技術者ブログ – 社内サーバファイルの自動バックアップ

技術者ブログとして日ごろ取り組んでいる学習内容をご紹介します。

今回はインフラをテーマにしている第3ユニットです。

今回は、社内サーバのファイルを自動でバックアップする方法となります。

普通にバックアップするならば、外付けのディスクに毎日ファイルをコピーすればよいのですが、 ランサムウェア対策として、2つの外付けディスクに交互にバックアップすることにしました。

最初は、外付けディスクを毎日手作業で、サーバにつないでバックアップしていたのですが、 なんとか自動化できないかと考え、パワーシェルによるスクリプトにして、 毎日スケジュール実行することができるようになりました。

事前作業

あらかじめ2つのディスクを接続し、UドライブとWドライブの名前にしておきますが、 認識できないように、ドライブは無効としておきます。

Uドライブのみドライブ設定している
Wドライブは認識していない

バックアップするドライブを切り替えるパワーシェル抜粋

以下のようなパワーシェルを用意し、ドライブを切り替えファイルをバックアップします。

###########################################################################################
# 定数宣言
###########################################################################################
$DiskNumber_U = 9   #バックアップ先のディスク番号1(Uドライブ)
$DiskNumber_W = 10  #バックアップ先のディスク番号2(Wドライブ)
$DriveNumber_U = 2  #バックアップ先のパーティション番号1(Uドライブ)
$DriveNumber_W = 2  #バックアップ先のパーティション番号2(Wドライブ)
$CopyPath_U = "U:\" # バックアップ先のパス文字(U)
$CopyPath_W = "W:\" # バックアップ先のパス文字(W)

###########################################################################################
# バックアップするドライブを切り替える
#   Uドライブ、Wドライブ
###########################################################################################
    if ( (Get-Partition -DiskNumber $DiskNumber_U -PartitionNumber $DriveNumber_U).DriveLetter -eq "U" )
    {
        # Uドライブを未設定、Wドライブを設定に変更
        Set-Partition -DiskNumber $DiskNumber_U -PartitionNumber $DriveNumber_U -IsHidden $True
        Set-Partition -DiskNumber $DiskNumber_W -PartitionNumber $DriveNumber_W -IsHidden $False
    } else {
        # Uドライブを設定、Wドライブを未設定に変更
        Set-Partition -DiskNumber $DiskNumber_U -PartitionNumber $DriveNumber_U -IsHidden $False
        Set-Partition -DiskNumber $DiskNumber_W -PartitionNumber $DriveNumber_W -IsHidden $True
    }

###########################################################################################
# バックアップ先のドライブのフォルダをすべて削除
###########################################################################################
try {
    Get-ChildItem -Path $CopyPath_U | Remove-Item -Recurse
}Catch{
    Get-ChildItem -Path $CopyPath_W | Remove-Item -Recurse
}

###########################################################################################
# ファイルコピー
###########################################################################################
    try {
        Copy-Item $ExportPath $CopyPath_U -Force -Recurse
    }Catch{
        Copy-Item $ExportPath $CopyPath_W -Force -Recurse
    }

以上となります。

次回の技術者ブログをお楽しみに。

社内勉強会 「一般人でも使える最強暗号化」

今回の社内勉強会のテーマは、「暗号化」です。担当は第3ユニットのえむです。
第3ユニットは、インフラ、セキュリティをメインに担当しています。

近年、個人・企業問わず、様々な形でサイバー攻撃による被害を聞くことがあります。
万が一企業が被害に遭うと、顧客からの信頼の損失や多額の損害賠償などにつながる可能性があり、最悪の場合企業の存続を大きく左右してしまいます。
そこで大切な情報を守り、漏洩を防ぐ一つの方法としてデータや通信内容の「暗号化」が必要となります。

暗号化とひと口に言っても様々な種類があるため、その中の一つとしてディスク・ファイルの暗号方法を学びました。

勉強会タイトル
暗号化とは?
勉強会風景

暗号化ソフトとして、VeraCryptを勉強しました。
暗号化仮想ドライブ作成ソフトです。
VeraCrypt」は、“ 暗号化された秘密のドライブ ” を作成することができるソフトです。

