  |
はてなキーワード: ルーターとは
どうも、大家が個別調整が面倒だからそれの対策で入れてるケースが多そうだな。
https://w-point.jp/mansion-free-wifi-security/
当たり前だけどQoSや帯域制限なんてやってないだろうし、誰かが巨大ダウンロードなんてしてたら遅くなるのは必定。
無料の福祉サービスならまだしも、2000円とか強制徴収とかだと、
回線の原価1・2万とかを数十戸でバラ売りしてる悪質な大家もありそうだな。
みんな気を付けたほうがいいよ。
ちなみに上のサイトの説明の「VPNにつなげばいい」ってのは間違いでVPNにつなごうがローカルIPは持ってるから意味なし。
二重ルーター(またはファイアウォール)でNATするのが確実かな。
ごめん説明がたりてないけど、
端末が2FのAPと1Fの無線ルーターの電波両方感知しちゃって、
切り替え(ローミング)が頻繁に発生しちゃってるってことだと思う
メーカーが悪いわけじゃなくて2つのWIFIが飛んでることが原因
マジレスですまんね
昔は無線LANルータといえばAterm一択で他は全然ダメだったので
個人的にはNETGEARが信頼性高いんだけどIPv6サービス(IPoE)が使えないので仕方なく乗り換え
そんでしばらくは問題なく使ってたんだけど最近、謎の切断が頻発するように
結果としては「今までのネット環境はなんだったんだ」というレベル
5GHz帯で200Mbpsぐらいしか出なかったのに700Mbpsとか普通に出る
もはや有線並み
で、またしばらく使ってたら、また切断が頻発
もしやルーターが原因じゃ無い?って思って調べたんだけど、2階に置いてある無線LANルーターがNECのままだった
試しに2階のNECルータをOFFにしたら1階の無線LANに繋がって快調になる始末
ルーター機能は使わずにAPとして使ってるから問題ないだろうと思ってたけど甘かった
2021年8月から提供が始まったhome 5Gは、「ドコモがついにホームルーターに参入するのか……」という感慨はもちろんですが、提供条件面でもいろいろとインパクトがありました。
まず、ホームルーターということもあり、月間のデータ通信容量には制限が設けられていません。ただし、これは一般の5G端末(スマートフォン、タブレットやモバイルルーター)向けの料金プラン「5Gギガホ プレミア」も同様なので、この点にはインパクトはありません。
では何がインパクトが強かったのかというと、1つは届け出た設置住所(場所)以外での利用を禁止したことです。これはドコモの個人向けモバイル通信サービスでは初めて設けられた制限で、別の場所で使いたい場合は事前にMy docomo(Web)などで設置住所を変更する必要があります。変更回数は「1カ月に1回まで」なので、持ち運んで使うことは事実上できません。
光ファイバーなど、物理的な通信ケーブルを屋内に引き込む固定ブロードバンドインターネットサービスとは異なり、モバイル通信には“移動して使える”というメリットがあります。本来であれば、ケーブルの長さなどを気にせずにどこにでも置けて、帰省や出張時などにも持ち運べるというメリットを享受できるはずです。
home 5Gは、そのメリットを積極的に放棄したということになります。
この“移動できない”ことの理由が、もう1つのインパクトにつながります。home 5Gでは端末購入による月額料金の割引「月々サポート」が復活したのです。home 5G専用端末である「home 5G HR01」の場合は、1100円(税込み)×36回の割引が設定されており、ドコモオンラインショップでの販売価格は「実質0円」となります(端末販売価格が36回の割引で相殺できる)。さらに一部の販売店では、月々サポートとは別に独自の割引を追加で行っています。
本来、現行の電気通信事業法では、大手通信事業者と一定の条件を満たすMVNOにおいて、回線契約とひも付く端末購入時に供与できる利益(割引やキャッシュバックなど)は2万円(税別)を上限としています。この際に「回線の継続利用」を条件とする割引は禁止されているため、月額料金の割引もできません。
