/B0B81Z93KL/
Rakuten kobo版 ¥0　https://books.rakuten.co.jp/rk/136789b5e1b23aff8d5f4fcdaaa2abbb/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
効果音：
ポケットサウンド – @pocketse

【効果音】サウンドロゴ＃６「スタイリッシュ」

【効果音】サウンドロゴ＃１８「家電メーカーっぽい」

https://pocket-se.info/archives/2169/