それ、レプリケーションでよろしく。UDPともども。

2022年5月23日（月）、Arcserve Japan ではイミュータブル（不変）ストレージ「Arcserve OneXafe（※1）4500 シリーズ」を発表しました。受注開始日は 2022年6月6日（月）です。

プレス リリース：Arcserve Japan、ランサムウェア対策に有効なイミュータブル ストレージ「Arcserve OneXafe 4500シリーズ」を発表

Arcserve OneXafe とは？

さて、この Arcserve OneXafe が何の役に立つかと言いますと、ランサムウェアなどを使ったサイバー攻撃から Arcserve UDP や Arcserve Backup（※2）のバックアップ データを守るのに使えます。

ランサムウェアは企業や組織のデータを勝手に暗号化し、データと引き換えに多額の身代金を要求します。ランサムウェアを使った攻撃は年々巧妙化しており、標的型攻撃を組み合わせ、ネットワークに侵入して重要なデータを特定した上で暗号化を仕掛ける手法が最近のトレンドです。

ネットワークに侵入した攻撃者が狙う”重要な”データは、電子カルテや ERP など基幹システムのデータだけではありません。企業/組織が身代金を支払わざるを得なくするため、バックアップ データを暗号化/破壊する事例が急増しています。

こういった攻撃からバックアップ データを守る保管庫が、今回ご紹介するイミュータブル（不変）ストレージ Arcserve OneXafe です。「イミュータブル（Immutable）」は「不変の、変わらない」という意味で、サイバー攻撃によりバックアップ データが「変更」される事を防ぎます。

Arcserve UDP Applianceの出荷時に導入されているArcserve UDPのバージョン及びWindows OSのバージョンは一覧で掲載しております。

＞＞Arcserve UDP Appliance にプリインストールされている Arcserve UDP のバージョン

ちなみに、2019年6月までに購入されたApplianceのUDPのバージョンは6.5かそれ以前となりますが、UDP6.5については先月（2022年4月）でサポート終了バージョンとなりました。

＞＞Arcserve UDP の各バージョンのサポート終了日はこちら

従いまして、UDP 6.5 を利用中の場合はバージョンのアップグレードをご検討ください。

メンテナンスが有効な場合は無償アップグレードでUDPの最新版ライセンスの入手が可能ですので、下記の無償アップグレード申請ページからお申し込みください。

＞＞無償アップグレード申請ページ

BCPやランサムウェア対策として、バックアップは1か所では不安、別の場所にも保持しておきたい！というお問合せを多くいただいています。
Arcserve UDPでは、バックアップ データの二重化にはArcserve UDPのRPS（復旧ポイント サーバ）間レプリケート機能を利用した遠隔地保管やArcserve Backup とのテープ連携をおすすめしていますが、Arcserve UDP Agent（Windows）のみの利用でも、バックアップ データを別の場所に保管する方法が用意されています。

郵便での紙書類のやり取りから電子メールでの電子書類のやり取りが多くなり重要な情報がメールのみということも多くなりました。そのため法規制への順守やコンプライアンスの証拠保全のために送受信されたすべてのメールを保管しておくようになっています。

ここで重要な点ですが、保管するだけでははなく「改ざんができず」「すぐに対象のメールを検索・抽出できる」といういうことが必要です。

日本企業を狙ったサイバー攻撃は激しさを増しており、Arcserve Japan にもランサムウェア関連で多数ご相談をいただいています。

弊社では通常、ランサムウェアに備えてデータを守るバックアップ ソフトとして、Arcserve UDP や Arcserve Backup をお勧めしていますが、たまに「Arcserve Replication / High Availability をランサムウェア対策に使えないか？」というご相談をいただく事もあります。

そこで、今日は Arcserve Replication / High Availability（以下 Arcserve RHA と省略） を使ってランサムウェアの被害を軽減する方法を考えてみます。

-------------

目次

1. そもそもレプリケーション ソフトはランサムウェアとは相性が悪い？

2. それでも Arcserve RHA の機能で何かできないか考えてみる

2-1. マスタ/レプリカのセキュリティを強化する

2-2. レプリケーションを一時停止する/遅延させる

2-3. スケジューリング モードを使う

2-4. シャドウ コピーを取得する

3. やっぱりバックアップ ソフトとの組み合わせが大事

-------------

1. そもそもレプリケーション ソフトはランサムウェアとは相性が悪い？

はじめに残念なお知らせなのですが、Arcserve RHA のようなレプリケーション ソフトはランサムウェアからのデータ復旧には向いていません。ランサムウェアに備えたバックアップは以下の3つのポイントを押さえるあります。

ポイント 1：バックアップデータの世代管理

ポイント 2：バックアップ環境の保全

ポイント 3：バックアップデータのオフライン化

ランサムウェア対策で重要なバックアップの3つのポイント より

ランサムウェアには潜伏期間があり、また、ランサムウェア攻撃を受けてからサーバ管理者が対処するまでの猶予を確保するため、バックアップは複数世代保持しておくのが基本です。一方で Arcserve RHA はリアルタイム レプリケーションが基本となり、世代管理にはあまり向いていません。

2つ目の「バックアップ環境の保全」はともかくとして、3つ目の「バックアップ データのオフライン化」も厳しいです。 Arcserve RHA はレプリケーションするために常時ネットワークにつながっている必要があり、 データのオフライン保管はできません。

