投稿者: えむ

投稿日:

技術者ブログ – 社内セキュリティ訓練 (訓練メール)

技術者ブログとして日ごろ取り組んでいる学習内容をご紹介します。

社員のセキュリティ教育の一環として訓練メールを実施しました。

訓練メールとは

標的型攻撃メールを模した疑似的なメールを従業員に送信して、攻撃メールへの対応能力を養うためのものです。
標的型攻撃メールは、重大な情報を盗むことを目的として特定の組織や個人に送信される巧妙な攻撃手法です。

そこで、訓練メールでは、業務用メールなどに似た疑似攻撃メールを対象従業員に送信し、メールを開封したかどうか、添付ファイルを開いたかどうか評価しました。

実際に行ったこと

1.引っ掛かりやすいメール文章を作成

何気なく開いてしまうかもしれないメールの文章や、名前を考えてメールを作成しました。

訓練メールを行った時期にありえそうなメールを作ることを考えました。

訓練メール文章

2.偽ウイルスファイル(Word)作成

今回は、Wordファイル内に、ファイルを開くと自社で管理しているサーバへアクセスする仕組みを組み込みました。

訓練メールで、添付ファイルを開いてしまったら、

サーバへアクセスし、Word内に仕組まれていたIDをログに出力します。

出力されたIDによって、どの従業員が添付ファイルを開いたか特定できます。

ちなみに、今回の訓練で数人添付ファイルを開いてしまいました。

訓練メールの仕組み

3.社内再教育

再度社内教育を行い標的型メールへの対策を再認識しました。

再教育資料

まとめ

今回の訓練により従業員のセキュリティ意識の向上になったかと思います。
今後も、続けていきたいと思いました。

以上となります。

次回の技術者ブログをお楽しみに。

投稿日:

技術者ブログ – 社内サーバファイルの自動バックアップ

技術者ブログとして日ごろ取り組んでいる学習内容をご紹介します。

今回はインフラをテーマにしている第3ユニットです。

今回は、社内サーバのファイルを自動でバックアップする方法となります。

普通にバックアップするならば、外付けのディスクに毎日ファイルをコピーすればよいのですが、 ランサムウェア対策として、2つの外付けディスクに交互にバックアップすることにしました。

最初は、外付けディスクを毎日手作業で、サーバにつないでバックアップしていたのですが、 なんとか自動化できないかと考え、パワーシェルによるスクリプトにして、 毎日スケジュール実行することができるようになりました。

事前作業

あらかじめ2つのディスクを接続し、UドライブとWドライブの名前にしておきますが、 認識できないように、ドライブは無効としておきます。

Uドライブのみドライブ設定している
Wドライブは認識していない

バックアップするドライブを切り替えるパワーシェル抜粋

以下のようなパワーシェルを用意し、ドライブを切り替えファイルをバックアップします。

###########################################################################################
# 定数宣言
###########################################################################################
$DiskNumber_U = 9   #バックアップ先のディスク番号1(Uドライブ)
$DiskNumber_W = 10  #バックアップ先のディスク番号2(Wドライブ)
$DriveNumber_U = 2  #バックアップ先のパーティション番号1(Uドライブ)
$DriveNumber_W = 2  #バックアップ先のパーティション番号2(Wドライブ)
$CopyPath_U = "U:\" # バックアップ先のパス文字(U)
$CopyPath_W = "W:\" # バックアップ先のパス文字(W)

###########################################################################################
# バックアップするドライブを切り替える
#   Uドライブ、Wドライブ
###########################################################################################
    if ( (Get-Partition -DiskNumber $DiskNumber_U -PartitionNumber $DriveNumber_U).DriveLetter -eq "U" )
    {
        # Uドライブを未設定、Wドライブを設定に変更
        Set-Partition -DiskNumber $DiskNumber_U -PartitionNumber $DriveNumber_U -IsHidden $True
        Set-Partition -DiskNumber $DiskNumber_W -PartitionNumber $DriveNumber_W -IsHidden $False
    } else {
        # Uドライブを設定、Wドライブを未設定に変更
        Set-Partition -DiskNumber $DiskNumber_U -PartitionNumber $DriveNumber_U -IsHidden $False
        Set-Partition -DiskNumber $DiskNumber_W -PartitionNumber $DriveNumber_W -IsHidden $True
    }

