こんにちは。日本仮想化技術株式会社の水野です。

今回は、サーバーのリモート操作に使われている「SSH」について、運用において注意すべきセキュリティ面にフォーカスしてお話してみたいと思います。

SSHってなに？

サーバールームやデータセンターに置かれているサーバーは、PCとは違って直接触れることができません。いえ、もちろんデータセンターに入館してコンソールを繋げば可能ではあるのですが、よほどの緊急時を除けば、オフィスのPCからリモート接続で操作するのが基本ですよね。特にクラウド上の仮想サーバーは、どう頑張っても物理的に触れないため、リモート操作がマストです。

そして、サーバーのリモート操作に使われているのが「Secure Shell」、通称「SSH」です。その中でもオープンソースな実装である「OpenSSH」を使うケースが多いでしょう。OpenSSHクライアントは、Linuxはもちろん、macOSやWindowsにも標準で用意されているため、別途ツールをインストールする必要もなく便利です*1。

なおSSHの概要については、2023年11月29日のニフクラエンジニアミートアップ「サーバー管理者のためのセキュリティ超入門」の宮原さんのセッションのスライドも参照してください。

やっておきたいSSHのセキュリティ対策

一般的なSSHサーバーというのはその用途的に、以下のような問題を抱えています。

• 外部からの接続を受け付ける必要がある
• 認証に成功するとサーバーのシェルを取れる

誰がどう見ても、認証を突破されるとヤバいですよね。

皆さん、こんにちは。
富士通クラウドダイレクトの中の人、鮫島です。

久しぶり（3年ぶり？）のリアルイベントに参戦したのでレポートを書いてみました。

www.vmware.com

VMware Explore 2023 Tokyoというのは、どういうイベントかというと…

最新の VMware のビジョンやテクノロジー、そしてお客様事例をご紹介する General Session、幅広い内容のブレイクアウトセッション、VMware と パートナー各社の製品やソリューションが一堂に集結する Showcase(展示)など、多彩なプログラムを通して 「新しいマルチクラウドの世界」を体感できる！

といったもので、世界５か所で開催されています。

イベントレポートなのに、入り口看板などの写真はありません。

完全に展示会に行った時のレポートのお作法を忘却しています。

でも、記念写真だけは忘れなかったので許してください。

基調講演的なもの

Broadcom社が2022年5月にヴイエムウェア社を610億ドルで買収することを発表したことはご存じと思います。

皆さんこんにちは。富士通クラウドダイレクトの田畑です。普段はWeb制作にかかわったりしています。

自分は趣味でキャンプに行くんですが、キャンプ場の予約に難儀しています。特に人気なキャンプ場の予約は大変で、予約開始時間にスタンバってえいや！と結構頑張る必要があります。 また、そういったキャンプ場は予約のルールも様々なので、狙いのキャンプ場の予約開始日時を間違えてしまうこともあったり…。

というわけで、この細かい悩みを解決するべく、専用の通知アプリをお手軽にノーコードで作ってみようと思い立ったお話です。

登録と準備

ノーコード界隈については、ざっくり程度の知識しかないため、まず情報収集から始めました。 メディア情報やカオスマップ、各種ブログを参考に「無料でテスト版の作成が可能」「ノーコード/ローコードを代表するサービスの一つとして情報量が多い」「メール通知が出来る」ということで「bubble」を使ってみることにしました。