@shoyo0812 ワイも当然、最初は信じられなくて、

①アカウントの所在地
②VPN使用の有無
③ほかのコメントでフィンランド語を使っているか

を真っ先に確認し、残念ながらフィンランド人だと判断したのよ😢 https://t.co/iRw9cIj9lY December 12, 2025

『ネットワーク図の描き方入門』を読了😀
業務でネットワーク図を読み書きしている人には役立つ一冊です。イラストが豊富でわかりやすいです。
私はそういう現場にいるわけではありませんが、それでも付箋貼りまくりでした。体感的にミジンコのLvが1上がりました。
以下、個人的なメモ。もっと役立つことが書いてありますので、興味を持った場合は是非書店で手に取ってみてください。
P1 見た目が洗練されていても、業務に役立たなければ良い図とは言えない。
⇒本質は「伝えたいことが正確に伝わるかどうか」
P2 優れた美的センスや絵の上手さは必要ない。
⇒言葉・文章で何かを説明するときに語彙や文章表現が必要なように、視覚表現で説明する上でも基礎となる知識や技術がある。
P8 ネットワーク構成図は情報システムの「地図」
P13 ネットワーク構成図はシステム構成図の一部
P18 4種類あるネットワーク構成図を知る
①全体概要図…要件と必要なネットワーク機能を整理するための図
②論理構成図…システム構成の要素間の論理的なつながりを示す図
③物理構成図…現実世界の機材の設置場所や設置方法を示す図
④物理・論理合成図…ネットワーク構成要素の論理と物理の整合性を示す図
P22 仮想化を活用したシステムでは、論理構成図で検討する構造と、物理構成図で検討する構造には大きなギャップがあるのが当然。
⇒論理と物理が明確に分かれた図だけでは、整合性を検討しにくい。
P24 ネットワーク技術を理解するための3つのキーワード
①コミュニケーション…誰かから誰かへ情報を伝えること
②プロトコル…情報をやり取りする決まり事
③レイヤー…通信の決まり事を役割別に積み上げたもの
P32 レイヤー2は物理特性に依存しない理想的なメディアとして振る舞う
P40 プレフィックス長が変わることでIPアドレスブロックがどう変わるかを図示すると、二分木の階層構造になる。
P42 L2のメディアにIPアドレスを紐づける
P49 仮想リソースは物理的なものから切り離されているように見えるが、物理的なリソースの上で動いており、依存関係がある。
⇒物理・仮想の関係性を含めて、どうすればネットワークの構成をわかりやすく図示できるかを考える必要がある。
P50 ネットワーク仮想化のパターンと対応する手法
①「物理1⇒仮想（論理）N」
VLAN、VRF、仮想ルーター、VPN、仮想ネットワーク
②「物理N⇒仮想1」
LAG、Vritual Chassis、MLAG、VRRP
P56 2つのツリー構造のつなぎかたは、ラダー（はしご）型とメッシュ型がある。
P58 ネットワーク設計の考え方として、ネットワークの機能要求を基に「役割に応じた階層を作る」というものがある。
⇒階層（役割）を定めることで、どの階層でどんな要求に応えるべきか、分けて考えられる。
P60 構成図を描くための基本の6ステップ
①目的を決める
②構成要素をリストアップする
③表現ルールを決める
④どこに何を置くのかを決める
⑤ノード間をヒモで結ぶ
⑥ラベルや記号で情報を付与する
P71 同じものと違うものを分けることは、作業の効率化やミスの防止に役立つ。
P83 https://t.co/mSYqGN8gJyでの作図
箱にコネクションポイントを設定すると、線がそのポイントにスナップ（吸着）する。
⇒この状態でノードの箱の大きさを変えると、コネクションポイントが箱の大きさに追従する。
⇒その結果、リンクの位置もずれる。
⇒回避技として、インターフェースの箱にコネクションポイントを設けてリンクをスナップさせる。
⇒ノードの箱のサイズを変えても、インターフェースの箱は影響を受けない。
P92 ITシステムは通常拡大していく傾向にある。
⇒ネットワーク構成図も継続的に更新が必要。
⇒拡張に備えた図を描くための主なポイントは、「色使い」と「省略」
P99 システム全体の概要を書き出す（6ステップのうちのステップ①）
①誰が何をするためのシステムを作ろうとしているのか
②そのために、どんなネットワークが求められているのか
P102 用語・名目を書き出すコツは、大まかに分類すること
⇒ボトムアップ方式であらゆる用語や名目を洗い出すのは難しいため。
⇒数が増えすぎると共通点を見つけにくくなり、かえって分類しにくくなることさえある。
P103 全体概要図を描くと検討ポイントが見えてくる
P105 全体概要図は設計や構築に関わるステークホルダーと共有するのに役立つ。
P106 論理設計の作業手順
物理的な実現手段を気にせず、L3やIPレベルのネットワーク構造を定める。
①構成要素を決める
②セグメントを決める
③ネットワーク機能を決める
P110 ネットワーク機能と配置を論理構成図に表現する際には、役割を分割したモジュール単位で検討する。
P120 IPアドレスブロックの情報は、論理構成図に必ず盛り込む。
P121 完成した論理構成図を参照して、ネットワーク設計上の4ポイントを確認する。
①すべての通信トラフィックを拠点内のコアスイッチで制御
②スター型（ハブ＆スポーク型）のトポロジー
③共通サービス例を外部公開向けと社内向けで分離
④IPアドレス払い出しルールの共通化
P128 ツリー型のトポロジーを冗長化するには、ラダー型を採用する
P129 物理構成のトポロジーが定まると、必要となる機材の数量やキャパシティーも大まかに見えてくる。
P132 コアスイッチと接続する線の意味
・論理構成図：ネットワークセグメント「外部接続収容」での接続
・物理構成図：物理ケーブルによる接続
P136 物理・論理合成図を描くステップ（気になる人はここを読もう！）
①物理構成図に大きな箱を用意する
②論理の構成要素をリストアップする
③大きな箱に構成要素を書き込む
④配置を整える
P142 仮想サーバーは仮想スイッチ経由でつなぐ
P152 ネットワーク構成図は描いたら終わりではない。
⇒業務に活用してこそ大きな価値が生まれる。
P157 物理・論理合成図を参照すると、機能要件をミスなく検証しやすい。
⇒機能面の懸賞にある程度めどが立つ。
⇒機材の種類や数量を見積もりできる。
P159 図からコンフィグレーションを書き起こす。
⇒これができるのは、ネットワーク構成図を描く際に、ネットワークの構成要素とその関係性を示せるように、表現方法を設計しているから。
P160 非機能要件を検証する
・耐障害性
・性能
・拡張性
・セキュリティ
P160 物理的な機材の障害は完全には避けられない。
P174 わかりやすく可視化するための原理・原則…ネットワーク構成図だけでなく、一般的に役立つ内容
https://t.co/xYI7nawYWF #ad December 12, 2025

【長期休暇前に必ずやっておきたい！
情報セキュリティの「抑止」と「想定」対策🔐】

長期休暇中にインシデントが起きると対応が遅れて大惨事に…😱
休み前15分でできる対策をまとめました！

↓スレッドで解説👇

1/9
【抑止編①】各種設定の最終チェック
・VPN/リモートアクセスの承認リスト再確認
・不要なアカウント・権限は無効化（退職者含む）
・MFA（多要素認証）が全員有効かダブルチェック
「休み中に誰かが勝手にログイン」これで防げます

2/9
【抑止編②】ログ監視とアラート設定
・SIEMやEDRのアラート通知先を「休暇中も確実に確認できる人」に変更
・異常ログイン（海外IP・変な時間帯）の即時検知設定
休暇中も24時間監視が続く状態にしておくのが鉄則

3/9
【抑止編③】物理セキュリティも忘れずに
・サーバールームの鍵管理徹底
・ノートPCは自宅保管でも施錠推奨
・「休暇中だから」とオフィスに置きっぱなしは絶対NG

4/9
【想定編①】インシデント対応マニュアルの更新
・最新の連絡網（私用携帯・LINE WORKS等）を反映
・初動対応フロー（誰がいつ宣言するか）を明確化
・ランサムウェア想定の「復旧優先順位リスト」を作っておく
（例：顧客DB＞会計システム＞メール）

5/9
【想定編②】代替連絡手段の確保
・会社メールが死んでも連絡取れる手段を3つ以上用意
例：
①私用携帯／②LINE WORKS／③Signalグループ
「メールが使えなくなった→連絡取れない→復旧遅延」の最悪パターンを回避

6/9
【想定編③】バックアップの最終確認
・最新バックアップが取れてるか
・オフライン／別地域保管されてるか
・リストアテスト済か
「バックアップも一緒に暗号化された…」とならないように！

7/9
【想定編④】休暇中の最小限対応チーム決め
・完全休暇ではなく「初動だけ対応可能」な人を数名選出
・代わりに休暇をずらす等の調整も忘れずに
全員が同時に連絡不能は最悪のシナリオです

8/9
今年あった事例：
「年末年始にランサムウェア→全社員旅行中で連絡取れず→復旧に10日間」
→被害額数億円…
15分の準備で防げたかもしれないのに、です。

9/9
まとめ
✓ 抑止＝「起こらないようにする」設定確認
✓ 想定＝「起きたときに迅速に対応する」準備

休暇前最後の出社日に、チェックリスト回して終わり！
（無事に休暇明けてください)

#情報セキュリティ #情シス #長期休暇対策 #サイバーセキュリティ December 12, 2025

@f_reading_only @Shaydesboer @bboczeng それは興味深い質問です。言論の自由のない環境では、検閲が日常化し、民主主義の概念が抽象的に感じられることがあります。ただし、VPNや海外情報を通じて理解する人もいます。個人の経験や教育が鍵ですね。 December 12, 2025

@endye_kosatu 大手がリージョンロック
本当にそうですよね
これのせいでVPNが規約に抵触しそうな所も酷い

コメントありがとうございます December 12, 2025

そもそもなんだけど、海外からVPN使って倭国の番組見るのって違法なの？？あれってどういう扱い？？？(合法だとしたら、そもそも制限する意味ある？)

違法だとしたら、年末うかつに「TVerでM-1観たわ、まさか令和ロマン3連覇とはね〜！」とか呟いたら炎上/通報リスクある…？？🤔 December 12, 2025

ユーネクストで見られない方はアメリカVPNに繋げるとmelon&1theKのYouTubeで見られますので大丈夫ですよ🙌🏻 December 12, 2025