カテゴリー「技術情報」の184件の記事

2024年9月 6日 (金)

実はランサムウェア対策にも有用?! 仮想スタンバイって凄い!

皆様、こんにちは。
こちらのブログでは弊社製品の最新情報をご案内することが多いのですが、今回はちょっと趣向を変えて、Arcserve UDP登場時からの基本機能である「仮想スタンバイ」についてあらためてご紹介をしたいと思います。
というのは、この仮想スタンバイという機能、本来は災害対策のための機能として開発されたのですが、わたくし共Arcserve のスタッフの中でもノウハウが蓄積されてくるにつれ、実は災害対策以外にも様々な用途に応用ができることがわかってきました。
あらためて、仮想スタンバイの魅力についてお伝えしたいと思います。

 

続きを読む "実はランサムウェア対策にも有用?! 仮想スタンバイって凄い!" »

2024年7月26日 (金)

Arcserve RHA での 「圧縮転送」 と 「圧縮属性のレプリケート」

先日 「Arcserve Replication でデータを圧縮できるの?」 というお問い合わせをいただきました。

Arcserve Replication / High Availability (以降 Arcserve RHA と省略)では転送中のデータを圧縮する場合と、圧縮されたファイルをレプリケーションする場合の2通りがあります。

本日は、両者についてそれぞれご説明します。

 

## 圧縮転送について

これはマスタ(複製元)サーバから転送するデータを圧縮し、レプリカ(複製先)サーバで受信後に展開する、というものです。

この機能の目的は、レプリケーションによる帯域幅の使用量を節約するとともに、帯域幅がボトルネックになっている環境での RPA(※1) を改善するという点にあります。レプリカのストレージ容量を節約するためのものではありません。

00_compress_data

 

続きを読む "Arcserve RHA での 「圧縮転送」 と 「圧縮属性のレプリケート」" »

2024年4月26日 (金)

Arcserve RHA : XML 形式で取り出したレポート ファイルを Microsoft Edge で見る方法

こんにちは!早いもので4月も残りわずかです。皆様ゴールデンウィークのご予定はいかがでしょうか?

自分で言うのも何なのですが、今日はかなりマニア向けのお話です。ゴールデンウィーク前のこのタイミングでひっそり投稿させていただきます……。

 

# Arcserve RHA のレポート、使わないと損!?

Arcserve Replication / High Availability (以下 Arcserve RHA と省略)の良い点の1つとして「レポート機能」があります。レポート言っても色々な種類がありまして、以下それぞれのレポートの用途を列挙します。

「アセスメント レポート」
マスタ サーバで更新されたデータの量を測定したレポート。WAN 経由のレプリケーションの際に必要な帯域幅やスプール領域の容量を算出するために活用できる。

「同期レポート」
同期時に複製されたファイルやその総容量/ファイル数を把握できる。

「相違点レポート」
マスタ/レプリカのデータの相違をファイル単位で把握できる。

「レプリケーション レポート」
レプリケーションによって複製されたファイルをI/O単位で把握できる。また、このレポートは定期的に作成されるので、レプリケーションが問題なく動いているかの確認にも使える。

 

Arcserve RHA を使っているけれど、これらのレポートは見たことがないよ、という方はぜひ一度使ってみてください。以下の記事でもレポートを使ってできることを解説しています。

参考:Arcserve Replication/HA が正しく動いているか確認する方法

参考:Arcserve Replication の転送量を測定したい

 

これらのレポートは [概要ページ] の [レポート センター] で見ることができます。なので、Arcserve RHA コントロール サービス導入サーバから通信できる環境であれば、Web ブラウザでどこからでも確認できます。

12_report_center

 

続きを読む "Arcserve RHA : XML 形式で取り出したレポート ファイルを Microsoft Edge で見る方法" »

2024年1月12日 (金)

超人気コンテンツの動画公開!! 「Arcserve UDP」と「Arcserve Backup」の違い

Arcserve UDP が日本でリリースされたのは 20146月。早いもので、今年で10周年を迎えます。このブログでも、Arcserve UDP 関連のコンテンツは年々アクセス数が増えていますが、その中でもダントツの人気を誇るのが「Arcserve BackupとArcserve UDP選定のポイントとは?」であり、 3つの大きな観点を用いて Arcserve Backup と Arcserve UDP の違いにフォーカスしています。

さて、Arcserve Backup と Arcserve UDP、どちらが良いのか、単純なご質問であれば、お勧めは Arcserve UDP です。しかし、お客様のバックアップ運用によって、Arcserve Backup が必要になるケースもあり、前述のブログでは網羅できていない部分も数多くあります。

続きを読む "超人気コンテンツの動画公開!! 「Arcserve UDP」と「Arcserve Backup」の違い" »

2023年10月27日 (金)

Arcserve Backup チューンナップ/設定 シリーズ: テープバックアップのパフォーマンス向上

最近お客様から質問をいただくケースが増えたので、Arcserve Backup のチューンナップや設定について、不定期になりますが、何回かのブログに分けて紹介していこうと思います。最初はバックアップ速度に関するチューンナップで、LTO テープ装置のブロックサイズになります。

