ランサムウェア対策に Arcserve UDP のデータをテープに保管
世界で猛威を振るっているランサムウェアですが、日本でも被害が増え続けています。ランサムウェアの被害からデータを守るには、セキュリティの強化やインターネットを利用するエンドユーザ様の教育など、様々な対策があります。バックアップに関しては、取得したバックアップ データを安全なところに置いておくのが一番の対策になります。
Arcserve UDP はハードディスクにバックアップ データを書き込みますが、2次バックアップとしてテープに保管できます。テープ保管というのは、下記の特徴を持ち、ランサムウェアからデータを保護する最後の砦となります。
- テープへのアクセスはバックアップソフト経由となるため、PC やサーバから直接テープ内のデータを参照できません
- ランサムウェアは既存のデータを暗号化しますが、テープはハードディスクと異なり、一度書き込んだデータを後から暗号化できません
- テープ装置からメディアを取り出してしまえば、完全なるオフライン媒体となります
(図1) Arcserve UDP のテープ保管
Arcserve UDP はテープ装置の制御機能を持っていないため、テープ保管を利用するには、Arcserve シリーズのもう1つのバックアップソフトである Arcserve Backup を併用します。(テープ連携のために利用する Arcserve Backup のライセンスは Arcserve UDP に含まれています。※1)
テープへの保管方法は2種類あり、Arcserve UDP のコンソール画面から設定する方法と、テープ保管のみ Arcserve Backup の画面で設定する方法があります。後者の方法を Lite Integration (ライト インテグレーション) と呼んでいます。
(図2) 2種類のテープ保管方法
Arcserve UDP コンソール画面からテープ保管を実施するには、テープへのコピータスクをプランに追加します。テープへの書き込みに Arcserve Backup を利用しますが、設定や管理はすべて Arcserve UDP の画面からできます。
Lite Integration はバックアップを Arcserve UDP で、テープへの保管を Arcserve Backup の画面で設定する方法です。この方法はArcserve UDP コンソールを利用しない環境や、Arcserve UDP のデータストア単位でバックアップを取得する場合に利用します。
それぞれのメリットは、図3に纏めていますが、バックアップが確実に終わる時間を判断できない場合は、Arcserve UDP コンソールによる「テープへのコピー」タスクによるテープ保管をお勧めします。Lite Integration はデータストア単位でバックアップすることでバックアップ速度が速くなります。(参考記事) また重複排除を使っていないデータストアの場合には、増分データでのテープ保管が可能となります。
(図3) それぞれのテープ保管方法のメリット
ランサムウェア対策に万全なテープへの保管を是非ご検討ください。
<関連記事>
Arcserve UDP v6 新機能紹介 ~ (11) テープへの二次バックアップの強化(「テープへのコピー」タスクの追加)
Arcserve UDP 機能紹介 ~ (9) イメージバックアップのテープ保管 ~(Lite Integration の解説記事)
※1 ご利用になるテープ装置がマルチドライブ搭載のテープライブラリ装置の場合は、Arcserve UDP Premium Edition をお求めください。
« RHAはシステム全体をリアルタイムに複製できるためデータ移行のダウンタイムを最小化することができます。 | トップページ | ライセンスキーの適用に失敗した場合はライセンスモジュール(ライセンスSDK)のバージョンを確認してください。 »
「よく聞かれる質問」カテゴリの記事
- [Arcserve] Spring Framework 脆弱性(CVE-2022-22965) における弊社製品への影響について(2022.04.04)
- ランサムウェア対策に Arcserve UDP のデータをテープに保管(2022.03.25)
- Arcserve Backup が Oracle VM Server に対応しました!!(2022.02.07)
- Arcserve UDP ベアメタル復旧はどっちの復旧モードを選ぶべき?(2021.02.26)
- Arcserve UDP 7.0 Update 2 for Linux 公開で対応範囲が拡大。RHEL8/CentOS8のベアメタル復旧にも対応!(2020.11.27)
「Arcserve UDP (旧製品名 Arcserve D2D)」カテゴリの記事
- Arcserve UDP Agent(Windows)での バックアップ データ二重化(2022.05.13)
- Arcserve UDP で Wasabi オブジェクト ロックにバックアップ データをコピー【スケジュール編】(2022.06.17)
- ライセンスキーの適用に失敗した場合はライセンスモジュール(ライセンスSDK)のバージョンを確認してください。(2022.04.01)
- ランサムウェア対策に Arcserve UDP のデータをテープに保管(2022.03.25)
- 午後10時の日次バックアップを7世代保存であれば、2つの設定だけで永久増分バックアップができてしまいます。(2022.03.04)
「Arcserve UDP Appliance」カテゴリの記事
- Arcserve UDP Appliance の出荷時にプリインストールされている Arcserve UDP とOSのバージョンは一覧になっています。(2022.05.20)
- ランサムウェア対策に Arcserve UDP のデータをテープに保管(2022.03.25)
- 導入事例:Arcserve UDP Appliance & Cloud Hybrid でバックアップと BCP 運用を省力化!(2021.11.19)
- Arcserve UDP Appliance 9000 シリーズ発売!従来モデルとの違いと共通点は?(2021.06.04)
- 既存のバックアップ運用環境に後付けで導入できる足し算の災害対策(クラウド編)をご紹介します。(2021.02.12)
「Arcserve Backup」カテゴリの記事
- Arcserve Backup 19.0 のライセンスキー登録時に「入力済みのライセンス キーは無効です」と表示された場合にチェックする項目をまとめました。(2022.06.24)
- Arcserve UDP 8.x に含まれるArcserve Backupのバージョンは「18.0」ですが無償アップグレード申請で Arcserve Backup 19.0 を入手できます。(2022.04.08)
- ライセンスキーの適用に失敗した場合はライセンスモジュール(ライセンスSDK)のバージョンを確認してください。(2022.04.01)
- ランサムウェア対策に Arcserve UDP のデータをテープに保管(2022.03.25)
- (2022/04/13更新)Arcserve 製品の Windows Server 2022 / Windows 11 対応状況(2022.02.18)
« RHAはシステム全体をリアルタイムに複製できるためデータ移行のダウンタイムを最小化することができます。 | トップページ | ライセンスキーの適用に失敗した場合はライセンスモジュール(ライセンスSDK)のバージョンを確認してください。 »
コメント