Reference

安全なパスワード管理｜社員・職員全般の情報セキュリティ対策｜企業・組織の対策｜国民のための情報セキュリティサイト

利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。

これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所（NIST）からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです（※１）。また、日本においても、内閣サイバーセキュリティセンター（NISC）から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています（※２）。

（※１） NIST SP800-63B（電子的認証に関するガイドライン）

　　　　参考）

　　　　NIST SP 800-63-3の概要と今回の改訂がもたらす影響 - 一般財団法人日本情報経済社会推進協会（JIPDEC）

　　　　SP 800-63B「Authentication and Lifecycle Management（認証とライフサイクル管理）」概要
　63Bは、登録済みアカウントを利用してデジタル世界でのユーザ認証を行い、その結果の正しさを確認するプロセスについて記述されており、AuthenticatorタイプやAAL（Authenticator Assurance Level）が定義されている。
　今回の改訂で、ユーザ認証に使われる技術に関するNISTの見解が示されており、米国政府向けとは言いつつも、今後一般的なサービスにも影響が及ぶ可能性が一番高い部分になる。特にパスワードやPIN等ユーザが記憶する「記憶シークレット」については、今後パスワードからパスフレーズへの移行が意図されていたり、パスワードの定期変更の非推奨、秘密の質問の排除等が盛り込まれている。
　このほかにも、乱数表の使用方法が制限されたり、現時点では生体認証を利便性提供のための補助的な認証要素との位置づけられているなど、ID管理を含むサービス構築の際に考慮すべきポイントが見られる。
（※２） https://www.nisc.go.jp/security-site/handbook/index.html

　　　　インターネットの安全・安心ハンドブック[みんなでしっかりサイバーセキュリティ]

　　　　https://www.nisc.go.jp/security-site/files/handbook-03.pdf

パスワードの定期的な変更は本当に不要なのか - 情シス事情を知る | NECネクサソリューションズ

パスワードの定期的変更がセキュリティ対策として危険であることにGoogleとIPAは気づいている | まるおかディジタル株式会社 (maruoka-digital.jp)

スタックとは、複数のスイッチを1台のスイッチに見せる技術

機能
・設定情報やルーティング情報等をスタック内の全スイッチで共有することになる。
・物理的には複数のスイッチが1台の仮想的なスイッチとして動作する。
・スタック内の各スイッチごとの設定が不要。

構成
・背面にあるStack用のポートにスタックケーブルを接続して構成する。（Option製品）

仕組み
・スタックマスターが、スタック動作を制御し、スタックマスター以外のスイッチは、スタックメンバと呼ぶ。
・スイッチマスターは、以下の順番で選択される。
順番 説明
1 　現在スタックマスターであるスイッチ
2 　最高のスタックメンバプライオリティを持つスイッチ
3 　デフォルトのインターフェイスレベルの設定を使用していないスイッチ
4 　高いプライオリティ フィーチャ セットおよびソフトウェア イメージを組み合わせたスイッチ
　①　IP Service Feature/暗号化ソフトウェアイメージ
　②　IP Service Feature/非暗号化ソフトウェアイメージ
　③　IP Base Feature/暗号化ソフトウェアイメージ
　④　IP Base Feature/非暗号化ソフトウェアイメージ
5 　MAC アドレスが最小のスイッチ
・スタックマスターは以下イベントが発生しない限り役割を維持します。
　○　スイッチスタックがリセットされた
　○　スタックマスターがスイッチスタックから削除された
　○　スタックマスターがリセットされたか、電源が切れた
　○　スタック マスターに障害が発生した
　○　電源の入ったスタンドアロンスイッチが追されて、スイッチスタックメンバシップが増えた。
・既存のスタック構成に新しくスイッチを追加す場合、電源OFFの状態でスタックケーブルを接続してから電源をONにします。
・コンフィグの同期は、定期的に全てのスタックンバは、スタックマスターからコンフィグのコピーを受信する。
　スタックマスターが使用不能になるとスタックマスターの役割を引き受けたスタックメンバが最新のコンフィグを保持する。

最初の起動は、気を付ける事。

新規に構築する際は気にする必要はありませんが、他で利用していたスイッチをスタックに組み込んで一斉に起動したり、電源を入れたまま追加するとこのスイッチがマスターになって設定が変わってしまう可能性がある。

管理
・スタックメンバー番号は物理的な位置と揃えるようにする
・プライオリティを設定してスタックマスターを出来るだけ固定する
・追加、交換するスイッチの電源を切ってスタック接続する
・スタックを構成した時、スイッチを交換した時は必ずスタックマスターとメンバー番号を確認する

コマンド
show switch　・・・スタックマスターやスタックメンバー番号の確認（Switch#の数字左に＊があるのが、スタックマスター）

制限
スタック可能な台数
Catalyst2960-Xシリーズ：8台
Catalyst3750-Xや3650シリーズ：9台
Catalyst2960-Sシリーズ：4台

スタックを構成するために、全てのスタックメンバーで以下の3点が一致している必要があります。
①　IOSまたはIOS-XEのソフトウェアバージョン
②　ライセンス
③　SDMテンプレートの設定

Reference
ネットワーク入門サイト ホーム > 設定編 > スタックの設定 - Catalyst
https://beginners-network.com/catalyst_config_stack.html
Catalyst - StackWise Plus
https://www.infraexpert.com/study/catalyst10.html

 スタック構成とは - Cisco

＜確認途中＞

Cisco－Cisco IOS リリース15.2(6)E 統合プラットフォーム コンフィギュレーション ガイド（Catalyst 2960-X スイッチ）
https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst2960x/software/15_2_6_e/configuration_guide/b_1526e_consolidated_2960x_cg/b_1526e_consolidated_2960x_cg_chapter_01000110.html