1. HOME
  2. Blog
  3. Blog
  4. 加藤路陽

Info.

お知らせ

加藤路陽

【コラム】Office365バックアップの重要性

Office365を導入されて、ビジネスに活用されているお客様、OneDriveやSharePoint Onlineのバックアップは取得されていますでしょうか。クラウドだから大丈夫ですって?確かにOffice365のシステムは冗長化され、稼働率も99.9%を保証するなど高いレベルで運営されています。おそらくですが、大規模なシステム障害があったとしても OneDriveや SharePoint Onlineの情報が失われる可能性はかなり低いでしょう。

Blog

Barracuda CloudGen Firewallを使ってSCADAの通信制御を実施する

IoTやM2Mというワードが飛び交う中、いまだに工場の生産設備にはサポートが切れた Windows機などが数多く存在しています。今回はBarracuda CloudGen Firewallを導入して古い生産設備を保護できないか考えてみました。 既存環境に導入することを想定してネットワーク構成の変更の必要が無いブリッジ接続で構成しています。通常このブリッジ接続の段階でIPSとアンチウィルスを動作させているため、ある程度のセキュリティを担保できるのですが、今回はさらに突っ込んでSCADAの通信制御を行ってみようと思います。実環境でどの程度役に立てるものかわかりませんが、何かの一助となれば幸いです。 検証に使用した機材 Barracuda CloudGen Firewall F183R IEC60870-5-104 Server Simulator(Windows PC) IEC60870-5-104 Client Simulator(Windows PC) Barracuda CloudGen Firewallの準備 基本設定は完了しているものとします。 既述ですが、今回は古い生産設備に導入することを想定してネットワーク構成の変更の必要が無いブリッジ接続で導入できるように設定しています。通常このブリッジ接続の段階でIPSとアンチウィルスを動作させているため、ある程度のセキュリティを担保できるのですが、今回はSCADAの通信制御を行います。 管理ツールの「NG Admin」からSSHを利用して、次のコマンドを実行し SCADA専用スキャナを起動します。Barracuda CloudGen FirewallではSCADA専用スキャナエンジンもあらかじめ組み込まれており、オプションライセンスが必要ありません。 [root@F183R:~]# acpfctrl scada kernel[root@F183R:~]# acpfctrl scada sock on[root@F183R:~]# acpfctrl scada showscada analysis is being done in kernel-spacescada data are being sent through ACPF socket SCADAエミュレーターの準備 Server側では数多く存在するSCADAのプロトコルの1つ「IEC60870-5-104」をシュミレートする「IEC60870-5-104 Server Simulator」を利用しています。 「Add Server」をクリックします IEC104_SERVER_1」のタブをクリックし「Source IP Address」にサーバのIPアドレスを入力します。 「Configuration_1」のタブをクリックして「Add Row」をクリックして下記追加します。 「S.No」の「1」には「IEC60870-5-Group to Choose」を「Measured Short Float」、「Event Report Type ID」を「M_ME_TF_1 = 36」、「Starting IOA」を「100」、「Range」を「10」に設定します。...

Blog