カテゴリー「メルマガコラム」の117件の記事

2023年10月27日 (金)

Arcserve Backup チューンナップ/設定 シリーズ: テープバックアップのパフォーマンス向上

最近お客様から質問をいただくケースが増えたので、Arcserve Backup のチューンナップや設定について、不定期になりますが、何回かのブログに分けて紹介していこうと思います。最初はバックアップ速度に関するチューンナップで、LTO テープ装置のブロックサイズになります。

Arcserve Backup は利用するデバイスごとにブロックサイズを自動で設定致します。このブロックサイズは基本的にユーザ様側で変更できないのですが、テープ装置に関しては、手動で変更することができます。

LTO テープ装置の場合、デフォルトのブロックサイズは 64 KB で設定されます。しかし、LTO4 以降のテープの場合、デフォルトの 64 KB ではテープ装置の持つパフォーマンスに追いつくことができず、バックアップ速度が思ったよりも出ないという結果になります。

続きを読む "Arcserve Backup チューンナップ/設定 シリーズ: テープバックアップのパフォーマンス向上" »

2023年9月29日 (金)

こんなのもあるんだ?! Arcserve Backup 研修コースのご紹介

皆様、こんにちは!
Arcserve ではさまざまなトレーニングをご用意しておりまして、特に無償ハンズオンセミナーは短期間に要点を学習していただけるということで大変ご好評いただいております。
それとは別に、Arcserve Backup に関しては、「研修コース」もご用意しております。
無償ハンズオンは時間が半日間と限られてしまうために、必要最小限の機能のみを簡潔に解説しています。研修コースでは無償ハンズオンではカバーできていない、スケジューリングの話や仮想環境バックアップ、バックアップやリストアの全てのオプション設定の解説など、Arcserve Backup の持つ多彩な機能をより詳細に解説します。
本日は、こちらの研修コースについてご紹介いたします。

続きを読む "こんなのもあるんだ?! Arcserve Backup 研修コースのご紹介" »

2023年5月19日 (金)

Arcserve UDP 9.0 新機能紹介(8) その他の新機能/新プラットフォーム対応/Assured Recovery がAdvanced Edition で利用可能に

これまで7回にわたって掲載しました、Arcserve UDP 9.0 新機能紹介の最終回として、今回は『その他の新機能/新プラットフォーム対応 / Assured Recovery Advanced Edition で利用可能に』をお送りします。

--------------------------------------------
[連載目次]
1)手動バックアップをスケジュール ジョブとして実行
2)カスタム/手動 復旧ポイントの削除
3)[未完了]ジョブ ステータスの追加
4)電子メール通知の OAuth 2.0(M365/Google)対応
5)Microsoft SQL Server リストアの拡張
6)Oracle RMAN 対応
7)vTPM の復旧サポート 
8)その他の新機能/新プラットフォーム対応 / Assured Recovery Advanced Edition で利用可能に(←本日はここ!)

-------------------------------------------- 

1.その他の新機能

Arcserve UDP コンソールにて、アクティビティ ログの全メッセージに が付与されるようになりました。これにより、Arcserve サポート ポータル内で、ID を使った情報収集が簡単にできるようになります。

20230508-172041

警告やエラーに対して付与されているメッセージ ID の番号を、Arcserve サポート ポータルの検索バーに入力し、検索をかけることで、トラブルシューティングの時間短縮にもお役立ていただけるかと思います。

20230508-171735

 

2.新プラットフォーム対応

新規のプラットフォームとしては、最新の VMware vSphere 8.0 が追加されました。

また、Arcserve UDP Agent for Linux を使って、Linux 環境をバックアップ/リカバリする事が出来ますが、Cent OS のサポート終了に伴い、新しい OS として AlmaLinux や Rocky Linux に対応しています。

既にサポート対象である OS の新しいバージョンとしては Red Hat Enterprise Linux 9.0 や、Oracle Linux(RHEL互換)9.0、Oracle Linux Server の9.0が追加されました。

