« 情報システム担当の方は引継ぎ前にメール アドレスをご確認ください!! | トップページ | Arcserve Cloud Direct のサポート技術情報を紹介します!! »

2023年3月10日 (金)

Arcserve UDP 9.0 新機能紹介(4):電子メール通知の OAuth 2.0(M365/Google)対応

最近、気温も上がり暖かくなってきましたが”あれ”が飛び交うシーズンとなってきました。文字で見るのも嫌だという方も多いと思いますが、そう、黄色い奴です。皆さんも対策が大変かと思いますが、頑張ってください。と書いていたら、私もなんかムズかゆくなってきました…

さて本日のテーマは、Arcserve UDP を運用いただく上でご質問が多い電子メール アラートの新しく追加された機能、OAuth 2.0(オーオース2.0)対応について解説します。

--------------------------------------------
[連載目次]
1)手動バックアップをスケジュール ジョブとして実行
2)カスタム/手動 復旧ポイントの削除
3)[未完了]ジョブ ステータスの追加
4)電子メール通知の OAuth 2.0(M365/Google)対応 (←本日はここ!)
5)Microsoft SQL Server リストアの拡張
6)Oracle RMAN 対応
7)vTPM の復旧サポート
8)その他の新機能/新プラットフォーム対応 / Assured Recovery が Advanced Edition で利用可能に
--------------------------------------------

Arcserve UDP の電子メール アラートと OAuth 2.0

Arcserve UDP の運用では、バックアップやレプリケートの実行結果はログやステータスで確認できます。しかし規模や人員によっては、いちいちブラウザ(コンソール)に張り付いてチェックしたくないので、管理工数を削減する目的で電子メール アラートを使用している方も多いのではないでしょうか。

その電子メールなのですが、昨今ではクラウド サービスを利用することが当たり前で、自前でメール サーバを持つ方のほうが少数派となりつつあります。代表的なものでは、Microsoft 365、Google workspace/Google Cloud などがあり、どちらも複数のアプリやサービスが統合されているので、連携利用することで利便性が向上します。ところが OAuth 2.0 導入前は複数のサービスを使おうとすると、サービスごとの認証要求がでてきたり、この認証要求を悪用されパスワードを盗まれたり、使い勝手が悪い部分やセキュリティ面でのリスクもありました。

OAuth 2.0 の導入後は複数のサービスを認証なしで使用できるようになります。例えば、メール本文にストレージ サービスの共有フォルダ URL を貼り付ければ、メール本文から認証なしでアクセスできるようになるので、よりセキュアに利便性も向上します。このような複数サービスの連携を認証なしでセキュアに行えるのが OAuth 2.0 です。
(厳密には機能ではなく標準化仕様を指す言葉なのですが、便宜上ここでは機能として説明します)

OAuth 2.0 の通信には、事前に利用可能な複数のサービスが規定された”アクセス トークン”が含まれています。各サービスではこのアクセス トークンを確認し許可されているかを判断する再認証が不要となり、サービス間連携機能もスムーズにセキュアに使用できるようになりました。

でも Arcserve UDP の電子メール アラートはメール サービスしか使わないのに OAuth 2.0 認証が必要なの?と思われるかと思います。通常はアカウント単位に複数サービス用のアクセス トークン(許可)を割り当てるので、たとえ使用するサービスが1つだけでも OAuth 2.0 対応は必要になります。

Arcserve UDP の電子メール アラートを設定してみる

少々、前置きが長くなりましたが、実際に Arcserve UDP の電子メール アラートに OAuth 2.0 に対応したメール サービスを登録してみましょう。

電子メール アラート設定では、使用するメール サービスとして[Office 365/Outlook メール]または[Google メール]を選択した場合にのみ、認証タイプとして [OAuth2] が選択できます。

最初に Arcserve UDP コンソールの設定タブ(※1)で [電子メールとアラートの環境設定] を登録しておけば、タスクごとの拡張設定で電子メール アラートを簡単に指定できるようになります。

Setting1

OAuth 2.0 ではアクセス トークンを発行するためのクライアント ID やクライアント シークレットの指定が必要になります。(この画面では Google Cloud 環境で OAuth 2.0 を設定しています)これらの ID を得るための手順は以下のリンク先を参考にしてください。クラウド サービスごとにステップ バイ ステップで解説しています。

Arcserve UDP 9.0 ソリューション ガイド – 電子メールとアラートの設定

電子メールの設定後、バックアップやレプリケート タスクの拡張タブ内で、通知したいアラートの種類を指定し、プランを保存/展開すればアラート設定は完了です。(※2

Setting2

タスクの拡張タブで指定したステータス(ジョブの完了など)を Arcserve UDP が検知すると、電子メールの設定で指定した受信者のアドレスにアラート メールが送信されます。
アラート検知可能なステータスはタスクごとに異なります。事前に確認したい場合は、Arcserve UDP 9.0プロパティシートでタスク別に記載されている拡張タブの欄をご参照ください。

以下は、バックアップがディスク フルで失敗した場合のアラート メールのサンプルとなります。
Mail

Arcserve UDP 9.0 なら、OAuth 2.0 が必要となるセキュアなサービスとも連携して運用いただけることが、ご理解いただけましたでしょうか?

Arcserve UDP であれば、Web セミナーでも、ご紹介しています。是非こちらもご参照ください。

Arcserve イベント/セミナー
-Arcserve UDP 前編
-Arcserve UDP 後編

Arcserve OneXafe や Arcserve UDP に関する技術的な情報はカタログセンターにも多くの情報を掲載しています。カタログや紹介資料、事例についてはカタログセンターを参照ください。

Arcserve カタログセンター

 


※1 本記事では Arcserve UDP コンソールでの設定例を紹介していますが、Arcserve UDP Agent for Windows 単体の環境でも OAuth 2.0 を使ったメール サービスでの電子メール アラートがご利用いただけます。
Arcserve UDP 9.0 Agent for Windows ユーザ ガイド – 電子メール設定の指定

※2 ここでは電子メール アラートの設定例を紹介していますが、レポートの電子メール通知でも OAuth 2.0 を使ったメール サービスに対応しています。
Arcserve UDP:一通のメールで全台のバックアップ状況をチェックできる ~ レポートのメール送信

« 情報システム担当の方は引継ぎ前にメール アドレスをご確認ください!! | トップページ | Arcserve Cloud Direct のサポート技術情報を紹介します!! »

Arcserve UDP」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 情報システム担当の方は引継ぎ前にメール アドレスをご確認ください!! | トップページ | Arcserve Cloud Direct のサポート技術情報を紹介します!! »