Special Issue
ランサムウェアやBCP対策の強化に、Arcserve Japanがバックアップデータの改変を防止するイミュータブルストレージを発売
2022/07/15 09:00
Arcserve Japanは、イミュータブル(不変)ストレージ「Arcserve OneXafe(ワンセーフ)4500シリーズ」を6月6日に発売した。バックグラウンドで定期的に変更不可能なスナップショットを自動的に取得することで、万が一バックアップデータが暗号化や破壊されても、前の状態へ復旧できる。Arcserve UDPやArcserve Backupの運用を変えずにランサムウェア対策を強化できる点もメリットだ。大企業中心に、初年度100台の販売を目標とする。
Arcserve OneXafe 4500シリーズ
実際、Arcserve Japanにもメインのデータに加えてバックアップデータまでもが暗号化されてしまったという、切羽詰まった相談を受けるケースが増えているという。「特に標的型の攻撃では、企業の管理サーバー(ADサーバー)の管理者アカウントを不正に取得して、ネットワーク上のさまざまなサーバーを対象に内部データを暗号化してしまう手口が多い。対策としては、バックアップを複数世代保持することに加え、バックアップデータ自体を破壊されないような体制が必須になる」としている。
Arcserve OneXafe 4500シリーズは、SMB/NFS 共有を提供するバックアップ専用NASだ。一番の特徴は、イミュータブル(不変)であること。ランサムウェアによるバックアップデータの改変を防止するため、バックグラウンドで定期的に変更不可能なスナップショットを取得する。そのスナップショットを使用することで、ランサムウェア攻撃や不正アクセスによりデータに改ざんや削除があっても、バックアップデータが破壊される前の状態に復旧することができるようになっている。
「独自のファイルシステムを活用した内部スナップショット機能を備えており、ランサムウェアや攻撃者による変更は不可能になっている」と中田マネージャーは説明する。
スナップショットは、共有を作成する際に指定する保持期間に従って保存される。バックアップデータがArcserve OneXafeの共有領域に書き込まれると、直近の1時間が90秒ごと、それより古いデータが1時間ごと、1日ごと、1週間ごとにスナップショットを保持する仕組みになっている。初期設定では1週間分のスナップショットが保持され、ランサムウェア攻撃に遭う前の状態にバックアップデータを復旧することが可能だ。
「ディスク障害にも対応しており、同時に三つのディスクへ自動的にデータブロック冗長化することで、同時に2ドライブに障害が起きてもデータを失うことはない。また、保存されるデータは自動で重複排除/圧縮されるため、ストレージを効率よく利用できる」と中田マネージャー。
管理には、クラウドベースの管理コンポーネント「OneSystem」を使用することで、どこからでも共有フォルダやスナップショットの設定ができる。
バックアップデータが破壊される前の状態に簡単に復旧
ランサムウェア対策として、1度しか書き込めないWORM(Write Once Read Many)型ストレージを使う方法もあるが、WORMストレージは、日々の増分バックアップやバックアップイメージの生成など、頻繁にデータが書き換わるバックアップに向いていない。他にも、バックアップデータの改ざんや破壊を防止するための対策としては、クラウドへのデータ退避(二重化)、さらにはテープなどのメディアを使ったオフライン環境での保管がある。だが、バックアップデータ量が増加し、より多くの世代を保持するようになるとクラウド保管はインターネット回線の帯域を圧迫するという問題も出てくる。一方、テープ保管も交換などのハンドリングや物理的な場所の確保など、どうしても人手と手間が掛かることがネックになっていた。
「Arcserve OneXafe 4500シリーズは、10GbEポートを搭載しLAN内に設置できるので、大容量データでも問題はない。ハンドリングの手間も不要だ。ランサムウェア対策の2次バックアップとして、第3の有力な選択肢になるものだ」と中田マネージャーはアピールする。
また、バックアップソフトウェア「Arcserve UDP」や「Arcserve Backup」のバックアップ先にできるほか、バックアップアプライアンス「Arcserve UDP Appliance」の二次バックアップ先としても活用できる。Arcserve UDPのユーザーであれば、基本的に現在の運用環境を変更することなく、Arcserve OneXafe 4500シリーズを追加するだけで、ランサムウェア対策を強化できる点が大きなメリットだ。
「まずは既存のArcserveユーザーにアピールしていきたい。実際、リリースに合わせてセミナーを開催しているが、ユーザーの関心は非常に高い」と中田マネージャー。
実効容量に応じて3種類のモデルを用意した。32TBのモデルで価格は750万円(税別)からであるため、中堅企業以上で必要とされる大規模なシステムが主なターゲットになる。「販売パートナーの方々に向けては、OneXafe 4500シリーズ運用の手順書を公開し、個別のトレーニングもスタートさせている。今後も、セミナーの開催などプロモーションを積極的に実施していく。まずは、初年度に100台の販売を目標としている」と中田マネージャーは力を込める。
変更不可能なスナップショットから、確実にデータ復旧できる
「ランサムウェアの攻撃は、巧妙かつ高度化している。対策として、定期的にバックアップデータを残している企業が多いが、最近はそのバックアップデータまでも狙うケースが増えている」と中田皓介・ソリューション統括部マネージャーは警鐘を鳴らす。実際、Arcserve Japanにもメインのデータに加えてバックアップデータまでもが暗号化されてしまったという、切羽詰まった相談を受けるケースが増えているという。「特に標的型の攻撃では、企業の管理サーバー(ADサーバー)の管理者アカウントを不正に取得して、ネットワーク上のさまざまなサーバーを対象に内部データを暗号化してしまう手口が多い。対策としては、バックアップを複数世代保持することに加え、バックアップデータ自体を破壊されないような体制が必須になる」としている。
Arcserve OneXafe 4500シリーズは、SMB/NFS 共有を提供するバックアップ専用NASだ。一番の特徴は、イミュータブル(不変)であること。ランサムウェアによるバックアップデータの改変を防止するため、バックグラウンドで定期的に変更不可能なスナップショットを取得する。そのスナップショットを使用することで、ランサムウェア攻撃や不正アクセスによりデータに改ざんや削除があっても、バックアップデータが破壊される前の状態に復旧することができるようになっている。
「独自のファイルシステムを活用した内部スナップショット機能を備えており、ランサムウェアや攻撃者による変更は不可能になっている」と中田マネージャーは説明する。
スナップショットは、共有を作成する際に指定する保持期間に従って保存される。バックアップデータがArcserve OneXafeの共有領域に書き込まれると、直近の1時間が90秒ごと、それより古いデータが1時間ごと、1日ごと、1週間ごとにスナップショットを保持する仕組みになっている。初期設定では1週間分のスナップショットが保持され、ランサムウェア攻撃に遭う前の状態にバックアップデータを復旧することが可能だ。
「ディスク障害にも対応しており、同時に三つのディスクへ自動的にデータブロック冗長化することで、同時に2ドライブに障害が起きてもデータを失うことはない。また、保存されるデータは自動で重複排除/圧縮されるため、ストレージを効率よく利用できる」と中田マネージャー。
管理には、クラウドベースの管理コンポーネント「OneSystem」を使用することで、どこからでも共有フォルダやスナップショットの設定ができる。
既存環境を変えずに利用できる
ランサムウェア対策として、1度しか書き込めないWORM(Write Once Read Many)型ストレージを使う方法もあるが、WORMストレージは、日々の増分バックアップやバックアップイメージの生成など、頻繁にデータが書き換わるバックアップに向いていない。他にも、バックアップデータの改ざんや破壊を防止するための対策としては、クラウドへのデータ退避(二重化)、さらにはテープなどのメディアを使ったオフライン環境での保管がある。だが、バックアップデータ量が増加し、より多くの世代を保持するようになるとクラウド保管はインターネット回線の帯域を圧迫するという問題も出てくる。一方、テープ保管も交換などのハンドリングや物理的な場所の確保など、どうしても人手と手間が掛かることがネックになっていた。
「Arcserve OneXafe 4500シリーズは、10GbEポートを搭載しLAN内に設置できるので、大容量データでも問題はない。ハンドリングの手間も不要だ。ランサムウェア対策の2次バックアップとして、第3の有力な選択肢になるものだ」と中田マネージャーはアピールする。
また、バックアップソフトウェア「Arcserve UDP」や「Arcserve Backup」のバックアップ先にできるほか、バックアップアプライアンス「Arcserve UDP Appliance」の二次バックアップ先としても活用できる。Arcserve UDPのユーザーであれば、基本的に現在の運用環境を変更することなく、Arcserve OneXafe 4500シリーズを追加するだけで、ランサムウェア対策を強化できる点が大きなメリットだ。
「まずは既存のArcserveユーザーにアピールしていきたい。実際、リリースに合わせてセミナーを開催しているが、ユーザーの関心は非常に高い」と中田マネージャー。
実効容量に応じて3種類のモデルを用意した。32TBのモデルで価格は750万円(税別)からであるため、中堅企業以上で必要とされる大規模なシステムが主なターゲットになる。「販売パートナーの方々に向けては、OneXafe 4500シリーズ運用の手順書を公開し、個別のトレーニングもスタートさせている。今後も、セミナーの開催などプロモーションを積極的に実施していく。まずは、初年度に100台の販売を目標としている」と中田マネージャーは力を込める。
- 1
関連記事
多要素認証の導入でバックアップのセキュリティ強化、「Arcserve UDP 8.1」
Arcserve Japan Arcserve UDPが誇るクラウドソリューション 災害対策にもランサムウェア対策にも役立つ
Arcserve Japan 激化する自然災害から業務システムを守るデータをクラウドに避難させる秘策
外部リンク
Arcserve Japan=https://www.arcserve.com/jp
「Arcserve OneXafe 4500シリーズ」=https://www.arcserve.com/jp/products/arcserve-onexafe-4500