という言い訳を一通りしたうえで、以下、現状よりも少しでも被害を軽減するための対策を考えてみます。

Arcserve UDP 8.xは
・製品を利用できる期間が無期限の永久ライセンス製品と
・製品を利用できる期間が限定されたサブスクリプション製品
があります。

サブスクリプション製品については製品を利用できる期間が限定されています。
従いまして、サブスクリプション期間後も製品を利用するためにはサブスクリプション製品を追加購入（更新）する必要があります。
更新せずに期間が経過した後は、契約上、製品を利用することはできません。

【重要】ここで重要な点ですが、更新を行うことで契約上は引き続き製品を利用できることになりますが、製品自体の利用可能期間を延長する作業も行ってください。新しく届く証書に記載されているライセンスキーを追加してください。

なお、実際に購入する製品は「販売中のバージョン」となります。従いまして同一バージョンが販売終了となっている場合、更新オーダーは同一バージョンではなく後継バージョンとなります。

サブスクリプション期間が5年の製品については無期限ライセンスキーを提供しておりますが、更新時のバージョンが異なる場合はライセンスキーの追加を行う必要があります。

■関連ブログ
Arcserve UDP 8.x から大々的にサブスクリプションが導入されました (従来型とサブスクリプション型での製品選択方法の違い)。

Arcserve UDP 8.x の「データ容量課金」は「サブスクリプション」がお求めやすくなっています。

＋＋＋

以上、Koichiがお伝えしました。

Arcserve Backup 19.0がリリースされましたので、Arcserve UDP 8.xに含まれるArcserve Backupについてご案内します。

Arcserve UDP 8.xに含まれるArcserve Backupのバージョンは引き続き18.0になります。Arcserve Backup 19.0のライセンスを希望される場合は下記のフォームより無償アップグレードのお申し込みを行ってください。

無償アップグレードお申し込みフォーム

提供する製品は下記の通りです（Arcserve Backup 18.0と同様です）。

＋＋＋

以上、Koichiがお伝えしました。

Spring Framework 脆弱性（CVE-2022-22965：Spring4Shell） における弊社製品への影響はサポート技術情報の「Spring Framework 脆弱性 における弊社製品への影響について」をご覧ください。

2022年4月6日現在で、以下の製品/サービスに影響がない事が分かっています。

Arcserve Backup：影響なし

Arcserve UDP：影響なし

Arcserve RHA：影響なし

Arcserve UDP Appliance：影響なし

Arcserve UDP Cloud Hybrid：影響なし

Arcserve Email Archiving：影響なし

Arcserve Email Archiving Cloud：影響なし

Arcserve UDP Cloud Direct：影響なし

StorageCraft ShadowProtect / ShadowProtect SPX：影響なし

Arcserve UDP 8.xのライセンスキーを登録をする際に「ライセンス SDK のバージョンが一致しないため、ライセンス キーの追加に失敗しました。」というエラーが発生した場合、以下のライセンスモジュール（ライセンスSDK）のバージョンを確認してください。

・ライセンスモジュールのファイル名：CALicense.exe

・デフォルトのインストール先フォルダ：
　C:\Program Files (x86)\Arcserve\SharedComponents\CA_LIC

・バージョン確認方法：ファイルを右クリックし、プロパティ - 詳細タブを確認します。

（他の確認方法：同一フォルダにある lic98version.exe をダブルクリックすることで作成される lic98version.log をメモ帳で開くことでファイルのバージョンを確認できます）

UDP 8.xに対応しているライセンスモジュールのファイルのバージョンは3.2.0.32以上ですが、このエラーが出ている場合はバージョンが3.2.0.27といった古いバージョンになってしまっています。

世界で猛威を振るっているランサムウェアですが、日本でも被害が増え続けています。ランサムウェアの被害からデータを守るには、セキュリティの強化やインターネットを利用するエンドユーザ様の教育など、様々な対策があります。バックアップに関しては、取得したバックアップ データを安全なところに置いておくのが一番の対策になります。

Arcserve UDP はハードディスクにバックアップ データを書き込みますが、2次バックアップとしてテープに保管できます。テープ保管というのは、下記の特徴を持ち、ランサムウェアからデータを保護する最後の砦となります。

• テープへのアクセスはバックアップソフト経由となるため、PC やサーバから直接テープ内のデータを参照できません
• ランサムウェアは既存のデータを暗号化しますが、テープはハードディスクと異なり、一度書き込んだデータを後から暗号化できません
• テープ装置からメディアを取り出してしまえば、完全なるオフライン媒体となります

(図1) Arcserve UDP のテープ保管

Arcserve UDP はテープ装置の制御機能を持っていないため、テープ保管を利用するには、Arcserve シリーズのもう１つのバックアップソフトである Arcserve Backup を併用します。(テープ連携のために利用する Arcserve Backup のライセンスは Arcserve UDP に含まれています。※1) 

テープへの保管方法は２種類あり、Arcserve UDP のコンソール画面から設定する方法と、テープ保管のみ Arcserve Backup の画面で設定する方法があります。後者の方法を Lite Integration (ライト インテグレーション) と呼んでいます。