バックアップ データを暗号化する方法まとめ(Arcserve UDP / Arcserve Backup)
ハード ディスク ドライブ(HDD) の窃盗・転売事件が話題になっています。破棄されていたはずの HDD がデータを復元できる状態で転売されていたというもので、この事件を他人事では無いと感じる IT インフラ担当の方は多いと思います。
HDD のような記憶媒体の流出に関して、情報の漏洩リスクを下げる対策のひとつに暗号化があります。暗号化して鍵をかけてしまえば、たとえ HDD が盗まれてしまっても中身のデータは読まれないという訳です。
暗号化について、バックアップでは「バックアップデータの暗号化」と「暗号化したデータのバックアップ」の2つのポイントがあり、今日はその1つ目についてまとめます。
■ 重要なバックアップ データの暗号化
Arcserve UDP や Arcserve Backup のようなバックアップ ソフトでは、それぞれのソフトが読み取れる形式でバックアップ データを保存します。バックアップ データの保存先としては外付け HDD や NAS、バックアップ サーバのストレージ、テープなどが用途や規模に応じて選ばれます。もし、これらが外部に流出してしまうと、第三者がバックアップ ソフトを使ってデータを取り出せてしまう可能性があります。
そういった事故を防ぐため、Arcserve UDP や Arcserve Backup では標準機能でバックアップ データを暗号化出来るようになっています。
■ Arcserve UDP での暗号化
Arcserve UDP でバックアップ データを暗号化するにはバックアップ先(デスティネーション)にパスワードをかけます。パスワードがかかったデスティネーションは AES(Advanced Encryption Standard の略で標準的な暗号化方式) で暗号化され、パスワードを入力しないとデータを取り出せない(リストアできない)という仕組みです。逆に言うと、パスワードを忘れてしまうとデータが復元できなくなってしまう(*1)ので、この機能を使う場合はパスワードをサーバ外の安全な場所に記録して保管してください。
具体的な設定方法は以下のマニュアル/ブログ記事をご覧下さい。
<Windows サーバ/PC を単体でバックアップしている場合はこちら>
Arcserve UDP 7.0 Agent for Windows オンラインヘルプ - 保護設定の指定
<Linux サーバを単体でバックアップしている場合はこちら>
Arcserve UDP 7.0 Agent for Linux オンライン ヘルプ - バックアップ先の指定
<Arcserve UDP コンソールを使い統合管理をしている場合はこちら>
ブログ:Arcserve UDP 復旧ポイント サーバ利用時のデータの暗号化
■ Arcserve Backup での暗号化
Arcserve Backup も Arcserve UDP と同様、AES を使ってバックアップ データを暗号化し、あらかじめ設定したパスワードを入力しないとリストア等のデータの読み出しが行なえないようにできます。暗号化関連のマニュアルと技術情報のリンクを以下にまとめます。
以上、Arcserve UDP と Arcserve Backup でバックアップ データを暗号化する方法について紹介しました。いずれも無料で使える機能なので、セキュリティの強化を考えている方は手段のひとつとしてご検討ください。
ホテがお伝えしました。
*1 利便性向上のため、バックアップ元のサーバ/PC が同じであれば、リストア時にパスワードの入力が求められない事もあります。詳しい条件は文中で紹介している Arcserve UDP のマニュアルをご覧下さい。
« 「VDP」の次は Arcserve 「UDP」 でどうでしょう? | トップページ | Arcserve UDP 復旧ポイント サーバ(RPS)の容量計算が簡単になります! »
「技術情報」カテゴリの記事
- Arcserve CRS 1.6 の新機能 『ネットワーク プロファイル管理』と『SMART ディスク アラート』とは(2026.04.17)
- Hyper-V 仮想マシンへのベアメタル復旧に対応する、AlmaLinux-Gnome ベース Live CD の作成方法について(2026.04.03)
- Arcserve Backup で処理が失敗する場合の通知 (Alert) を設定してみよう(2026.03.06)
- Arcserve Backup とRDX で実現する "わかりやすい" ランサムウェア対策(2025.12.12)
- Arcserve CRS シリーズの運用管理 Tips(2025.10.31)
「よく聞かれる質問」カテゴリの記事
- Hyper-V 仮想マシンへのベアメタル復旧に対応する、AlmaLinux-Gnome ベース Live CD の作成方法について(2026.04.03)
- Arcserve Backup で処理が失敗する場合の通知 (Alert) を設定してみよう(2026.03.06)
- Arcserve 製品への乗り換え時によく聞かれる質問と回答(2026.01.30)
- 「他社製品の型番に対応する Arcserve UDP型番 を知りたい」への回答(2026.01.16)
- Arcserve UDP 10.3 の新機能「AI 異常検出」を使ってみよう!!(2026.01.09)
「Arcserve UDP」カテゴリの記事
- Arcserve UDP でクラウドストレージにバックアップする際のライセンス(2026.06.05)
- 【続報】「USB 接続 SSD」をハッシュ領域に使った Arcserve UDP データストアへのレプリケートが速かった(2026.05.22)
- Arcserve CRS 1.6 新機能:閉域網(ダークサイト)のサポート(2026.05.01)
- 【独自調査】 SLM(小規模言語モデル)の国内導入状況とそのバックアップ(2026.05.08)
- 【検証】入手困難な内蔵 SSD の代わりに「USB 接続 SSD」を Arcserve UDP のハッシュ領域に使えるか?(2026.04.24)
「Arcserve Backup」カテゴリの記事
- ランサムウェア対策としてこういうのもあり?USB 接続テープ装置が面白い!(2026.05.15)
- Arcserve Backup で処理が失敗する場合の通知 (Alert) を設定してみよう(2026.03.06)
- SCS評価制度★3取得のための「適切なバックアップ」と、その実現方法(2026.02.27)
- Arcserve 製品への乗り換え時によく聞かれる質問と回答(2026.01.30)
- Arcserve Backup とRDX で実現する "わかりやすい" ランサムウェア対策(2025.12.12)
« 「VDP」の次は Arcserve 「UDP」 でどうでしょう? | トップページ | Arcserve UDP 復旧ポイント サーバ(RPS)の容量計算が簡単になります! »
コメント