その他にも Nutanix AOS  6.5(※)、及び Nutanix Files 4.2SQL Server 2022 などが追加されております。

※パッチ(P0002803)適用が必要

詳しくは下記サポートページ及び動作要件をご覧ください。

--------------------------------------------

P00002803 | Arcserve UDP 9.0 | Nutanix AHV with AOS 6.5 (LTS) サポート

参考:Arcserve Unified Data Protection 9.x 動作要件

--------------------------------------------

 

3.アシュアードリカバリ

アシュアードリカバリは、バックアップデータがリストア可能であるかどうか、バックアップデータを実際に復旧することでその健全性を自動点検してくれる機能です。

20230508-120726  

アシュアードリカバリ自体は、Arcserve UDP v6.5 から搭載されておりましたが、1つ前のバージョンである Arcserve UDP 8.1 までは、アシュアードリカバリをご利用いただく場合、Arcserve UDP Premium Edition 以降のライセンスが必要でした。

新バージョンである Arcserve UDP 9.0 からは、Advanced Edition から利用可能となり、標準機能として搭載されています!

日々のバックアップ運用で取得した復旧ポイント(バックアップデータ)が、きちんとリストアできるような内容であるかを自動確認してくれます。

もし、アシュアードリカバリの機能を使わずに復旧ポイントの健全性を確認する場合、手動でリカバリを実行するか、または、コマンドラインでリカバリを実行するためのバッチファイルを作るなどの作業が必要となります。

しかし、アシュアードリカバリを利用することで、その時間や手間をかけずに、日々のバックアップ運用の中で、復旧ポイントの健全性を自動確認できるようになります。

アシュアードリカバリの対象は、バックアップ後の復旧ポイントだけではありません。復旧ポイントを遠隔地転送した場合の、レプリケート後の復旧ポイントの確認も行えます。

そのため例えば、普段は使われずリソースに余裕がある災害対策サイトの仮想基盤で復旧テストを行うという事が可能です。設定方法としては、バックアップやレプリケートと、アシュアード リカバリ タスクを一連のプランとして設定しておけばOKです。

デフォルトでは、バックアップ直後に、その復旧ポイントを確認するという動きをしますが、日々のバックアップ直後に実行するのではなく、手動で好きなタイミングで実行する、または週末だけアシュアードリカバリを実行するといった設定も出来ます。 

更に、バックアップの通知と同様に、アシュアードリカバリによる自動復旧テストの結果をメールで通知することも可能です。

万が一アシュアードリカバリに失敗したとしても、原因を突き詰めた上で再度バックアップを実行するという対応を取ることが出来ます。 

アシュアードリカバリを使って、復旧ポイントの健全性を確認する方法は2つあります。

20230508-120848

まず1つは「インスタント VM 方式」です。

検証用に仮想環境を用意できる場合はお勧めです。

インスタント VM というのは本来、災害対策として用意されている、バックアップデータから直接起動する仮想マシンを立てる機能ですが、これをアシュアードリカバリ(復旧ポイントの健全性確認)に応用して利用するのが「インスタント VM 方式」です。

インスタント VM は、ホスト名や IP アドレスを、バックアップ対象とは別に指定することが出来るので、本番環境で起動したとしても、業務に影響を与えることなくテストすることが出来ます。

VM にログインできる=システム復旧可能である」ということなので、OS を含んだサーバ全体のバックアップデータが、インスタント VM の起動をもって健全であることを確認することが出来ます。

また、カスタムスクリプトを併用することで、インスタント VM で起動した仮想マシンに対し、サービス実行が可能であるか、アプリケーションサービスの整合性が取れているかを、確認することも可能です。