###########################################################################################
# バックアップ先のドライブのフォルダをすべて削除
###########################################################################################
try {
    Get-ChildItem -Path $CopyPath_U | Remove-Item -Recurse
}Catch{
    Get-ChildItem -Path $CopyPath_W | Remove-Item -Recurse
}

###########################################################################################
# ファイルコピー
###########################################################################################
    try {
        Copy-Item $ExportPath $CopyPath_U -Force -Recurse
    }Catch{
        Copy-Item $ExportPath $CopyPath_W -Force -Recurse
    }

以上となります。

次回の技術者ブログをお楽しみに。

投稿日:

社内勉強会 「一般人でも使える最強暗号化」

今回の社内勉強会のテーマは、「暗号化」です。担当は第3ユニットのえむです。
第3ユニットは、インフラ、セキュリティをメインに担当しています。

近年、個人・企業問わず、様々な形でサイバー攻撃による被害を聞くことがあります。
万が一企業が被害に遭うと、顧客からの信頼の損失や多額の損害賠償などにつながる可能性があり、最悪の場合企業の存続を大きく左右してしまいます。
そこで大切な情報を守り、漏洩を防ぐ一つの方法としてデータや通信内容の「暗号化」が必要となります。

暗号化とひと口に言っても様々な種類があるため、その中の一つとしてディスク・ファイルの暗号方法を学びました。

勉強会タイトル
暗号化とは?
勉強会風景

暗号化ソフトとして、VeraCryptを勉強しました。
暗号化仮想ドライブ作成ソフトです。
VeraCrypt」は、“ 暗号化された秘密のドライブ ” を作成することができるソフトです。

VeraCryptサイト
VeraCrypt暗号化された隠しボリューム

今回使用したソフトは、PCや外付けのメモリなどでデータを持ち運ぶ機会がある時に簡単で安全に使用できると感じました。

暗号化は、その他にも様々なケースがあるので、今後も学んでいきたいですね。

投稿日:

技術者ブログ – UTMによるWebフィルタ

技術者ブログとして日ごろ取り組んでいる学習内容をご紹介します。
今回はインフラをテーマにしている第3ユニットです。

第3ユニットでは、ダンデライオンズ社内のインフラ管理をしております。

今回は、社内ネットワークの強化のために導入したUTMについてお話します。
導入したUTM機器は、FortiGateというもので、世界で最も導入されているUTMの1つです。

次世代ファイアウォール(NGFW)FortiGate

UTM(FortiGate)とは

UTM(FortiGate)は、以下に挙げるような複数のセキュリティ機能を1台のきょう体に統合している機器です。

・アンチウイルス(アンチスパイウェアを含む)
・Webコンテンツフィルタリング
・SSL-VPN、IPSec-VPN
・ファイアウォール
・IPS(不正侵入制御)
・アンチボットネット
・アンチスパム
・アプリケーション制御

Webフィルターの設定

業務外のインターネット利用をブロックする仕組みです
FortiGateのWebフィルタは「カテゴリ単位のフィルタリング」「URLでのフィルタリング」が設定できます。
Webフィルタを適用することにより、ユーザーのWebアクセスをブロックしたり、監視することが可能です。
今回は、「カテゴリ単位のフィルタリング」を実施しました。

新規Webフィルタの作成

「FortieGuardカテゴリベースのフィルタ」をONにし、
その下の、カテゴリ毎に、ブロックするかログに残すのみ(モニタ)か設定します。

ファイアウォールポリシーにWebフィルタを設定

社内ネットワークのファイアウォールポリシーに作成したWebフィルタを設定します。

指定したカテゴリが機能しているか確認

実際に閲覧を禁止しているカテゴリのWebページを表示すると以下のように表示されることが確認できました。

以上となります。

FortieGateは、他にも様々なセキュリティ対策が行えますので、随時設定を行いたいと思っています。

次回の技術者ブログをお楽しみに。

投稿日:

テーブルマナー研修

今回、ダンデライオンズは、「テーブルマナー研修」を受けました。

社員が昼の会席料理をいただく中で、テーブルマナーを教えていただきました。
場所は、名古屋ガーデンパレス(https://hotelgp-nagoya.com/)です。
講師の方は、当ホテルの料理長で、やさしく面白く教えていただきました。
研修の内容を当社ブログに掲載することについて、了承いただきました。感謝いたします。

研修の内容

今日教えていただいたことを忘れないために、
このような資料もご用意いただいていました。
お品書きも書かれています。

まずは、会席、懐石の違いの説明から始まり
椅子の座り方、乾杯の作法
箸の持ち方、箸置きへの置き方など食事前のマナーを教えていただきました。

前菜から始まり、デザートまで
一つ一つの器の持ち方や、蓋の取り方、置き方など
それぞれ意味があって、確かに上品な動作だなと思いました。

そして、なによりも季節の素材を生かした旬の料理で、どれもとてもおいしかったです。

前菜
お刺身
豚しゃぶ
ちらし寿司

その後、今回の会食以外にも、
魚の食べ方や、上座下座について、
名刺の渡し方などのマナーについても教えていただきました。

上座下座について
名刺交換

研修を受講して

今まであいまいに行っていたマナーの動作ですが、
一つ一つ明確になり、大変ためになりました。
この夜、飲みに行ったのですが、その時も箸使いなど少しやってみました(笑)

投稿日:

レクリエーション「チョコレートパーティー!!」

ダンデライオンズでは社員同士の親睦を深めるための「レクリエーション」を定期的に開催しています!


今回の第3ユニット主催のレクリエーションは、開催日が2月11日でバレンタインも近いということで、何か楽しいことができないかという話になりました。

そこで、オフィスに電子レンジがあるので、電子レンジでできる簡単チョコ菓子をみんなで作って、食べようという計画になりました!!

作ったお菓子は以下となります。
作り方は、とあるインスタグラムで紹介されているお菓子から選びました。

①生チョコサンドクッキー
②低糖質チョコブラウニー
③オレオチーズケーキ

材料
まずは、用意した材料です。チョコレートやオレオ、クリームチーズなどを用意しました。
生チョコサンドクッキー作成中
低糖質ブラウニー作成中!
オレオチーズケーキ作成中
チョコレートを溶かして、混ぜています

どれも簡単に作ることができて、おいしかったです。
みんなで、協力して一つのものを作成するというのは楽しかったですね。

次回のレクリエーションもお楽しみに!

投稿日:

技術者ブログ – ハードディスク完全消去方法

技術者ブログとして日ごろ取り組んでいる学習内容をご紹介します。
今回はインフラをテーマにしている第3ユニットです。

使用しているパソコンを捨てる時や、 仕事で使用しているパソコンを別のプロジェクトに移動させる時に ハードディスクのデータをすべて完全に消去する必要があります。

無料で使用できるソフトとして、今までは「DESTROY」というソフトがあったのですが、 最近のパソコンでは使用できなくなっていたので、 代替案を調べてみました。

※以下の作業を行うと、大事なデータも削除してしまうので、十分に注意して作業を行ってください。

結論

USBからUbuntuを起動してshredコマンドを使用すればよいとわかりました

手順

1.UbuntuインストールUSBを作ります

・UbuntuのISOイメージをダウンロードします。
・「Rufus」にて、ダウンロードしたISOイメージから、UbuntuインストールUSBを作成します

Rufus
Rufus

参考)Ubuntu:https://ubuntu.com/download/desktop Rufus:https://rufus.ie/ja/

2.パソコンの起動時、BIOSにてUSB優先にして起動します

Ubuntu起動中に、「Try Ubuntu without installing」を選択してそのまま起動してください

Ubuntu起動画面

Ubuntuデスクトップが起動されます

3.「Terminal」を開きます

Terminal画面

4.「fdisk」コマンドを使用して、ディスク一覧を確認します

sudo fdisk -l

5.「shred」コマンドを使用して、データを消去します

sudo shred -v -z -n 1 /dev/sdb

[ /dev/sdb ] の部分に、fdiskで調べた消去したいディスクを指定します。

●オプションの説明
・-v: 途中の進捗状況をターミナルに表示する
・-z: 最後に、オール0で上書きする
・-n 1: ランダム上書き1回する

以上で完了です。

次回の技術者ブログをお楽しみに。

投稿日:

技術者ブログ-ランサムウェア対策

技術者ブログとして日ごろ取り組んでいる学習内容をご紹介します。
今回はインフラをテーマにしている第3ユニットです。

第3ユニットでは、ダンデライオンズ社内のインフラ管理をしております。
ネットワーク、サーバー管理をしていると切っても切れないセキュリティの話です。

その中でも、最近特にニュースで聞く、ランサムウェアについて調べました。

まとめた資料が以下となります。ご覧ください。

ちなみにダンデライオンズでは、ランサムウェア対策として2つの外付けハードディスク(SSD)にバックアップをして、片方を物理的に切り離しています。

次回の技術者ブログをお楽しみに。

投稿日:

オンラインゲーム「Gartic PHONE」

ダンデライオンズでは社員同士の親睦を深めるための「レクリエーション」を定期的に開催しています!
今回は、コロナの影響により会うことができないため
オンラインゲームを計画しました。
ゲームは、「Gartic PHONE(https://garticphone.com/ja)」です。

「Gartic PHONE」を簡単に説明すると、「お絵かき伝言ゲーム」です。
出されたお題の絵を書き、回答者が正解すれば成功!という流れですが・・・
実際にプレイしてみると、意外?全然?正解できません!(笑)
「なんでこうなった?」という場面ばかりで、それが面白くて、
爆笑してしまいます。
絵を書くだけの簡単なゲームなのに、最高に盛り上がれます!

みんなあまりわからない状態で、開始した初回は、
こんな感じで、絵に文字で説明してしまう人もいました(笑)

お題「本を破壊している馬」→「馬が壁にぶつかっていく」

時間を忘れてやっていたのですが、
その中でも、面白かった2つを紹介します。

お題「サンタみたいな教授」→「サンタ先生の数学授業」→「数学者のサンタクロース」

数学教授(大学)から、小学生?くらいに学力が落ちていくさまが面白い!!
絵がうまいほうがよいわけではないという例ですよね。

お題「エレベーターに乗るキリン」→「エレベーターを開けたら猿が乗ってきた」→「エレベーターに挟まれた泥だらけの人」→「エレベーターから出てくるムキムキマッチョマンの変態」

エレベーターの中の動物の変わりゆくさまが面白い!!
なんでそうなっちゃった?という流れが面白い!

・このゲームをやってわかっておすすめの点
 絵がうまくなくても面白く遊べる
 むしろ、正解しない方が面白い

おすすめですので、みなさんもやってみてください。
4人以上でやるほうが楽しいですね。

みなさんご協力ありがとうございました。
次回のレクリエーションもお楽しみに!

投稿日:

社員紹介(7 – 2)

見ていただきましてありがとうございます。
社員紹介2回目の「えむ」です。

前回の記事はコチラになっております。

肩書

第3ユニットに所属しています。

現在の業務内容

Webシステムの保守運用担当と移行担当をしています。

移行の仕事を少し説明します。現在運用しているシステムと、別のシステムが一つに統合することになりました。そこで、それぞれのシステムで使用しているデータも統合されます。しかし、そのまま使用するとうまくシステムが動かなくなってしまう可能性があります。
そこで、どうすれば今まで通り問題なく動くようできるか考える仕事です。最初は無理かと思われたことも、周りの人と協力し情報を集めて解決できた時はとてもうれしくやりがいがあります。

自己アピール

前回はドラゴンズの応援が大好きですとお話ししましたが、
この状況でなかなか応援に行けていませんので、
もう一つ大好きなもののお話をします。

ウクレレという楽器を知っていますか?
ギターを小さくした、弦が4本のハワイの楽器です。

自分のウクレレ。会社で作った水引と合わせてみました

一言でいうとウクレレは、めちゃめちゃ楽しいです。
何が楽しいのか2つ紹介したいと思います。

1つ目
まず、簡単です。
今まで、楽器をなにもやってこなかった自分が、弾けるようになりました。
特に、初心者にやさしくて適当に音を出してもきれいな音がでます。

2つ目
奥が深いです。
今はやりの歌を弾き語りすることもできるし、歌なしでとてもかっこいい演奏をすることもできます。
やればやるほど楽しくなる楽器ですね。

ほかにも
小さい楽器なので、旅に持って行けたり
音が優しいので、家で練習しやすいし、
楽器自体がまずかわいいし、
音を聞くだけで癒し効果抜群だし、
あげればきりがないほどいいところがありますが
とりあえずこれぐらいでやめておきます(笑)

みなさんも一度触ってみてください!

では、次の社員紹介もお楽しみに!