しかし、home 5Gは特定の場所でのみ利用できる(=移動できない)ようにすることで現行法の規制を“回避”しているのです。
ホームルーター市場から距離を置いていたドコモが参入したことはもちろんですが、あえて移動できないようにすることで2万円(税別)を超える利益提供を可能としたことは、筆者としては本当に衝撃的でした。
WiMAX 2+では、ホームルーター向けのプランでも利用する場所の制限は特にありません。WiMAX+5Gでも、UQはこの点において同様です。ところが、auのホームルーターは、最終的に利用できる場所に制限を設けることになります。
当初、auの「ホームルータープラン 5G」にはこのような制限を設ける予定はなく、対応端末(Speed Wi-Fi HOME 5G L11)もauとUQで同時発売される予定でした。しかし、auはL11の発売日を延期し、同プランの提供も延期されてしまいました。
延期後の発売予定日は「7月中旬以降」となり、最終的には8月6日まで延期されることになります。8月6日、L11の発売と同時にホームルータープラン 5Gの提供も始まりましたが、以下の通り提供条件が変わっています。
・月額料金を5458円から5170円に値下げ
・プラスエリアモードの月間通信容量を15GBから30GBに変更
UQがL11を予定通りに発売した一方で、auが発売を延期した背景にはドコモのhome 5Gに対抗をせざるを得なくなったことがあると思われます。月額料金を始めとする価格設定や提供条件を考え直すのに、ある程度の時間が必要だったのでしょう。
改めて発表されたホームルータープラン 5Gに届け出住所以外での利用を禁止する条件が課されたことは、「home 5Gへの対抗で遅れた」ということの裏付けの1つでしょう。これで、home 5Gと同様に法令による利益提供の制限の対象外になりますから……。
「SoftBank Air」は契約解除料を撤廃 しかし“強気”な面も
ドコモがhome 5Gの提供を開始してからおよそ半月後、ホームルーターの先駆け的存在であるソフトバンクも対抗策を打ち出しました。9月15日からスタンドアロン構成の5Gネットワークでの通信にも対応する「Air 4G/5G共通プラン」の提供を開始したのです。
新プランでは定期契約が撤廃されています。5G対応の新型ホームルーター「Airターミナル 5」も、36カ月間(3年間)使えば「月月割」によって実質0円となります。この辺は、home 5Gへの対抗策といえるでしょう。
しかし、よくよく見てみると、Airターミナル 5の販売価格(分割払い時は支払総額)は7万1280円と、home 5Gやau/UQのホームルーターと比べると“高価”です。高層建造物の11階以上、あるいは高層建造物の周辺にある場所での利用を希望すると申し込めない(契約を継続できない)ことがあります。月月割が適用される期間内に解約すると、ドコモやau/UQのホームルーターと比べると“損”が大きく出やすいので注意しましょう。
なお、他のサービスにはない特色として、SoftBank Airには無線式の固定電話サービス「おうちのでんわ」とのセット割も用意されています。ソフトバンクの携帯電話を契約していて、おうちのでんわも利用しているという人は、かなりおトクに使えるサービスではあります。
DoCoMoのコンセントに繋ぐだけのルーター?みたいなやつって、 home 5G の事だと思うけど、
ネットのヘビーユーザには不適だけど、増田見るくらいしかしない人には十分だけどね。
4月に引っ越しっする予定。まだ部屋は決まってない。
家で使ってるネットはソネット契約。月4500円くらい。ネット回線の工事をした。
で、ここからなんだけど。
新しい家でもネット回線の工事しなきゃなのかな~~っておもったら、なんかすっごくだるくて、