Arcserve Backup は利用するデバイスごとにブロックサイズを自動で設定致します。このブロックサイズは基本的にユーザ様側で変更できないのですが、テープ装置に関しては、手動で変更することができます。

LTO テープ装置の場合、デフォルトのブロックサイズは 64 KB で設定されます。しかし、LTO4 以降のテープの場合、デフォルトの 64 KB ではテープ装置の持つパフォーマンスに追いつくことができず、バックアップ速度が思ったよりも出ないという結果になります。

続きを読む "Arcserve Backup チューンナップ/設定 シリーズ: テープバックアップのパフォーマンス向上" »

2023年7月28日 (金)

Hyper-V CSVクラスター環境でのArcserve Replication and High Availability利用

Arcserve Replication / High Availability (Arcserve RHA) のHyper-V シナリオで仮想マシンを複製しておきたいけれど、「CSV(Cluster Shared Volume:クラスターの共有ボリューム)環境に対応していた?利用できる?」と心配されていた方に朗報です。Arcserve Replication / High Availability は、18.0 より Hyper-V CSV 環境に対応しています。

続きを読む "Hyper-V CSVクラスター環境でのArcserve Replication and High Availability利用" »

2023年4月28日 (金)

Arcserve UDP 9.0 新機能紹介(7): vTPM の復旧サポート

コンピュータウイルスによる被害や情報漏洩を防止するため、強固なセキュリティ対策が増々必要になってきています。Arcserve UDP 9.0 新機能紹介と題したメルマガシリーズの第7弾では、仮想マシンのセキュリティ対策についてお話します。

--------------------------------------------
[連載目次]
1)手動バックアップをスケジュール ジョブとして実行
2)カスタム/手動 復旧ポイントの削除
3)[未完了]ジョブ ステータスの追加
4)電子メール通知の OAuth 2.0(M365/Google)対応
5)Microsoft SQL Server リストアの拡張
6)Oracle RMAN 対応
7)vTPM の復旧サポート (←本日はここ!)
8)その他の新機能/新プラットフォーム対応 / Assured Recovery が Advanced Edition で利用可能に
--------------------------------------------

BitLocker は情報漏洩を防ぐために使われるドライブ暗号化の手法ですが、BitLocker を利用するには、TPM (Trusted Platform Module) と呼ばれるチップを搭載したハードウェアが必要になります。仮想マシンの場合はこのチップを使えないため、TPM チップをソフトウェア化した仮想用の Virtual Trusted Platform Module (vTPM) を仮想マシンに追加して利用します。

vTPM は暗号化キーを生成し、いくつかの情報とともに保管しますが、この情報は仮想マシンに導入する OS からは見えません。このため、vTPM は仮想マシンの設定も含めて丸ごと復旧させる、エージェントレスと呼ばれるバックアップで関係します。

Arcserve UDP 8.x までのバージョンでは、vTPM を設定した仮想マシンのバックアップ自体はできたのですが、復旧時に vTPM が無効になることから、別途 vTPM の再設定を行っていただく必要がありました。新バージョンである Arcserve UDP 9.0 では、vTPM を設定した状態で復旧できるようになったため、仮想マシンの復旧プロセスが簡素化され、短い時間で復旧できるようになっています。

今回の Arcserve UDP 9.0 で追加された vTPM の復旧機能は、VMware vSphere と Microsoft Hyper-V の2つ仮想化システムに対応しています。VMware vSphere 環境では、仮想マシンの復旧画面にあるストレージ ポリシー欄で VM Encryption Policy を選択することで、vTPM を適用します。Microsoft Hyper-V 環境では、自動的に vTPM を適用するため、設定漏れもありません。

また Arcserve UDP では、仮想化システムを利用した仮想スタンバイやインスタントVMという機能があります。Microsoft Hyper-V 環境では、この2つの機能でも作成した仮想 マシンに vTPM を適用できます。

Vtpm

仮想化システムに vTPM を設定することで、セキュリティが強化され、暗号化による情報漏洩の防止ができます。そして最新の Arcserve UDP 9.0 では vTPM を適用した状態で復旧ができるため、復旧プロセスが簡素化するだけでなく、復旧後の設定漏れも無くなり、安心して運用いただくことができるようになります。

Arcserve UDP 9.0 を今すぐ試したい方は、無償トライアル を是非ご活用ください!