インスタント VM 方式に対応している復旧ポイントとしては、インスタント VM を実行できる物理または仮想 OS を含む復旧ポイントです。

仮想環境としては、Windows であれば vSphereHyper-V、Linux であれば AHV も利用可能です。 

検証用に仮想環境をご用意いただけない場合は、「インスタント仮想ディスク方式」をご利用いただけます。

20230508-120833

復旧ポイントを「仮想ディスク」としてマウントした上で、チェックディスクを実行し、ファイルシステムの整合性がとれているかを確認することが出来ます。

またインスタント VM 方式と同様に、カスタムスクリプトを指定できるため、バックアップデータから本当に読み出しができるかを確認することも出来ます。 

インスタント VM と違う点として、 OS を含んだシステム復旧の確認は出来ません。

そのため、インスタント仮想ディスク方式に対応している復旧ポイントとしては、Windows のシステムボリュームを含まないデータだけをバックアップしている場合や、共有フォルダのバックアップ、更に Microsoft 365Oracle RMAN のバックアップです。

詳しい操作方法については以下の記事をご参照ください。

--------------------------------------------

<参考記事>

Arcserve UDP : リストア可能か自動で確認 ~ アシュアード リカバリ(Assured Recovery)をやってみる

https://arcserve.txt-nifty.com/blog/2017/11/arcserve-udp-as.html

--------------------------------------------

Advanced Edition で使用可能になったことで、今までバックアップデータの健全性確認に手間をかけてこなかった方や、アシュアードリカバリを使ったことがなかったというお客様も、より健全なバックアップ運用のために、是非お気軽に使っていただきたいと思います。

Arcserve UDP 9.0 新機能 に関連する連載は以上です。

今後も Arcserve UDP の新しい機能、及び弊社の他の製品についても、お役立ち情報を随時お知らせいたしますので、どうぞご期待ください。

 

2023年4月28日 (金)

Arcserve UDP 9.0 新機能紹介(7): vTPM の復旧サポート

コンピュータウイルスによる被害や情報漏洩を防止するため、強固なセキュリティ対策が増々必要になってきています。Arcserve UDP 9.0 新機能紹介と題したメルマガシリーズの第7弾では、仮想マシンのセキュリティ対策についてお話します。

--------------------------------------------
[連載目次]
1)手動バックアップをスケジュール ジョブとして実行
2)カスタム/手動 復旧ポイントの削除
3)[未完了]ジョブ ステータスの追加
4)電子メール通知の OAuth 2.0(M365/Google)対応
5)Microsoft SQL Server リストアの拡張
6)Oracle RMAN 対応
7)vTPM の復旧サポート (←本日はここ!)
8)その他の新機能/新プラットフォーム対応 / Assured Recovery が Advanced Edition で利用可能に
--------------------------------------------

BitLocker は情報漏洩を防ぐために使われるドライブ暗号化の手法ですが、BitLocker を利用するには、TPM (Trusted Platform Module) と呼ばれるチップを搭載したハードウェアが必要になります。仮想マシンの場合はこのチップを使えないため、TPM チップをソフトウェア化した仮想用の Virtual Trusted Platform Module (vTPM) を仮想マシンに追加して利用します。

vTPM は暗号化キーを生成し、いくつかの情報とともに保管しますが、この情報は仮想マシンに導入する OS からは見えません。このため、vTPM は仮想マシンの設定も含めて丸ごと復旧させる、エージェントレスと呼ばれるバックアップで関係します。

Arcserve UDP 8.x までのバージョンでは、vTPM を設定した仮想マシンのバックアップ自体はできたのですが、復旧時に vTPM が無効になることから、別途 vTPM の再設定を行っていただく必要がありました。新バージョンである Arcserve UDP 9.0 では、vTPM を設定した状態で復旧できるようになったため、仮想マシンの復旧プロセスが簡素化され、短い時間で復旧できるようになっています。

今回の Arcserve UDP 9.0 で追加された vTPM の復旧機能は、VMware vSphere と Microsoft Hyper-V の2つ仮想化システムに対応しています。VMware vSphere 環境では、仮想マシンの復旧画面にあるストレージ ポリシー欄で VM Encryption Policy を選択することで、vTPM を適用します。Microsoft Hyper-V 環境では、自動的に vTPM を適用するため、設定漏れもありません。

また Arcserve UDP では、仮想化システムを利用した仮想スタンバイやインスタントVMという機能があります。Microsoft Hyper-V 環境では、この2つの機能でも作成した仮想 マシンに vTPM を適用できます。

Vtpm

仮想化システムに vTPM を設定することで、セキュリティが強化され、暗号化による情報漏洩の防止ができます。そして最新の Arcserve UDP 9.0 では vTPM を適用した状態で復旧ができるため、復旧プロセスが簡素化するだけでなく、復旧後の設定漏れも無くなり、安心して運用いただくことができるようになります。

Arcserve UDP 9.0 を今すぐ試したい方は、無償トライアル を是非ご活用ください!