引っ越してすぐにネット環境整えたいなぁ・・・とか思ったら、この家でソネットは解約して、
新居ではDoCoMoのコンセントに繋ぐだけのルーター?みたいなやつにしたほうがいいのかなぁ。
自分で調べろって話なんだけど、調べてもよくわかんね~~~たすけて~~~~~って感じだったので。
こうらしいよーとか何かあったら教えて、優しい人。
事務用パソコンに限った話だが、もし一拠点の事務用パソコンの台数が15台以上あるならVDI(Virtual Desktop Infrastructure、仮想デスクトップ基盤)を検討してみるのもよい。
VDIには様々なソリューションがあるが、おすすめしたいのは、最もコストパフォーマンスに優れる、Windows Server 2016にRDPで接続する、正確にはSBC(Server Based Computing)と呼ばれるタイプ。
パソコンを購入する場合、処理のピークを短い時間で終わらせるために十分な性能のCPUやストレージを用意する必要があります。ですが処理のピークが続くのは数秒(ピークが数秒で終わる程度の性能を持つCPUとストレージを準備したのだから当然だ)でしかありません。それ以外の時にはパソコンの持つ性能の数%しか使っていないので、潜在性能の10%も活用できていない事になります。
もしCPUやSSDを複数のユーザーで共有できるなら、メモリを16GBも積めば1台のパソコンで8人程度が同時に作業しても、体感速度はほとんど変わらないはずです。
そこで十分に高い性能を持つサーバーを用意します。そのサーバにシンクライアント端末という低性能な端末(モニター、マウス、キーボードが繋がっているだけで、実質的にCPUにメモリやストレージはありません。単体ではパソコンとして機能しません。)で接続して使います。それでもユーザーにとっては、普通にパソコンを使っているのと操作は変わりません。
サーバー(8コアCPU、メモリ32GB、SSD1.4TB RAID5)が90万円。シンクライアント(モニター込み)が5万円×15台で75万円。Windows Server 2016のCALが5000円×15台で7.5万円。割安なOfficeのプレインストールモデルを使うことは出来ないので、Office 2016 Std(約5万円)を購入するか、Office 365 ProPlus(月額1,310円)を契約する必要があります。トータルで250万円ぐらいで導入できるはずです。
15万のパソコンを15台買うなら225万円ですから25万円ほど割高になっています。でもそれ以上にメリットもあるのです。
・メンテナンスの手間が激減
サーバーにだけ設定すればよいので、手間が激減します。新しいプリンタのドライバや業務アプリケーションをインストールするにも、15台のパソコンにインストールしてあるく必要はありません。VDI用サーバ1台にインストールすればOKです。
・バックアップの手間が激減
クライアントパソコン内に保存されている設定やデータのバックアップはかなり大変です。実際にはパソコン内のデータバックアップは諦めている事が多いでしょう。VDI用サーバーのバックアップさえ取っていれば、各自のデスクトップやマイドキュメントのファイルもしっかりバックアップをとれます。
パソコンが壊れた場合、新しいパソコンに必要なアプリケーションのインストールや設定を施し、故障したパソコンのHDDが必要なデータを取り出してコピーする。場合によっては1日~2日は潰れてしまいます。VDI環境なら設定やデータはVDI用サーバーに保持されているので、新しいシンクライアント端末をつなぐだけで復旧します。予備にシンクライアント端末を1台余計に買っておくなら、30秒で復旧できるのです。
サーバが壊れた場合ですが「5年間24時間365日4時間以内に訪問修理」とかを購入時に申し込んでも+30万円程度です。年間6万円程度の支出に過ぎません。同じ事をパソコンで申し込んだら+100万円、年間20万円程度かかるであろう事を考えたら、安いものです。