VeraCryptサイト
VeraCrypt暗号化された隠しボリューム

今回使用したソフトは、PCや外付けのメモリなどでデータを持ち運ぶ機会がある時に簡単で安全に使用できると感じました。

暗号化は、その他にも様々なケースがあるので、今後も学んでいきたいですね。

技術者ブログ – UTMによるWebフィルタ

技術者ブログとして日ごろ取り組んでいる学習内容をご紹介します。
今回はインフラをテーマにしている第3ユニットです。

第3ユニットでは、ダンデライオンズ社内のインフラ管理をしております。

今回は、社内ネットワークの強化のために導入したUTMについてお話します。
導入したUTM機器は、FortiGateというもので、世界で最も導入されているUTMの1つです。

次世代ファイアウォール(NGFW)FortiGate

UTM(FortiGate)とは

UTM(FortiGate)は、以下に挙げるような複数のセキュリティ機能を1台のきょう体に統合している機器です。

・アンチウイルス(アンチスパイウェアを含む)
・Webコンテンツフィルタリング
・SSL-VPN、IPSec-VPN
・ファイアウォール
・IPS(不正侵入制御)
・アンチボットネット
・アンチスパム
・アプリケーション制御

Webフィルターの設定

業務外のインターネット利用をブロックする仕組みです
FortiGateのWebフィルタは「カテゴリ単位のフィルタリング」「URLでのフィルタリング」が設定できます。
Webフィルタを適用することにより、ユーザーのWebアクセスをブロックしたり、監視することが可能です。
今回は、「カテゴリ単位のフィルタリング」を実施しました。

新規Webフィルタの作成

「FortieGuardカテゴリベースのフィルタ」をONにし、
その下の、カテゴリ毎に、ブロックするかログに残すのみ(モニタ)か設定します。

ファイアウォールポリシーにWebフィルタを設定

社内ネットワークのファイアウォールポリシーに作成したWebフィルタを設定します。

指定したカテゴリが機能しているか確認

実際に閲覧を禁止しているカテゴリのWebページを表示すると以下のように表示されることが確認できました。

以上となります。

FortieGateは、他にも様々なセキュリティ対策が行えますので、随時設定を行いたいと思っています。

次回の技術者ブログをお楽しみに。

テーブルマナー研修

今回、ダンデライオンズは、「テーブルマナー研修」を受けました。

社員が昼の会席料理をいただく中で、テーブルマナーを教えていただきました。
場所は、名古屋ガーデンパレス(https://hotelgp-nagoya.com/)です。
講師の方は、当ホテルの料理長で、やさしく面白く教えていただきました。
研修の内容を当社ブログに掲載することについて、了承いただきました。感謝いたします。

研修の内容

今日教えていただいたことを忘れないために、
このような資料もご用意いただいていました。
お品書きも書かれています。

まずは、会席、懐石の違いの説明から始まり
椅子の座り方、乾杯の作法
箸の持ち方、箸置きへの置き方など食事前のマナーを教えていただきました。

前菜から始まり、デザートまで
一つ一つの器の持ち方や、蓋の取り方、置き方など
それぞれ意味があって、確かに上品な動作だなと思いました。

そして、なによりも季節の素材を生かした旬の料理で、どれもとてもおいしかったです。

その後、今回の会食以外にも、
魚の食べ方や、上座下座について、
名刺の渡し方などのマナーについても教えていただきました。

研修を受講して

今まであいまいに行っていたマナーの動作ですが、
一つ一つ明確になり、大変ためになりました。
この夜、飲みに行ったのですが、その時も箸使いなど少しやってみました(笑)

レクリエーション「チョコレートパーティー!!」

ダンデライオンズでは社員同士の親睦を深めるための「レクリエーション」を定期的に開催しています!


今回の第3ユニット主催のレクリエーションは、開催日が2月11日でバレンタインも近いということで、何か楽しいことができないかという話になりました。

そこで、オフィスに電子レンジがあるので、電子レンジでできる簡単チョコ菓子をみんなで作って、食べようという計画になりました!!