2022年12月 2日 (金)

ランサムウェア対策って具体的に何をすればいいの? 「Arcserve OneXafe(ワンセーフ) + Arcserve UDPなら出来ること」を解説。

本日は、おかげさまでお問い合わせが急増しているImmutable(不変の)ストレージ製品のArcserve OneXafeArcserve UDPを組み合わせて何ができるかについて解説します。ご相談を頂くたびに説明する内容なので、多くの方が興味を持たれている部分ではないかと思います。

「ランサムウェア対策」を検討する上で重要な項目には
・ 防御(不正侵入防御/検知)
・ 復旧(侵入前状態/未感染状態への復帰)
の2種類があります。

ここ最近のランサムウェア攻撃は、セキュリティ脆弱性を突いて企業ネットワークに侵入し、フェイク画面などを仕掛けてパスワードを盗み出します。盗んだパスワードでユーザに成りすました後は、復旧を阻害する為にバックアップデータの削除/破壊を行った上で業務データの暗号化を行い、その解除を行うための身代金を要求するケースが増えています。

このような傾向が続く中で、多くの方が「ランサムウェア対策」としては、まず「防御」を検討されています。もちろん防御は非常に重要な対策ではあるのですが、必ず「復旧」対策も同時に検討しておかないとシステム復旧ができなくなってしまいます。

また防御と復旧の両方を1製品で検討している方も多いのですが、Arcserve OneXafeと比較しても、そのような製品は非常に高価で、防御の効果も未知数な点もあります。一方で、Arcserve OneXafeはランサムウェア防御向けの機能はなく、あくまで復旧に利用する為の製品です。防御対策には不正侵入検知や、不正アクセス監視などの機能を持つセキュリティ製品の導入を別途ご検討ください。

では、話を元に戻し、Arcserve OneXafeArcserve UDPの、どの機能を、どのように使用すれば攻撃を受けた環境を迅速に「復旧」できるのか順を追って解説していきます。

身代金要求の画面が表示され、業務データの破壊が確認された直後は、侵入経路も影響範囲も不明なのでネットワークを遮断し、安全なバックアップデータを見つけ出しシステムの重要度の順にサーバを復旧していく必要があるでしょう。

続きを読む "ランサムウェア対策って具体的に何をすればいいの? 「Arcserve OneXafe(ワンセーフ) + Arcserve UDPなら出来ること」を解説。" »

2022年9月 2日 (金)

ランサムウェア対策ストレージの決定版!Arcserve OneXafe ならではの優位性とは?

皆様、こんにちは。
九月になりまして 2022 年もいつの間にか残り四か月弱となりました。
ちょっと気が早いかもしれませんが、Arcserve にとって今年一番の大ニュースと言えば、やはりイミュータブル(不変)ストレージ製品 “Arcserve OneXafe” のリリースであったかと思います。
Arcserve OneXafe はバックアップデータの格納庫として使っていただく「バックアップ専用 NAS」です。最近のランサムウェア攻撃では、本番データの復旧に利用するためのバックアップ データに対しても攻撃が行われるケースが増えていますが、Arcserve OneXafe は”不変”なスナップショットによりバックアップ データを守ります。おかげさまで大きな反響をいただきまして、私どもプリセールスのメンバーも日々、勉強会などへの対応に奔走しております。
そういった場面で必ずと言って良いほど出てくるのが、「他社でもストレージ製品は出しているが、それとなにが違うのか?」「競合と比較してなにが良いのか?」といったご質問です。
ここでは、Arcserve OneXafe ならではの優位性についてお話しします。