サーバー全体ではCPUのコア数もSSDの速度も、個人にパソコンを与えていた場合の2倍ほどになってます。したがってピーク時の処理性能も個人にパソコンを持たせていたときの2倍、ユーザーを待たせるような重たい処理も短時間で終わるようになり、体感速度も増します。
VPNによる社内ネットワークへの接続方法さえ準備すれば、流行の在宅勤務やサテライトオフィスにも対応できます。全従業員を対象とするのは内部統制的な難しさもあるでしょうけど、部長の自宅にVPNルーターとシンクライアントを設置(10万円程度)するだけで「自宅でも会社と同じ作業ができる」ぐらいの事は簡単に実現できます。
ちなみに15台だと25万円ほど高くついてますが、30台だとサーバ(16コアCPU、メモリ64GB、SSD1.4TB RAID5)の価格が約160万円、他は同じだから総額で約320万円。15万のパソコンを30台買うと450万円なので、130万円くらい安くなる計算です。こうなると事務用パソコンに限っては、VDIを使わない理由は無いですね。
ちなみに技術者用パソコンをWindows Server 2016のRDPで共有するのは無理です。一般ユーザーよりも強い、管理者権限やデバッグ権限を与えてもらわないと仕事になりません。頻繁に管理者権限で設定を変更することになるので、ちょっとしたミスで全員巻き添えで仕事がとまる可能性が高いです。Hyper-VやVMWareを使ったVDIなら行けますが、さらにコストが高くなります。
またデザイナ用パソコンをVDIにするのは完全に無理です。GPUが使えなくなる上に、画面上の表示品質下がるので、おそらく仕事になりません。
はー疲れた。
ネットにもパソコンにも詳しくないのにほいほいルーター変えちゃダメだね。
今朝はプリンターが使えなくなった。
オンラインのマニュアル通りの手順を踏んでもお手上げなのでメーカーに電話。
「セキュリティの高さが違う」と言われる。
WP3じゃなくてWP2にしろと。
はえー時代と共にそんなのも進化するのね勉強になるなーと思いながらルーターの方に電話。
WP2うんたらかんたらに変更したらプリンターが使えるようになった。
よかったよかった。では終わらなかった。
夜になってから、今度はノートパソコンが1〜5分に一回の高頻度でネットが切れてしまう。
トラブルシューティングをポチッと押すと「セキュリティの情報が違う」と。
なるほど午前変更したあれね。
表示に従ってWP3からWP2に変更。
WP2は2種類あってどちらか分からなかったが、片方を選んだ後もう一度トラブルシューティングしたら同じエラーは出なかったので、多分合ってたんだろう。
これで大丈夫、と思いきやまた切れる。
仕方ないのでGoogleで検索してみたところ、対処法が山ほど出てきた…。
どれが正解なのか分からない…。
が、すぐに試せそうなことはやってみよう。
ここまでやって早1時間が経過。
はぁ。なんか疲れた。
てゆーか、ソフトバンクエアーからドコモホーム5Gに変えたら速くなるって営業の人言ってたのに全然速くないし。変えるんじゃなかった。
ソニービズネットワークス株式会社(以下、ソニービズネットワークス)が展開している法人向けICTソリューション『NURO Biz』。
その中のインターネット接続サービス『NUROアクセス スタンダード』は低価格ながら、「下り最大2Gbps」「上り下り最低10Mbps以上の帯域を確保した帯域確保型回線」であり、新しい生活様式(ニューノーマル)にも対応した、クラウド時代に最適な接続サービスとして注目を集め続けています。
今回は、「安くて速い」を高いレベルで両立させる『NUROアクセス』をはじめとして、クラウドサービスやAI製品を取り入れ、現代のビジネスを多方面からサポートする『NURO Biz』の魅力、さらには業界のトップランナーとして目指すことについて、ソニービズネットワークスの渡邉大樹氏に伺いました。
――はじめに『NUROアクセス』が、どんなサービスかを教えてください。