作ったお菓子は以下となります。
作り方は、とあるインスタグラムで紹介されているお菓子から選びました。

①生チョコサンドクッキー
②低糖質チョコブラウニー
③オレオチーズケーキ

材料
まずは、用意した材料です。チョコレートやオレオ、クリームチーズなどを用意しました。
生チョコサンドクッキー作成中
低糖質ブラウニー作成中!
オレオチーズケーキ作成中
チョコレートを溶かして、混ぜています

どれも簡単に作ることができて、おいしかったです。
みんなで、協力して一つのものを作成するというのは楽しかったですね。

次回のレクリエーションもお楽しみに!

技術者ブログ – ハードディスク完全消去方法

技術者ブログとして日ごろ取り組んでいる学習内容をご紹介します。
今回はインフラをテーマにしている第3ユニットです。

使用しているパソコンを捨てる時や、 仕事で使用しているパソコンを別のプロジェクトに移動させる時に ハードディスクのデータをすべて完全に消去する必要があります。

無料で使用できるソフトとして、今までは「DESTROY」というソフトがあったのですが、 最近のパソコンでは使用できなくなっていたので、 代替案を調べてみました。

※以下の作業を行うと、大事なデータも削除してしまうので、十分に注意して作業を行ってください。

結論

USBからUbuntuを起動してshredコマンドを使用すればよいとわかりました

手順

1.UbuntuインストールUSBを作ります

・UbuntuのISOイメージをダウンロードします。
・「Rufus」にて、ダウンロードしたISOイメージから、UbuntuインストールUSBを作成します

Rufus
Rufus

参考)Ubuntu:https://ubuntu.com/download/desktop Rufus:https://rufus.ie/ja/

2.パソコンの起動時、BIOSにてUSB優先にして起動します

Ubuntu起動中に、「Try Ubuntu without installing」を選択してそのまま起動してください

Ubuntu起動画面

Ubuntuデスクトップが起動されます

3.「Terminal」を開きます

Terminal画面

4.「fdisk」コマンドを使用して、ディスク一覧を確認します

sudo fdisk -l

5.「shred」コマンドを使用して、データを消去します

sudo shred -v -z -n 1 /dev/sdb

[ /dev/sdb ] の部分に、fdiskで調べた消去したいディスクを指定します。

●オプションの説明
・-v: 途中の進捗状況をターミナルに表示する
・-z: 最後に、オール0で上書きする
・-n 1: ランダム上書き1回する

以上で完了です。

次回の技術者ブログをお楽しみに。

技術者ブログ-ランサムウェア対策

技術者ブログとして日ごろ取り組んでいる学習内容をご紹介します。
今回はインフラをテーマにしている第3ユニットです。

第3ユニットでは、ダンデライオンズ社内のインフラ管理をしております。
ネットワーク、サーバー管理をしていると切っても切れないセキュリティの話です。

その中でも、最近特にニュースで聞く、ランサムウェアについて調べました。

まとめた資料が以下となります。ご覧ください。

ちなみにダンデライオンズでは、ランサムウェア対策として2つの外付けハードディスク(SSD)にバックアップをして、片方を物理的に切り離しています。

次回の技術者ブログをお楽しみに。

オンラインゲーム「Gartic PHONE」

ダンデライオンズでは社員同士の親睦を深めるための「レクリエーション」を定期的に開催しています!
今回は、コロナの影響により会うことができないため
オンラインゲームを計画しました。
ゲームは、「Gartic PHONE(https://garticphone.com/ja)」です。

「Gartic PHONE」を簡単に説明すると、「お絵かき伝言ゲーム」です。
出されたお題の絵を書き、回答者が正解すれば成功!という流れですが・・・
実際にプレイしてみると、意外?全然?正解できません!(笑)
「なんでこうなった?」という場面ばかりで、それが面白くて、
爆笑してしまいます。
絵を書くだけの簡単なゲームなのに、最高に盛り上がれます!

みんなあまりわからない状態で、開始した初回は、
こんな感じで、絵に文字で説明してしまう人もいました(笑)

お題「本を破壊している馬」→「馬が壁にぶつかっていく」

時間を忘れてやっていたのですが、
その中でも、面白かった2つを紹介します。

お題「サンタみたいな教授」→「サンタ先生の数学授業」→「数学者のサンタクロース」

数学教授(大学)から、小学生?くらいに学力が落ちていくさまが面白い!!
絵がうまいほうがよいわけではないという例ですよね。

お題「エレベーターに乗るキリン」→「エレベーターを開けたら猿が乗ってきた」→「エレベーターに挟まれた泥だらけの人」→「エレベーターから出てくるムキムキマッチョマンの変態」

エレベーターの中の動物の変わりゆくさまが面白い!!
なんでそうなっちゃった?という流れが面白い!

