1. HOME
  2. Blog
  3. Blog
  4. 加藤路陽

Info.

お知らせ

加藤路陽

【コラム】Office365バックアップの重要性

Office365を導入されて、ビジネスに活用されているお客様、OneDriveやSharePoint Onlineのバックアップは取得されていますでしょうか。クラウドだから大丈夫ですって?確かにOffice365のシステムは冗長化され、稼働率も99.9%を保証するなど高いレベルで運営されています。おそらくですが、大規模なシステム障害があったとしても OneDriveや SharePoint Onlineの情報が失われる可能性はかなり低いでしょう。 しかしながら、データ消失が人為的なものだった場合、OneDriveや SharePoint Onlineのデータがなくなることはないのでしょうか。実際、機器故障に次いでヒューマンエラーによる削除がデータ消失の原因となっています。 改めてOneDriveやSharePoint Onlineのデータを利用者が不用意に削除する、悪意を持って削除する可能性はないでしょうか。 今回のブログでは、OneDriveやSharePointの情報削除対策をご紹介します。また、より安全に OneDriveや SharePointを利用するための弊社ソリューションも併せてご紹介をいたします。 OneDriveやSharePoint Onlineの場合 SharePoint Online上で共有していたデータをメンバーユーザが削除した場合、「ごみ箱」にデータは移動します。悪意を持っているユーザの場合、このごみ箱からも「ごみ箱を空にする」を選択して、削除することでしょう。 そういったことも想定し、管理者画面には「第2段階のごみ箱」が用意されています。 この仕組みは非常によくできており、「第2段階のごみ箱」にアクセスすることで、削除されたデータを容易に「復元」できるようになっています。 ただ、「ごみ箱」と「第2段階のごみ箱」を通じて 93日間を超えたデータは自動的に破棄され、完全に復元できなくなります。したがって、「ごみ箱」はフェイルセーフの機能であり、バックアップの機能ではないことに注意する必要があります。 年に1度しか参照しないけれどもないと困るファイルや、案件が終了したため、すぐには見返されないが保存しておかないといけない重要なファイルが削除された場合、保存期間を超えるまで誰も気づかないということは容易に考えられるため何らかの方法でバックアップを取得しておく必要があります。 例:「ごみ箱」に 60日間あったデータは、「第2段階のごみ箱」で33日間保管されます。 Barracuda Cloud-to-Cloud Backup(以下、CCB)の場合 Barracuda Essentialを構成する機能の 1つとして、CCBがあります。これは、Office 365の Exchange Online、OneDrive、SharePoint Onlineを Barracuda Networksが運用するクラウドデータセンターへ直接バックアップを取得する製品です。 バックアップを取得する Office365の製品とリンクします。 バックアップ取得時間も曜日と開始時刻の組み合わせを設定することができます。 取得したバックアップデータは保存ポリシーにより、お客様で自由に保存期間を設定することができます。 必要なデータをクラウドから直接 Office365に対して高速にリストアが可能です。 まとめ データ復旧の普段使いであれば、OneDriveや SharePoint Onlineの「ごみ箱」でも困らないと思います。ただ、「ごみ箱」はバックアップではないため、保存期間を超えて不意な削除や悪意を持った削除気づかない可能性があります。そのため、ビジネスとして OneDriveや SharePoint Onlineを利用される方はバックアップを取得しておく必要があると言えるでしょう。 今回はデータ復旧の観点からのご紹介でしたが、CCBでは Exchange Onlineのユーザ単位のメールボックスなどのバックアップや、SharePoint Onlineのスタイルテンプレートやライブラリのバックアップもサポートしています。 また、Office365のアカウントを乗っ取られて第2ごみ箱まで削除されてしまう危険性もあります。その場合は、CCBに加えて Office365のアカウント乗っ取りを検知する Barracuda Sentinelという製品もございます。Barracuda Sentinelのご紹介はまた次の機会に。 テストされたい方はぜひ弊社までお問い合わせください。 製品の詳細は次のURLをご確認ください。https://www.barracuda.co.jp/products/essentials_email/

Blog

Barracuda CloudGen Firewallを使ってSCADAの通信制御を実施する

IoTやM2Mというワードが飛び交う中、いまだに工場の生産設備にはサポートが切れた Windows機などが数多く存在しています。今回はBarracuda CloudGen Firewallを導入して古い生産設備を保護できないか考えてみました。 既存環境に導入することを想定してネットワーク構成の変更の必要が無いブリッジ接続で構成しています。通常このブリッジ接続の段階でIPSとアンチウィルスを動作させているため、ある程度のセキュリティを担保できるのですが、今回はさらに突っ込んでSCADAの通信制御を行ってみようと思います。実環境でどの程度役に立てるものかわかりませんが、何かの一助となれば幸いです。 検証に使用した機材 Barracuda CloudGen Firewall F183R IEC60870-5-104 Server Simulator(Windows PC) IEC60870-5-104 Client Simulator(Windows PC) Barracuda CloudGen Firewallの準備 基本設定は完了しているものとします。 既述ですが、今回は古い生産設備に導入することを想定してネットワーク構成の変更の必要が無いブリッジ接続で導入できるように設定しています。通常このブリッジ接続の段階でIPSとアンチウィルスを動作させているため、ある程度のセキュリティを担保できるのですが、今回はSCADAの通信制御を行います。 管理ツールの「NG Admin」からSSHを利用して、次のコマンドを実行し SCADA専用スキャナを起動します。Barracuda CloudGen FirewallではSCADA専用スキャナエンジンもあらかじめ組み込まれており、オプションライセンスが必要ありません。 [root@F183R:~]# acpfctrl scada kernel[root@F183R:~]# acpfctrl scada sock on[root@F183R:~]# acpfctrl scada showscada analysis is being done in kernel-spacescada data are being sent through ACPF socket SCADAエミュレーターの準備 Server側では数多く存在するSCADAのプロトコルの1つ「IEC60870-5-104」をシュミレートする「IEC60870-5-104 Server Simulator」を利用しています。 「Add Server」をクリックします IEC104_SERVER_1」のタブをクリックし「Source IP Address」にサーバのIPアドレスを入力します。 「Configuration_1」のタブをクリックして「Add Row」をクリックして下記追加します。 「S.No」の「1」には「IEC60870-5-Group to Choose」を「Measured Short Float」、「Event Report Type ID」を「M_ME_TF_1 = 36」、「Starting IOA」を「100」、「Range」を「10」に設定します。...

Blog