渡邉:端的にいうと、「法人向けのインターネット接続サービス」です。光回線サービスとして、最大通信速度下り最大2Gbps、上り最大1Gbpsを実現しています。大きくわけて、エントリー、スタンダード、プレミアム、NEXT 10Gの4つのプランがあり、エントリー以外のプランは固定IPが1つ標準でついていることも特長です。
もっとも選ばれているのは「スタンダードプラン」で、ベストエフォート型ではなく、上り下り10Mbps以上の帯域が確保され、さらに下限値も保証された「帯域確保型回線」であることがアピールポイントになっています。
――『NUROアクセス』は法人にとってたいへん魅力的だと思います。では、『NURO 光』といった個人向けと法人向けの回線の違いを教えてください。
渡邉:回線速度は両者とも「下り最大2Gbps / 上り最大1Gbps」なのですが、法人向けの回線には個人向けの回線にはない帯域確保やSLA(Service Level Agreement)があり、サポート体制もより充実しています。つまり、個人向けの回線以上に”安定した稼働”を保証しています。
また、ONU(回線終端装置)にも違いがあります。個人向け回線の『NURO 光』の場合はONUにルーター機能が付与されており、ブリッジモードにできないようになっています。しかし、法人向けの『NUROアクセス』ではONUがブリッジモードになっているので、ご提供するルーターのスペックに左右されることなく、回線速度を最大限に活用いただけるメリットがあります。
――やはり、法人回線の方が、遅くなったら困る、落ちて困るといった場面を作らないよう準備がされているのですね。
渡邉:そこは万全を尽くしています。インターネット回線の世界では、実は「下限値の速度を担保する」ということに最もコストがかかります。コンシューマー向けだと、「最大何Gbps」等の広告が展開されていますが、そういったことよりも下限値をしっかり確保することが、ビジネスの世界では特に重要だと考えられています。
例えば、事務所でインターネットを利用していると、通信速度は速いことが当たり前で、利用者の皆さんは何も気にしていないと思います。しかし、速度が低下して1Mbpsを下回ったりすると、おそらく利用者は速度の低下に気づきますし、仕事にも影響が出てきます。
そういう意味でいうと、上り下り最低10Mbps以上の帯域確保ができるのは、『NUROアクセス 』の一番のウリだと思っています。
タンダードプランは10Mbps確保、プレミアムプランは30Mbps以上の保証
――法人が『NUROアクセス』を利用するには、どんなプロセスが必要ですか?
渡邉:まずお申し込みいただいて、その後に下見・工事…というのが基本的な流れです。関東では平時で1~2ヶ月、それ以外のエリアに関しては、3~4ヶ月を標準納期とさせていただいています。ただ現在は、社会情勢もあって『NUROアクセス』へのお問い合わせを多くいただいており、申し訳ないのですが標準納期より時間がかかってしまうケースもあります。
最新の状況を確認するためにも、まずは弊社担当者にお問い合わせいただければと思います。
――『NUROアクセス』の他の強み、アピールポイントも教えていただけますか?
渡邉:面白いところは、スタンダード、プレミアムプランではONU(回線終端装置)までは下り最大2Gbpsで提供し、ONUにて最大1Gbpsの2ポートに分岐しています。この2ポートは物理的にも論理的(IPサブネット)にも分かれているため、「1契約で、使える回線が2本ある」と言えます。
実際、『NUROアクセス』を導入いただいたお客様のケースで多いのは、固定IPアドレスが付与される「LAN1」は業務用として執務スペースで使用し、「LAN2」の方はゲスト用Wi-Fi等として開放するようなケースです。
――障害に強いことが『NUROアクセス』の採用理由になったという事例を拝見しました。耐障害性についてはいかがですか?