2022年12月 2日 (金)

ランサムウェア対策って具体的に何をすればいいの? 「Arcserve OneXafe(ワンセーフ) + Arcserve UDPなら出来ること」を解説。

本日は、おかげさまでお問い合わせが急増しているImmutable(不変の)ストレージ製品のArcserve OneXafeArcserve UDPを組み合わせて何ができるかについて解説します。ご相談を頂くたびに説明する内容なので、多くの方が興味を持たれている部分ではないかと思います。

「ランサムウェア対策」を検討する上で重要な項目には
・ 防御(不正侵入防御/検知)
・ 復旧(侵入前状態/未感染状態への復帰)
の2種類があります。

ここ最近のランサムウェア攻撃は、セキュリティ脆弱性を突いて企業ネットワークに侵入し、フェイク画面などを仕掛けてパスワードを盗み出します。盗んだパスワードでユーザに成りすました後は、復旧を阻害する為にバックアップデータの削除/破壊を行った上で業務データの暗号化を行い、その解除を行うための身代金を要求するケースが増えています。

このような傾向が続く中で、多くの方が「ランサムウェア対策」としては、まず「防御」を検討されています。もちろん防御は非常に重要な対策ではあるのですが、必ず「復旧」対策も同時に検討しておかないとシステム復旧ができなくなってしまいます。

また防御と復旧の両方を1製品で検討している方も多いのですが、Arcserve OneXafeと比較しても、そのような製品は非常に高価で、防御の効果も未知数な点もあります。一方で、Arcserve OneXafeはランサムウェア防御向けの機能はなく、あくまで復旧に利用する為の製品です。防御対策には不正侵入検知や、不正アクセス監視などの機能を持つセキュリティ製品の導入を別途ご検討ください。

では、話を元に戻し、Arcserve OneXafeArcserve UDPの、どの機能を、どのように使用すれば攻撃を受けた環境を迅速に「復旧」できるのか順を追って解説していきます。

身代金要求の画面が表示され、業務データの破壊が確認された直後は、侵入経路も影響範囲も不明なのでネットワークを遮断し、安全なバックアップデータを見つけ出しシステムの重要度の順にサーバを復旧していく必要があるでしょう。

続きを読む "ランサムウェア対策って具体的に何をすればいいの? 「Arcserve OneXafe(ワンセーフ) + Arcserve UDPなら出来ること」を解説。" »

2022年9月30日 (金)

Windows Server 2012 サポート終了! Azure移行のススメ

Windows Server 2012 (2012 R2) のサポート終了まで残り1年となりました。

2023年10月10日以降はMicrosoft社からサポートを受けられないためにリプレースを進めるユーザが多いと思います。一方で、既存のWindows Server 2012環境をAzureに移行することにより、2026年10月まで延長セキュリティ更新プログラム受けられるため、この機会にAzureへの移行を検討されるユーザも非常に多いと聞きます。

[参考]
Windows Server 用の拡張セキュリティ更新プログラムの概要
https://docs.microsoft.com/ja-jp/windows-server/get-started/extended-security-updates-overview

Arcserveでは、手間をかけずにWindows ServerAzureに移行できる便利なソリューションが2つありますので、今回はこれらのソリューションをご紹介します!

 

続きを読む "Windows Server 2012 サポート終了! Azure移行のススメ" »

2022年4月22日 (金)

Arcserve Replication / High Availability を使ったランサムウェア対策を考えてみた

日本企業を狙ったサイバー攻撃は激しさを増しており、Arcserve Japan にもランサムウェア関連で多数ご相談をいただいています。

弊社では通常、ランサムウェアに備えてデータを守るバックアップ ソフトとして、Arcserve UDP や Arcserve Backup をお勧めしていますが、たまに「Arcserve Replication / High Availability をランサムウェア対策に使えないか?」というご相談をいただく事もあります。

そこで、今日は Arcserve Replication / High Availability(以下 Arcserve RHA と省略) を使ってランサムウェアの被害を軽減する方法を考えてみます。

-------------

目次

1. そもそもレプリケーション ソフトはランサムウェアとは相性が悪い?

2. それでも Arcserve RHA の機能で何かできないか考えてみる

2-1. マスタ/レプリカのセキュリティを強化する

2-2. レプリケーションを一時停止する/遅延させる

2-3. スケジューリング モードを使う

2-4. シャドウ コピーを取得する

3. やっぱりバックアップ ソフトとの組み合わせが大事

-------------

 

1. そもそもレプリケーション ソフトはランサムウェアとは相性が悪い?

はじめに残念なお知らせなのですが、Arcserve RHA のようなレプリケーション ソフトはランサムウェアからのデータ復旧には向いていません。ランサムウェアに備えたバックアップは以下の3つのポイントを押さえるあります。

ポイント 1:バックアップデータの世代管理

ポイント 2:バックアップ環境の保全

ポイント 3:バックアップデータのオフライン化

ランサムウェア対策で重要なバックアップの3つのポイント より

 

ランサムウェアには潜伏期間があり、また、ランサムウェア攻撃を受けてからサーバ管理者が対処するまでの猶予を確保するため、バックアップは複数世代保持しておくのが基本です。一方で Arcserve RHA はリアルタイム レプリケーションが基本となり、世代管理にはあまり向いていません。

2つ目の「バックアップ環境の保全」はともかくとして、3つ目の「バックアップ データのオフライン化」も厳しいです。 Arcserve RHA はレプリケーションするために常時ネットワークにつながっている必要があり、 データのオフライン保管はできません。

という言い訳を一通りしたうえで、以下、現状よりも少しでも被害を軽減するための対策を考えてみます。

 

続きを読む "Arcserve Replication / High Availability を使ったランサムウェア対策を考えてみた" »

より以前の記事一覧