« 災害対策はこれで決まり!規模別バックアップ構成「松竹梅」 | トップページ | もしもの災害時に業務を止めない!大企業から中小企業まで様々な業種・業態での災害対策事例をご紹介します。 »

2024年3月 8日 (金)

OneXafe 4.1 でバックアップ データがより安全に!!

ランサムウェアなどの攻撃からバックアップデータを保護するために使われる、イミュータブル ストレージ Arcserve OneXafe(以下 OneXafe と省略)ですが、この中にプリインストールされているソフトウェアの最新バージョン 4.1.0 が一部のお客様に対して先行公開されています(※1)。

この OneXafe 4.1.0 では、OneXafe 内に保存されたデータを侵入型攻撃(標的型攻撃)から保護するための機能が強化されています。どんな機能なのか見ていきましょう。

 

## ロックダウン モード

まず、ご紹介したいのが「ロックダウン モード(Lockdown mode)」です。

これは、共有フォルダの管理に関わる OneSystem 等の機能を Lockdown(封鎖)するものです。これにより、仮に攻撃者に OneSystem の管理者アカウントが剽窃されたとしても、攻撃者は共有フォルダの操作を通じたバックアップ データの破壊が出来なくなります(攻撃に限らず、管理者が操作を誤ってデータを破壊してしまう事を防ぐ目的もあります。)。

Lockdown

 

OneSystem の管理者アカウントは二要素認証で保護する事が推奨されていますが、ロックダウン モードを使う事で OneXafe 共有上に保管されたバックアップ データの安全性をさらに高めることができます。

ロックダウン モードを有効にするとできなくなる操作は、具体的には以下の表のとおりです。例えば、共有フォルダを削除するという操作がロックダウンされるので、管理者であったとしても共有フォルダやその中に含まれるデータ、スナップショットを削除できなくなります。

ロックダウン モードで禁止される操作
共有の削除(※2
保持ポリシーの変更
スナップショットの昇格
共有構成の変更

 

・ロックダウン モードの注意事項

上の表の中で注意いただきたいのは、スナップショットの昇格(Promote コマンド)もロックダウンの対象になっているという点です。Promote コマンドはスナップショットから共有を作成するもので、ランサムウェア攻撃などで破壊されたバックアップ データを攻撃前の状態に戻す際に使われます(※3)。この Promote コマンドを使えるようにするには、Arcserve テクニカル サポートにお問い合わせいただきロックダウン モードを解除する必要があります。

このように、ロックダウン モードはバックアップ データのセキュリティ レベルを向上させることができる一方で、攻撃を受けた後の復旧時間が長くなる可能性があります。それぞれの要件をよく考慮いただいた上で利用可否を決めてください。

また、ロックダウン モードの解除には Arcserve テクニカル サポートが対象の OneXafe にリモートで接続できる必要があります。そのため、インターネット非接続環境ではロックダウン モードは絶対に使用しないでください。

 

・ロックダウン モードを有効にする方法

ロックダウン モードは OneXafe ローカル コンソール(Exconsole とも呼ぶ)を使いコマンドで設定できます。デフォルトでは 1 時間の猶予期間があり、この間であれば lockdown disable コマンドを使う事によりお客様自身でロックダウン モードを無効化できます。ただし、この期間を過ぎてしまうと前述のように Arcserve テクニカル サポートでないとロックダウン モードを解除できなくなります。ご注意ください。

Arcserve OneXafe ユーザ ガイド - ロックダウン コマンド

 

## ファクトリ リセット(Factory Reset)でデータが削除されなくなる

これも OneSystem 管理者アカウントを盗んだ攻撃者によって、OneXafe 上のデータを破壊されるのを防ぐための措置です。お客様が任意で有効化できるロックダウン モードと異なり、こちらは OneXafe 4.1.0 がインストールされたすべての OneXafe に適用されます。

以前のバージョンではファクトリ リセットを行うと OneXafe 上の共有やデータは削除されましたが、OneXafe 4.1.0 以降はファクトリ リセットを行ってもデータは残ります。ファクトリ リセット後、OneSystem からは OneXafe 筐体の登録が削除されますが、再度登録を行う事で元通り使う事ができるようになります(※4)。

詳しくはマニュアルの以下のページもご覧ください。

Arcserve OneXafe ユーザ ガイド - ファクトリ リセット

Arcserve OneXafe ユーザ ガイド - OneSystem と OneXafe ノードを同期する方法

 

## その他の変更

この他、OneXafe 4.1.0 ではクラスタの状態を確認するコマンドの追加などがございます。詳しくはリリース ノートをご覧ください。

Arcserve OneXafe リリース ノート - OneXafe 4.1.0

 

## OneXafe ソフトウェアのアップグレード方法

OneXafe をご利用中の方が、OneXafe ソフトウェアを 4.1.0 にアップグレード(バージョン アップ)するには、OneSystem 上での操作が必要です。アップグレード手順は以下の技術情報をご覧ください。

OneXafe ソフトウェアの更新方法

 

以上、ホテがお伝えしました。


※1 お使いの OneXafe にどのバージョンの OneXafe ソフトウェアがインストールされているかは、OneSystem で確認できます。

Afterupdateox41publicos

※2 OneSystem 上で共有フォルダを削除すると、表面上は削除されますがデータは OneXafe 内に残ります。後述のファクトリ リセットを行った後 OneXafe を再登録する事で、共有フォルダを復活できます。

※3 Promote コマンドの使い方は Arcserve UDP & Arcserve OneXafe 連携ガイドをご覧ください。

Arcserve UDP & OneXafe 連携ガイド(パブリック OneSystem編)

Arcserve UDP & OneXafe 連携ガイド(プライベート OneSystem編)

※4 ちなみに、これを活用する事で、OneXafe を異なる OneSystem の管理下に移行する事も出来ます。

« 災害対策はこれで決まり!規模別バックアップ構成「松竹梅」 | トップページ | もしもの災害時に業務を止めない!大企業から中小企業まで様々な業種・業態での災害対策事例をご紹介します。 »

Arcserve OneXafe」カテゴリの記事

ランサムウェア対策」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 災害対策はこれで決まり!規模別バックアップ構成「松竹梅」 | トップページ | もしもの災害時に業務を止めない!大企業から中小企業まで様々な業種・業態での災害対策事例をご紹介します。 »