渡邉:もちろん、障害についても十分に対策するとともに、お客様サポートにも力を入れています。スタンダードプラン以上では24時間365日対応のオンサイト保守サポートを用意していて、また1社に対して営業担当1人がつくことで、キメ細かいアフターフォローを実現できる体制を整えています。
――『NUROアクセス』は非常に「ローコスト」なことでも話題です。法人向けの高スペックな回線を、これだけ安く提供できる理由を教えてください。
渡邉:2013年4月に法人向けのICTソリューション『NURO Biz』サービスがはじまり、同時に『NUROアクセス』の提供もスタートしました。当初から他社サービスをベンチマークしていたことが、「高品質でローコスト」を実現できた要因だと考えています。最近では、ベストエフォートとギャランティを組み合わせたハイブリッド型のサービスを多く見ますが、『NUROアクセス』はそれらのハイブリッド型のサービスと比較しても、非常にリーズナブルではないでしょうか。
さらに、スペックに関しても、「NUROアクセス スタンダード」については上り下り最低10Mbps以上の帯域確保を行うとともに、速度の平均値を計測し、結果を公表することで、自信をもって回線の品質をお伝えしています。
――速度を公表されている事例は少ないと思います。利用者からすると導入前に「わかる」ことは安心に繋がりますね。
渡邉:実際に、法人のお客様が回線を切り替えることはかなり勇気がいることです。「価格が安くなっても、本当に大丈夫か?速度は出るのか?」と不安に思われるケースも多くあります。そのようなときに平均速度を公開していたり、下限値の保証があったりするのは「かなり参考になる」と、実際にご導入いただいたお客様からも伺っています。
検討時に、定量的なデータに基づいて上申できることも、喜んでいただけているポイントのひとつだと評価しています。
――Webサイトを拝見すると、大学、公共機関、企業と、かなり幅広い業種で採用されています。実際にどのような業界や企業で導入されることが多いのでしょうか?
渡邉:官公庁から大学、企業も、規模でいうとSOHOからエンタープライズまで、幅広くご利用いただいています。あえていうなら、情報通信業が割合としては多く、従業員数では100~300名規模の企業様で導入いただくことが多いです。また、業種や規模によらず、動画コンテンツなどの制作や編集をしているような、データ通信量が多い企業様にご利用いただいています。
――やはり、回線速度に課題を感じている情報通信企業が中心ということですか?
渡邉:基本的にはそうですが、今やすべての業種で、どうしても「インターネット」は必要です。例えば不動産業や自動車販売業では、物件や自動車の写真だけではなく、Webサイトで動画を公開して情報発信をする機会が増えています。今後、どのような業界であっても動画で情報を発信することが主流になっていくので、幅広い業種で回線速度だけでなく、品質も求められる時代になっていくでしょう。
――たしかに。『NUROアクセス』の導入の中心は、やはりリプレイスでしょうか?
渡邉:そうですね。「回線の速度が遅くて困っている」という理由で、当社にご相談をいただくことが一番多いです。
COVID-19の影響でテレワークが増え、Web会議も一般的になりました。しかし回線速度が安定していないと会議が中断してしまいます。Web会議が普及したこと、また安全かつ快適に社内システムを利用するためのインフラ整備という面で、通信回線の重要度が企業の中で一気に高まりつつあるようです。
インターネットのトラフィック量は年々増え続けています。総務省のWebサイトで『情報通信白書』によると、令和元年版では、2018年のデータ量に対して2021年はほぼ2倍になると予測されていました。
出典:世界のトラフィックの推移及び予測(令和元年版『情報通信白書』より)
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r01/html/nd112110.html
渡邉:その予測がされた次の版では、2019年には爆発的に増大したことが報告されています(令和2年版「情報通信白書」)。
出典:ブロードバンド契約者の総トラフィック(令和2年版『情報通信白書』より)
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/html/nd131110.html
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/pdf/n3100000.pdf
渡邉:新型コロナ禍の時代にあって、多くの人々が業務を「インターネット上で」行うことになり、今後さらにトラフィックが拡大していくことが想定されます。企業も、公共・教育機関もネット回線の速度や品質を再検討し、さらなる高速化や安定化を求める流れになっているのかもしれません。
そんなトラフィックが激増するテレワーク時代でも、『NUROアクセス』なら安定して確実に接続できることは大きなメリットとだと確信しています。
――『NUROアクセス』の導入事例に、ホテルのWi-Fiサービスの強化に取り組まれたことが記されていました。今後は、こういった取り組みも増やしていくのでしょうか?
渡邉:ホテルや、貸会議室といったお客様も最近増えています。出張でホテルに行ったり、会議室に入ったりした時にWi-Fi速度が遅いことは、お客様満足度の低下に繋がってしまいます。ホテルや会議室に限らず、カフェや学校など、公共の場で使えるインターネットへの注目度は上がっていくと考えています。
多くの方がご存知の通り、Log4j 2 (以下面倒なので Log4j) の脆弱性 CVE-2021-44228 が公開されて一週間が経過しようとしています。
ちなみに、数時間前に修正不備として CVE-2021-45046 が出ています。formatMsgNoLookups による対策はできません。大変ですね。皆さん対応のほう、いかがでしょうか。
自組織で Java アプリケーションを開発している場合は、把握しやすいかもしれません。ですが、Elasticsearch や Apache SOLR などのソフトウェアなど、インフラ基盤として利用しているソフトウェアへの影響を確かめるのはなかなか大変な作業だったのではないでしょうか(もちろん素早くアナウンスを出してくれたところもありますが、ゼロデイだったこと、US は夜であったことから、アナウンスを待つ前に対応が必要だったところもあると思います)。
OSS なら依存パッケージを比較的調べやすいですが、Splunk や Salesforce のようなアプライアンス製品などはどうでしょう。スイッチやルーターは? クライアントの Java アプリケーションもですね。さらに、業務委託先はどうでしょう。考えることが山積みです。
ソフトウェアサプライチェーン管理の難しさを痛感した組織も多いのではないかと思います。
ゼロデイだったため、最初は対策方法についてもまとまっておらず、間違った対策方法が流布しているのも見かけました。
「特定のクラスファイルを削除する」という正しい対策も、「えっ マジかよ。クラスファイル消して他に影響でないのかよ。それはないだろ。」と思った人もいると思います。私は思いました。なんだその対策。
その他 Web Application Firewall のバイパスなど、ご対応された皆さん、本当に大変だったと思います。お疲れ様です。
これも全部 Wizard Bible 事件やアラートループ事件の影響なんだろうけど、それにしても具体的な攻撃手法が共有されてなさすぎだろ。
最初てっきり LDAP 閉じたり、WAF で jndi:ldap を弾けばいいと思ってたよ。対象を把握して全部対応するの大変だから、まずはそれでいこうと思ってたよ。全然ダメじゃん。RMI とかいうよく分からないパターンもあるし、${lower} とか使って WAF バイパスするとかしらねーよ。そんなのできんのかよ。
攻撃のメカニズムなどを解説してくれている記事があれば、最初から迷わず頑張ってアップデートする方向に舵取れたと思う。
誰も情報共有しないとセキュリティ業界衰退しますよ。人材育成もできないし。サイバー人材育成不足とか言う前に、ちゃんと然るべきところに意見言いましょうよ。
小学校で配られた端末のセキュリティ突破が話題というのもニュースで見たし、放っておくと規制の方向にエスカレートしてしまうと思いますよ。
そういえば情報共有でいうと CISA は動きが素早かった。最初は個人の gist に影響のあるソフトウェアがまとめられていたけど、数日後には https://github.com/cisagov/log4j-affected-db で網羅され始めた。Pull Request も取り込んでいて、素晴らしい。
一方で JVN DB の方はどうでしょう。https://jvn.jp/vu/JVNVU96768815/
報告を受けている製品しか書いていないのですかね。国内製品はもっと影響あると思うし、公表している製品もあると思うんですが。積極的にまとめていかないんですかね。こんな状態だと、組織は影響範囲を調べるのに苦労しますよ。
「セキュリティ業界このままじゃダメだと思うのですが、なにか動きはあるんですか?」「皆さん利用している製品やソフトウェアの把握どうされているんですか? 」の2点をお聞きしたかったのです。
