ランサムウェアなどの攻撃からバックアップデータを保護するために使われる、イミュータブル ストレージ Arcserve OneXafe(以下 OneXafe と省略)ですが、この中にプリインストールされているソフトウェアの最新バージョン 4.1.0 が一部のお客様に対して先行公開されています(※1)。
この OneXafe 4.1.0 では、OneXafe 内に保存されたデータを侵入型攻撃(標的型攻撃)から保護するための機能が強化されています。どんな機能なのか見ていきましょう。
## ロックダウン モード
まず、ご紹介したいのが「ロックダウン モード(Lockdown mode)」です。
これは、共有フォルダの管理に関わる OneSystem 等の機能を Lockdown(封鎖)するものです。これにより、仮に攻撃者に OneSystem の管理者アカウントが剽窃されたとしても、攻撃者は共有フォルダの操作を通じたバックアップ データの破壊が出来なくなります(攻撃に限らず、管理者が操作を誤ってデータを破壊してしまう事を防ぐ目的もあります。)。
OneSystem の管理者アカウントは二要素認証で保護する事が推奨されていますが、ロックダウン モードを使う事で OneXafe 共有上に保管されたバックアップ データの安全性をさらに高めることができます。
ロックダウン モードを有効にするとできなくなる操作は、具体的には以下の表のとおりです。例えば、共有フォルダを削除するという操作がロックダウンされるので、管理者であったとしても共有フォルダやその中に含まれるデータ、スナップショットを削除できなくなります。
ロックダウン モードで禁止される操作 |
共有の削除(※2) |
保持ポリシーの変更 |
スナップショットの昇格 |
共有構成の変更 |