VivoMini UN42(UN42-M064Y)を購入しました

水曜日 , 7, 9月 2016 makoto セキュリティ, 技術的なメモ Leave a comment

当たり前のように、連日『データ漏洩事故』や『ハッキング事件』などが報じられるようになり、社内PCからどのようなデータがどこに向かって流れているのか気になるようになりました。

そんな折にプラネックスさんから発売されたのがセキュリティユニット『SAKOKU 500』 という製品。
この製品を使うと、いまある社内ネットワークの中に、さらに鎖国のように外部から閉じられたネットワークができて、外部とのデータのやり取りを制限できてしまうようになります。

万が一、社内のコンピュータがマルウェアなどに感染してしまい、マルウェアが感染したコンピュータや所属するネットワークにつながっているコンピュータに格納されたデータを外部に転送しようとしても、その宛先が『SAKOKU 500』内の設定でブラックリストに載っている宛先ならば通信がブロックされ、データの漏洩を未然に防いでくれるという風になります。
素晴らしい機能なのですが、価格が実売5万円程度とちょっとお高い。安心を考えれば充分に安い金額なのですが、個人でほいほい出せる金額ではありませんでした。

悩んだ結果、同じような機能を持つPCルータ機を構築することに…。

まず、Raspberry Piで実証試験。機能は実現できたものの使ったRaspberry Piが初代だったので遅い。
次に、使わなくなったノートPC。機能は実現、速度もまあまあ。しかし、ファンの音がうるさい(しかも壊れかけ)。実験中に壊れてしまいました。

そのような状況で見つけたのが、『VivoMini UN42』。 型落ちモデルでしたが、店頭のキャンペーンかなにかで相場よりも安く売っていたのでかなり魅力的です。

ただ、購入にはいくつか悩ましい部分が…。
VivoMini UN42は、普及モデルなのでCPUはCeleron 2957U、メモリは2GB、ストレージはSSDで32GBと、ちょっとおとなしめのスペック。
そのままの状態では目的の用途で使うには厳しそうです。
せめてメモリとストレージが自分好みのものに換装できれば、使い勝手もぐんと上がりますし、使える年数も延びそうです。
この値段で換装フリーダムなら即買い!!なのですが、「換装できるか否か?」「載せられるものはなにか?」という情報をスマホから検索すると、ズバッとした情報が見つからないんですよね。
いろいろと調べるも、やはりズバッとした情報は見つからず悩んでしまったわけですが、「買って開けてみればわかる!!」と開き直っての購入。

開けてみた結果は…

大丈夫でした!!!

メモリは PC3L-12800(DDR3L 1600)が使えます。
PC3L/DDR3Lと低電圧版であることに注意してください。
スロットが2つあり、両方とも換装可能なので、カタログスペック通り16GBまでいけるようです。 今回は余っていた 4GBのメモリと元から挿してあった2GBのメモリで、あわせて6GBのメモリで動かしてみます。

ストレージは、mSATAのものが換装できます

こちらの方は特に制約がないように見えます。

UN24-M064Y

当日増設できたメモリを認識できているかBIOSの設定画面から確認すると… 6144MBと6GBまるごと認識できました!!

UN42 BIOS

後日、SSDも入れ替えましたが問題なく認識しました。
元から挿してある32GBのSSDにはWindowsとWindowsの回復パーティションが含まれています。 製品にはリカバリ用のDVDメディアなどは同梱されていないので、換装をする前にバックアップを取っておいた方が良いと思います。

その後、CentOS 7を導入し、ルータ機能の構築、ファイアウォールの構築、アンチウィルス、改竄検知などの設定を施し、なんちゃって鎖国環境が完成しました。

完成したものを動かしてみると、機能は問題なし、動作速度もまったく問題ありません。
そして、この機械最大の長所と言っても過言ではない「静音性」。本当に静かです。 静かすぎて機械に手を当てて排熱を確かめないと動いていることがわからないくらいです。

今回構築したルータで、社内とインターネットのやり取りを可視化できるようになりました。
怪しげな通信をログに残すようにしたので、そのデータを見ると頻繁に危険とされる国に設置されたどこかのサーバとやり取りされていることがわかります。
危険とされる国のサーバがすべて「有害サーバ」である と断定することはできません(コンテンツ配信ネットワークのサーバが設置されていることが多いです)が、このようなサーバの中に「有害サーバ」が潜んでいたり、攻撃用あるいは攻撃の足場作り用「有害なデータ」が送られてきたり機密データを盗み取られていたりするのだと思うと、少し恐くなりました。
クライアントにアンチウィルスなどのセキュリティ対策ソフトを導入するだけでなく、ネットワークに対しても二重三重の防衛策を施して、被害が最小限になるよう備えておかなければならない時代になっているのかもしれません。

Tags:, , ,

Please give us your valuable comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください