それ、レプリケーションでよろしく。UDPともども。

Arcserve Backup 19.0 のライセンスキー登録時に「入力済みのライセンス キーは無効です。正しいライセンス キーが入力されていることを確認してください。」と表示された際にチェックする項目をまとめました。

■チェック１

Arcserve Backup 製品を導入したマシン上で CALicense.exe を実行して登録することができるか。

Golden Keyを登録する場合にはArcserve Manager の「ライセンスの追加/表示」ではなくライセンス確認エントリー（CALicense.exe）から登録します。

詳細はこちらの資料を参照してください。

■チェック２

Arcserve Backup 19.0 をインストール後にArcserve UDP 8.x をインストールしている場合は、ライセンスモジュールを最新版へ入れなおしライセンスキーを登録してください。

Arcserve BackupとArcserve UDPは共通のライセンスモジュール（ライセンスSDK）を利用しますが、Arcserve UDP 8.xのインストール時に入るライセンスモジュールは後からリリースされたArcserve Backup 19.0のライセンスキーを認識できません。

従いまして、Arcserve UDP 8.xを後からインストールしている場合、Arcserve Backup 19.0のライセンスモジュールに入れ替える作業が必要となります。

詳細は下記技術情報を参照してください。

技術情報：Arcserve Backup 19.0 のライセンス登録時に、「入力済みのライセンス キーは無効です。正しいライセンス キーが入力されていることを確認してください。」と表示されライセンスが登録できない事象について

ランサムウェアを使った攻撃が高度化していく中で、バックアップ データを安全なストレージに二次保管したいという声が高まっています。

昨年、当ブログでは Arcserve UDP 8.x の新機能を使って、オブジェクトロックが有効なクラウド ストレージに復旧ポイントをコピーする方法を紹介しました。

<昨年の記事>

Arcserve UDP 8.0 新機能紹介（6）：ランサムウェア対応の強化

Arcserve UDP 8.1 新機能紹介（2）：Wasabi オブジェクト ロックにバックアップ データをコピーしてみる。

今回は、手動ではなく、あらかじめ設定したスケジュールに従って自動で復旧ポイントをコピーする方法を解説します！

## （復習）ランサムウェア対策にオブジェクトロックが有効！！

"オブジェクトロック" とは Amazon S3 やその互換ストレージの機能の一つです。オブジェクト バージョンを半永久的に残せることから、オブジェクトロックは重要文書の破棄/改ざん防止などのコンプライアンス目的で利用されています。そして、近年はランサムウェア対策の一つとしても注目を集めています。

背景としてランサムウェアを使った犯罪の高度化/巧妙化があります。2020年に IPA が指摘（※1）しているように、企業/組織が身代金を払わざるを得ない状況を作るためにバックアップ データが狙われる事例が発生しており、安全なバックアップ データの保管先が求められています。データを上書き/削除できないオブジェクトロック ストレージはまさにバックアップ データの保存先としてうってつけというわけです。

この流れを受けて、Arcserve UDP 8.0 では復旧ポイントのコピー先として Amazon S3 のオブジェクトロック機能と連携できるようになりました。さらに、Arcserve UDP 8.1 では Wasabi ホット クラウド ストレージと Nutanix Objects のオブジェクトロックにも対応しました。本日はこのうち、Wasabi ホット クラウド ストレージへの復旧ポイントのコピーを試します。

ランサムウェア攻撃からバックアップ データを守る Arcserve OneXafe の資料一式がカタログ センターと Arcserve サポート ポータルに掲載されました。

Arcserve OneXafe の導入を検討されている方はぜひご活用ください。

■ Arcserve OneXafe 4500 シリーズ製品カタログ

A4縦 4ページのカタログ簡易カタログです。

■ Arcserve OneXafe 4500 シリーズご紹介

Arcserve OneXafe の概要をまとめたプレゼンテーション資料です。

■ Arcserve OneXafe 4500 シリーズよくある質問と回答

よくいただくご質問と回答を Q&A 形式で掲載しています。

■ Arcserve UDP & OneXafe 連携ガイド（パブリック OneSystem 編）

OneXafe を利用する上で最低限必要な設定手順に加え、Arcserve UDP のバックアップ データを OneXafe に複製する方法や、ランサムウェア攻撃からバックアップ データを復元する方法などを解説しています。

■ Arcserve OneXafe 注意/制限事項

日本国内で販売される Arcserve OneXafe は、一部サポートされていない機能などがあります。購入前に必ずご確認ください。

■ Arcserve OneXafe サポート ポリシー

ハードウェア故障時の対応ポリシーなどを掲載しています。

以上、ホテがお伝えしました。

<関連記事>

ランサムウェア対策の次の一手！イミュータブル（不変）ストレージ Arcserve OneXafe

Arcserve UDP Cloud Directでストレージ容量を追加発注し証書が届いた後は、その証書に記載のオーダー ID（Order ID）とフルフィルメント No.（Fulfillment Number） をCloud Consoleから登録してください。

具体的な登録方法ですが、新規購入時と全く同じ登録の流れになります。

1) まずクラウドコンソールにログインします。

2) 画面左のアイコンの中から [設定]、[エンタイトルメント] と順にクリックし画面右上の、[新しいオーダーのアクティブ化] をクリックします。

2022年5月23日（月）、Arcserve Japan ではイミュータブル（不変）ストレージ「Arcserve OneXafe（※1）4500 シリーズ」を発表しました。受注開始日は 2022年6月6日（月）です。

プレス リリース：Arcserve Japan、ランサムウェア対策に有効なイミュータブル ストレージ「Arcserve OneXafe 4500シリーズ」を発表

Arcserve OneXafe とは？

さて、この Arcserve OneXafe が何の役に立つかと言いますと、ランサムウェアなどを使ったサイバー攻撃から Arcserve UDP や Arcserve Backup（※2）のバックアップ データを守るのに使えます。

ランサムウェアは企業や組織のデータを勝手に暗号化し、データと引き換えに多額の身代金を要求します。ランサムウェアを使った攻撃は年々巧妙化しており、標的型攻撃を組み合わせ、ネットワークに侵入して重要なデータを特定した上で暗号化を仕掛ける手法が最近のトレンドです。

ネットワークに侵入した攻撃者が狙う”重要な”データは、電子カルテや ERP など基幹システムのデータだけではありません。企業/組織が身代金を支払わざるを得なくするため、バックアップ データを暗号化/破壊する事例が急増しています。

こういった攻撃からバックアップ データを守る保管庫が、今回ご紹介するイミュータブル（不変）ストレージ Arcserve OneXafe です。「イミュータブル（Immutable）」は「不変の、変わらない」という意味で、サイバー攻撃によりバックアップ データが「変更」される事を防ぎます。

Arcserve UDP Applianceの出荷時に導入されているArcserve UDPのバージョン及びWindows OSのバージョンは一覧で掲載しております。

＞＞Arcserve UDP Appliance にプリインストールされている Arcserve UDP のバージョン

ちなみに、2019年6月までに購入されたApplianceのUDPのバージョンは6.5かそれ以前となりますが、UDP6.5については先月（2022年4月）でサポート終了バージョンとなりました。

＞＞Arcserve UDP の各バージョンのサポート終了日はこちら

従いまして、UDP 6.5 を利用中の場合はバージョンのアップグレードをご検討ください。

メンテナンスが有効な場合は無償アップグレードでUDPの最新版ライセンスの入手が可能ですので、下記の無償アップグレード申請ページからお申し込みください。

＞＞無償アップグレード申請ページ

BCPやランサムウェア対策として、バックアップは1か所では不安、別の場所にも保持しておきたい！というお問合せを多くいただいています。
Arcserve UDPでは、バックアップ データの二重化にはArcserve UDPのRPS（復旧ポイント サーバ）間レプリケート機能を利用した遠隔地保管やArcserve Backup とのテープ連携をおすすめしていますが、Arcserve UDP Agent（Windows）のみの利用でも、バックアップ データを別の場所に保管する方法が用意されています。

郵便での紙書類のやり取りから電子メールでの電子書類のやり取りが多くなり重要な情報がメールのみということも多くなりました。そのため法規制への順守やコンプライアンスの証拠保全のために送受信されたすべてのメールを保管しておくようになっています。

ここで重要な点ですが、保管するだけでははなく「改ざんができず」「すぐに対象のメールを検索・抽出できる」といういうことが必要です。

日本企業を狙ったサイバー攻撃は激しさを増しており、Arcserve Japan にもランサムウェア関連で多数ご相談をいただいています。

弊社では通常、ランサムウェアに備えてデータを守るバックアップ ソフトとして、Arcserve UDP や Arcserve Backup をお勧めしていますが、たまに「Arcserve Replication / High Availability をランサムウェア対策に使えないか？」というご相談をいただく事もあります。

そこで、今日は Arcserve Replication / High Availability（以下 Arcserve RHA と省略） を使ってランサムウェアの被害を軽減する方法を考えてみます。

-------------

目次

1. そもそもレプリケーション ソフトはランサムウェアとは相性が悪い？

2. それでも Arcserve RHA の機能で何かできないか考えてみる

2-1. マスタ/レプリカのセキュリティを強化する

2-2. レプリケーションを一時停止する/遅延させる

2-3. スケジューリング モードを使う

2-4. シャドウ コピーを取得する

3. やっぱりバックアップ ソフトとの組み合わせが大事

-------------

1. そもそもレプリケーション ソフトはランサムウェアとは相性が悪い？

はじめに残念なお知らせなのですが、Arcserve RHA のようなレプリケーション ソフトはランサムウェアからのデータ復旧には向いていません。ランサムウェアに備えたバックアップは以下の3つのポイントを押さえるあります。

ポイント 1：バックアップデータの世代管理

ポイント 2：バックアップ環境の保全

ポイント 3：バックアップデータのオフライン化

ランサムウェア対策で重要なバックアップの3つのポイント より

ランサムウェアには潜伏期間があり、また、ランサムウェア攻撃を受けてからサーバ管理者が対処するまでの猶予を確保するため、バックアップは複数世代保持しておくのが基本です。一方で Arcserve RHA はリアルタイム レプリケーションが基本となり、世代管理にはあまり向いていません。

2つ目の「バックアップ環境の保全」はともかくとして、3つ目の「バックアップ データのオフライン化」も厳しいです。 Arcserve RHA はレプリケーションするために常時ネットワークにつながっている必要があり、 データのオフライン保管はできません。

という言い訳を一通りしたうえで、以下、現状よりも少しでも被害を軽減するための対策を考えてみます。

Arcserve UDP 8.xは
・製品を利用できる期間が無期限の永久ライセンス製品と
・製品を利用できる期間が限定されたサブスクリプション製品
があります。

サブスクリプション製品については製品を利用できる期間が限定されています。
従いまして、サブスクリプション期間後も製品を利用するためにはサブスクリプション製品を追加購入（更新）する必要があります。
更新せずに期間が経過した後は、契約上、製品を利用することはできません。

【重要】ここで重要な点ですが、更新を行うことで契約上は引き続き製品を利用できることになりますが、製品自体の利用可能期間を延長する作業も行ってください。新しく届く証書に記載されているライセンスキーを追加してください。

なお、実際に購入する製品は「販売中のバージョン」となります。従いまして同一バージョンが販売終了となっている場合、更新オーダーは同一バージョンではなく後継バージョンとなります。

サブスクリプション期間が5年の製品については無期限ライセンスキーを提供しておりますが、更新時のバージョンが異なる場合はライセンスキーの追加を行う必要があります。

■関連ブログ
Arcserve UDP 8.x から大々的にサブスクリプションが導入されました (従来型とサブスクリプション型での製品選択方法の違い)。

Arcserve UDP 8.x の「データ容量課金」は「サブスクリプション」がお求めやすくなっています。

＋＋＋

以上、Koichiがお伝えしました。