【あと1063日】まずは書き始めてみる

・今日の学び
以前も毎日投稿を決意し行ったが2週間弱で苦しくなってやめた。

しかし今回はあまり毎日投稿するとこに苦しさがない。
そして今日で24日目になる。

『継続の仕組み化』の目安となる
21日を超えたのは大きい！

その理由を少し考えてみた。

2つあった。

1つ目は、『インプットの量』が増えた。

ラジオや新聞、本や動画、１つのことを入り口に数珠繋ぎのように「知りたい欲」が高まり、毎日何かしらのインプットをするのが当たり前になった。

1つのインプットで自分中に落とし込めることもあるが、複数のインプットを掛け合わせることで自分なりの解釈を持てることもあった。

2つ目は「アウトプット」のベースとなる「インプット」を決めたら、『まず書き始めてみる』ことにした。

ゴールがどんな感じに収まるかは分からないがとりあえずスタートを切ってみる。

そして、書き始めたら全体構成は考えずとりあえず書き進める。
話があっちこっちに言ってもいい。
とにかく最後まで書き終えるまで戻らない。

そして最後まで書き終えたら、振り返って修正して全体構成を整えていく。

このやり方をすると、書き始めた時には想定していなかった点に収束することがある。
自分が書いた文章を読見直してみると自分の奥底に眠っていたふわふわしたものを言語化してくれている。

これこそが「アウトプットする意味」であり、知識だけいっぱい持っている頭でっかちではなく、自分なりの加工を加えた『知識』として頭の中に格納しておく。

この『知識』が日常に活かせる。
この『知識』が成果を生み出してくれる。

『完璧な』文章
『感動する』文章

そんな『文章』なんて最初から目指す必要はない。

自分の心の中を言語化する
インプットしたことを自分なりの『知識』とする

そんな軽い気持ちでまずは書き始めてみよう！

きっとそこには新たな『気づき』が待っている！

・今日の勉強内容
①パスワードによるデバイスのアクセス保護
機器のセキュリティ面の向上の為にパスワード設定が推奨されている。

パスワード設定の中でもパスワードの暗号化はさらにセキュリティ面を向上させる。
暗号化で使用されるアルゴリズムは。MD5の他に、『SHA-256』『Scrypt』がある。
→複数のアルゴリズムに使用したパスワード暗号化設定を行った場合、最後に設定したアルゴリズムを使用したものが採用される。

②ファイアウォールとIPS
どちらも社内ネットワークの機器を保護する目的で使用される。

・ファイアウォール
→ネットワーク上に公開してあるデータに対する不正アクセスや内部ネットワークへの攻撃から守る為に使用される。（パケットのIPアドレスやポート番号を基にフィルタリングする）

デフォルトでは、外部からのアクセスは全てブロックすることになっているが、それだと内部から外へ出て行って戻ってきた通信もブロックされてしまう。
→そこで『ステートフルインスペクション』という機能がある。

※ステートフルインスペクション
→内部から出て行った通信を確認し、それに対する戻りの通信を自動で判断し許可する機能

・IDSとIPS
ファイアウォールを導入すると、社内ネットワークを保護することが出来る。
しかし、ファイアウォールはパケットのIPアドレスやポート番号を基にフィルタリングを行い、『パケットの内容』まではチェックしていない。
→それでは、外部からの悪意のある攻撃を全て取り除くことができない。

そこで『IDS』や『IPS』は【シグネチャ】と呼ばれる様々な不正パターン・攻撃パターンのデータベースを使用して通信のチェックを行う。
→内容まで確認するので、ファイアウォールよりもセキュリティ面が向上する。

『IDS』と『IPS』の違いは不正アクセスを検知した時に［通知を行うだけ］か［その場でのブロックまでする］か。
『IPS』では不正を検知したら、その場でブロックまで行う。

③ネットワークにおけるセキュリティ対策の実施
セキュリティ対策として、機器に強力なパスワードを設定する、ファイアウォール・IPSを導入するの2つ以外にも方法がある。

1.各種ネットワーク機器の物理的な保護
鍵付きのラックや部屋に保管
ルータやスイッチの場合、使用していないポートは全てシャットダウンしておく。

2.多要素認証
複数の認証方法を組み合わせる
（認証放送の種類）
知識要素→ID,パスワード
所持要素→ワンタイムパスワード
生体要素→指紋、顔、音声、虹彩

3.OSや各種ソフトウェアの定期的なアップデート

4.ネットワーク機器の技術的な対策