続きを読む "ランサムウェア対策ストレージの決定版!Arcserve OneXafe ならではの優位性とは?" »

2021年11月26日 (金)

Arcserve Backup のコマンドラインを使ってみよう

今回のコラムでは、久しぶりに Arcserve Backup に触れてみたいと思います。 Arcserve Backup は、バックアップやリストアなどを行う、コマンドライン ユーティリティを備えています。 たとえば運用監視ソフトを利用する場合、Arcserve Backup のコマンドライン ユーティリティを利用すると、バックアップを含む一連の処理を運用監視ソフト側で管理できます。

Arcserve Backup には様々な機能のコマンドがありますが、よく利用されるのは、下記2つのバックアップに関するコマンドです。 このコラムではコマンドのリターンコードと、メリット/デメリット (注意点) にも触れていきます。

- cabatch コマンド
- ca_backup コマンド

続きを読む "Arcserve Backup のコマンドラインを使ってみよう" »

2021年11月12日 (金)

Arcserve UDP 8.1 新機能紹介 (4): その他の新機能/拡張機能

これまで3回にわたって掲載しました Arcserve UDP 8.1 新機能紹介 ですが、今回は最後の『その他の新機能/拡張機能』です。


--------------------------------------------
[連載目次]
1)Arcserve UDP コンソールが多要素認証に対応!!
2)Wasabi オブジェクト ロックにバックアップ データをコピーしてみる。
3)CentOS 8.x ベースのカスタム Live CD
4)その他の新機能/拡張機能  (←今回はここ)
5)プラットフォーム対応の強化
--------------------------------------------

 

1.Microsoft SQL Server 保護の拡張

動画や画像などサイズが大きいファイルを Microsoft SQL Server で扱う場合に、通常のBLOB形式と比べてパフォーマンスがよい「FILESTREAM」機能を使用されると思います。
Arcserve UDP 8.1 ではエージェント ベース バックアップで、Microsoft SQL Server の FILESTREAM のファイルリストアに対応いたしました。

実は FILESTREAM は、Arcserve UDP が Microsoft SQL Server のオンラインバックアップで使用する SQL Server VSS Writer では対応していないため、FILESTREAM が扱うファイルデータは SQL Server の一部としてはバックアップ出来ません。

しかし、FILESTREAM のファイルデータを含むボリュームはバックアップしているので、Arcserve UDP 8.0 まではリストア時にFILESTREAM のファイルおよびフォルダを指定するか、または FILESTREAM のデータが含まれるボリュームを丸ごと指定してリストアしていました。

このため、下記の手順の通り SQL Server のデータベースのリストアと、その後にファイル単位のリストアで FILESTREAM のファイルを戻す計2回のリストアを行う必要があり、どの場所に FILESTREAM のファイルデータがあるかを知っていないとリストア対象が判らないなどの懸念がありました。

 

  <Arcserve UDP 8.0 で FILESTREAM を利用した SQL Server をリストアする場合の手順>
  1.SQL Server のデータベースのリストア

Udp80_sqlrestoreblog1

 

  2.FILESTREAM のデータを指定したファイル単位リストア

Udp80_sqlrestoreblog2

   ※ 上記画面にある 1. と 2. のリストア対象を選択した状態で同時にリストアは実行出来ません。

 

Arcserve UDP 8.1 では、ボリュームのバックアップで取得した FILESTREAM のファイルデータが SQL Server のデータベースのリストアに含まれるようになったため、下記の手順で1回リストアを行うだけでSQL Server のデータベースも FILESTREAM のファイルデータも一度に戻せるようになりました。

リストア時にわざわざ FILESTREAM のファイルデータの置き場所を知っておく必要はありません。

 

  <Arcserve UDP 8.1 で FILESTREAM を利用した SQL Server をリストアする場合の手順>

Udp81_sql_restoreblog

 