・このゲームをやってわかっておすすめの点
 絵がうまくなくても面白く遊べる
 むしろ、正解しない方が面白い

おすすめですので、みなさんもやってみてください。
4人以上でやるほうが楽しいですね。

みなさんご協力ありがとうございました。
次回のレクリエーションもお楽しみに!

社員紹介(7 – 2)

見ていただきましてありがとうございます。
社員紹介2回目の「えむ」です。

前回の記事はコチラになっております。

肩書

第3ユニットに所属しています。

現在の業務内容

Webシステムの保守運用担当と移行担当をしています。

移行の仕事を少し説明します。現在運用しているシステムと、別のシステムが一つに統合することになりました。そこで、それぞれのシステムで使用しているデータも統合されます。しかし、そのまま使用するとうまくシステムが動かなくなってしまう可能性があります。
そこで、どうすれば今まで通り問題なく動くようできるか考える仕事です。最初は無理かと思われたことも、周りの人と協力し情報を集めて解決できた時はとてもうれしくやりがいがあります。

自己アピール

前回はドラゴンズの応援が大好きですとお話ししましたが、
この状況でなかなか応援に行けていませんので、
もう一つ大好きなもののお話をします。

ウクレレという楽器を知っていますか?
ギターを小さくした、弦が4本のハワイの楽器です。

自分のウクレレ。会社で作った水引と合わせてみました

一言でいうとウクレレは、めちゃめちゃ楽しいです。
何が楽しいのか2つ紹介したいと思います。

1つ目
まず、簡単です。
今まで、楽器をなにもやってこなかった自分が、弾けるようになりました。
特に、初心者にやさしくて適当に音を出してもきれいな音がでます。

2つ目
奥が深いです。
今はやりの歌を弾き語りすることもできるし、歌なしでとてもかっこいい演奏をすることもできます。
やればやるほど楽しくなる楽器ですね。

ほかにも
小さい楽器なので、旅に持って行けたり
音が優しいので、家で練習しやすいし、
楽器自体がまずかわいいし、
音を聞くだけで癒し効果抜群だし、
あげればきりがないほどいいところがありますが
とりあえずこれぐらいでやめておきます(笑)

みなさんも一度触ってみてください!

では、次の社員紹介もお楽しみに!

はじめてのオンライン飲み会

ダンデライオンズでは社員同士の親睦を深めるための「レクリエーション」を定期的に開催しています!
今回は、コロナの影響により会うことができないため
オンライン飲み会を計画しました。
参加自由で、途中参加や途中退席ももちろんOKです。
オンライン会議はこういうところも気軽で良いと思います。

せっかくなので、
現在の主要なオンライン会議システムの比較をしてみようと思い、
3つのオンライン会議を1時間ずつやってみました。

1つ目 LINE
社員全員で、LINEグループを作っているので
新たにソフトをインストールしたり、ユーザ登録をする必要がなく
簡単に開催できました。
背景を変えたり、顔を加工したりも簡単にできて楽しいですね。
この時、トラブルとして自分のiPhoneが高温警報となってアプリが停止してしまいました。

LINE会議風景

2つ目 Zoom
自分がユーザー登録をして、
会議を開いてURLをみんなにお知らせして実施しました。
LINEと比べると、参加者全員がユーザー登録する必要がないため、
準備という点では、一番手軽かと思いました。

3つ目 Teams
Zoomと同じように、自分がマイクロソフトのユーザーになりました。
会議としては、Zoomとほぼ同じかと思いますが、
マイクロソフトということで、Officeソフトとの連携など
仕事に使うには、一番いいかなと思いました。

全体的に言えたのですが、
複数人(最大10人)での会話にも関わらず、
違和感がなかったです。

はじめてのオンライン飲み会ということで、
いろいろわからないことを調べながら、
やりましたが、トラブルも含めて楽しかったです。
またやりたいなとも思いましたし、
やっぱりみんなと会って遊びたいなとも思いました。

みなさんご協力ありがとうございました。
次回のレクリエーションもお楽しみに!