« Arcserve UDP Appliance の出荷時にプリインストールされている Arcserve UDP とOSのバージョンは一覧になっています。 | トップページ | Arcserve UDP Cloud Directの容量追加ライセンスをCloud Consoleに追加する方法をご案内します。 »

2022年5月27日 (金)

ランサムウェア対策の次の一手!イミュータブル(不変)ストレージ Arcserve OneXafe

2022年5月23日(月)、Arcserve Japan ではイミュータブル(不変)ストレージ「Arcserve OneXafe(※1)4500 シリーズ」を発表しました。受注開始日は 2022年6月6日(月)です。

プレス リリース:Arcserve Japan、ランサムウェア対策に有効なイミュータブル ストレージ「Arcserve OneXafe 4500シリーズ」を発表

 

Arcserve OneXafe とは?

さて、この Arcserve OneXafe が何の役に立つかと言いますと、ランサムウェアなどを使ったサイバー攻撃から Arcserve UDP や Arcserve Backup(※2)のバックアップ データを守るのに使えます。

ランサムウェアは企業や組織のデータを勝手に暗号化し、データと引き換えに多額の身代金を要求します。ランサムウェアを使った攻撃は年々巧妙化しており、標的型攻撃を組み合わせ、ネットワークに侵入して重要なデータを特定した上で暗号化を仕掛ける手法が最近のトレンドです。

ネットワークに侵入した攻撃者が狙う”重要な”データは、電子カルテや ERP など基幹システムのデータだけではありません。企業/組織が身代金を支払わざるを得なくするため、バックアップ データを暗号化/破壊する事例が急増しています。

こういった攻撃からバックアップ データを守る保管庫が、今回ご紹介するイミュータブル(不変)ストレージ Arcserve OneXafe です。「イミュータブル(Immutable)」は「不変の、変わらない」という意味で、サイバー攻撃によりバックアップ データが「変更」される事を防ぎます。

01_onexafe

 

Arcserve OneXafe の仕組み

もう少し詳しく言うと「不変」なのはバックグラウンドで取得されるスナップショットです。

Arcserve OneXafe は SMB(CIFS)共有フォルダを作成できる NAS です。一見ただの NAS なので、Arcserve UDP や Arcserve Backup のバックアップ データの保管先として使えます。

普段は Arcserve OneXafe が自動的にスナップショットを作成しており、ランサムウェア攻撃などでバックアップ データが改ざん/破壊された場合にデータをスナップショットから戻します。

02_ox

この「一見ただの NAS に見える」というのも重要なポイントで、このおかげでバックアップ ソフト、特に Arcserve UDP の機能を十分に活用できるようになります。

イミュータブル ストレージには、Arcserve OneXafe とは異なり完全に変更できない WORM(Write Once Read Many)ストレージというものもあります。この WORM ストレージは文字通り書き込んだデータを変更する事ができないので、Arcserve UDP の継続的な増分バックアップと組み合わせることができません(※3)。そのため、定期的にフル バックアップを行う必要があり、バックアップ時間が長くなりストレージの使用量も増大してしまいます。

Arcserve OneXafe は表面上データの変更ができるただの NAS で、スナップショットの方で不変性を担保しているため、Arcserve UDP の運用はそのままにバックアップ データを守ることができるようになっています。

 

ランサムウェアからデータを守る第3の選択肢

これまでもランサムウェア攻撃からバックアップ データを守る方法として、クラウドなど異なるドメインへの「バックアップ データの二重化」や、テープや外付け HDD など取り外し可能メディアを使った「バックアップ データのオフライン保管」がありました。

しかし、インターネット経由でクラウドにバックアップ データをアップロードするには十分な帯域が必要になります。また、テープやディスクの定期的な交換には人手が必要です。

Arcserve OneXafe は LAN 内で高速に(※4)バックアップできるので、大容量のバックアップ データにも対応できます。加えて、定期的な作業も不要で手間なく運用できます。

03_onexafe_usecase

もちろん、クラウドへのデータ二重化やテープへのオフライン保管等はランサムウェア対策として有効な対策ですが、これらに次ぐ第3の選択肢として Arcserve OneXafe もぜひご検討ください。

 

これからのバックアップは 3-2-1-1 ルール

さて、これまでバックアップの「3-2-1 ルール」というのを聞いたことがある方もいらっしゃると思います。3-2-1 ルールは本番データを含めて「3」つのバックアップを「2」種類のメディアに保存し、そのうちの「1」つは災害に備えて遠隔地保存しようというものです。

Arcserve はこの 3-2-1 ルールをもじって「3-2-1-1 ルール」を提唱します。最後の「1」は、ランサムウェア攻撃に備えてバックアップ データのうち「1」つは攻撃者が手出しできない不変ストレージに保存しましょうという意味です。

04_3211_rule

 

3-2-1 ルールに代表されるように、これまでバックアップは誤操作や物理障害、災害などによるデータ破損からデータを復旧するものでした。これからは「3-2-1-1 ルール」でランサムウェア攻撃のような意図的なデータ破壊からもデータを守ってください。

以上、ホテがお伝えしました。

 

<関連記事>

ランサムウェア対策で重要なバックアップの3つのポイント

ランサムウェア対策ストレージ Arcserve OneXafe のドキュメントを公開しました。

 


※1 「OneXafe」と書いて「ワンセーフ」と読みます。

※2 2022年6月現在、日本国内では Arcserve UDP および Arcserve Backup のバックアップ データの保管先としての用途に限り Arcserve OneXafe をご利用いただけます。

※3 Arcserve UDP の継続的な増分バックアップではマージという処理でバックアップ データを合成します。マージはデータの変更を伴うので、WORM ストレージ上では行えません。

※4 Arcserve OneXafe には 10 Gbit イーサネット(4ポート)が標準で搭載されています。

« Arcserve UDP Appliance の出荷時にプリインストールされている Arcserve UDP とOSのバージョンは一覧になっています。 | トップページ | Arcserve UDP Cloud Directの容量追加ライセンスをCloud Consoleに追加する方法をご案内します。 »

Arcserve OneXafe」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« Arcserve UDP Appliance の出荷時にプリインストールされている Arcserve UDP とOSのバージョンは一覧になっています。 | トップページ | Arcserve UDP Cloud Directの容量追加ライセンスをCloud Consoleに追加する方法をご案内します。 »