また、"SqlRestore.ini" ファイルを作成することで、FILESTREAM のファイルデータを異なるインスタンスや異なる SQL Server にもリストア出来ます。

作成した "SqlRestore.ini" ファイルは、Arcserve UDP のインストール先フォルダ配下の "\Engine\Configuration" に置いて使用します。

 

  <SqlRestore.ini ファイルの置き場所と記入形式>

Udp81_sqlrestoreini

 

詳しい手順については以下の Arcserve UDP のマニュアルを参照ください。

[SQL Filestream をリストアする方法]

https://documentation.arcserve.com/Arcserve-UDP/Available/8.0/JPN/Bookshelf_Files/HTML/SolG/default.htm#restore_sql_filestream.htm

 

2.Linux SUDO ユーザによるファイルリストア

Linux OS をご利用の方は、セキュリティを高めるため root 以外のユーザでアプリケーションを実行することが多いですが、Arcserve UDP Linux Agent でも SUDO を利用して、バックアップを実行する root 以外のユーザに対して権限を最小化することができます。

更に Arcserve UDP 8.1 の Linux Agent では、セキュリティを高めるために SUID を無効化したLinux環境で SUDO を使用したファイルレベル リストアをサポートするようになりました。

SUDO を使用したファイルレベル リストアの設定方法は、まず Arcserve UDP 8.1 の Linux Agent がインストールされたサーバの”/opt/Arcserve/d2dserver/configfiles/server.env” ファイルに以下の行を追加し、Linux Agent のサービスを再起動します。

"export FLR_DISABLE_SUID=1"

 

次にリストア対象の Linuxサーバで visudo コマンドを使用して、/etc/sudoers ファイルに以下の行を追加します。

<SUDOユーザ> ALL=(ALL) NOPASSWD: /home/<SUDOユーザ>/.d2drestorefile/d2dtar.64,/tmp/d2dtar.64

  ※ "<>" 内はユーザ指定

 

以上の設定が終わりましたら、Arcserve UDP Linux Agent のリストア画面で SUDO ユーザを指定してリストアが実行出来るようになります。

  Sudo_restore

 

Linux環境で、Arcserve UDP Linux Agent のバックアップおよびリストア時に SUDO を利用する設定の詳細については以下のマニュアルを参照ください。

[Linux ノードで Sudo ユーザ アカウントを設定する方法]

https://documentation.arcserve.com/Arcserve-UDP/Available/8.0/JPN/Bookshelf_Files/HTML/UDPLUG/default.htm#AgentforLinuxUserGuide/udpl_hw_2_conf_sudo.htm

 

[リストア ファイル ジョブの実行中に SUID ビットを無効にする方法]

https://documentation.arcserve.com/Arcserve-UDP/Available/8.0/JPN/Bookshelf_Files/HTML/UDPLUG/default.htm#How%20to%20disable%20SUID%20bit%20while%20running%20Restore%20File.htm?

 

Arcserve UDP 8.1 では今回ご紹介した機能やこれまでの連載でご紹介した新機能以外に、SharePoint Online のバックアップパフォーマンスの改善や、ファイルレベルリストア時のネットワーク指定機能の拡張、または各種バックアップ対象の追加などがございます。

詳細については以下の資料を参照ください。

◎参考資料

[Arcserve UDP 8.1 新機能ガイド]

https://www.arcserve.com/wp-content/uploads/2021/09/udp-81-product-update.pdf

[Arcserve UDP 8.x 新機能のご紹介]

https://www.arcserve.com/wp-content/uploads/2021/04/udp-80-new-feature.pdf

 

Arcserve UDP 8.1 新機能紹介 に関する連載は以上となりますが、今後も Arcserve UDP の新しい機能やおよび他の製品についてもお役に立てられる情報を提供いたしますので、どうぞご期待ください。

<関連記事>

Arcserve UDP 8.1 公開!「8.0」とは何が違う!?

2021年7月30日 (金)

Arcserve UDP 8.0 新機能紹介(7):その他の新機能と機能改善

皆さま、こんにちは。
Arcserve UDP 8.0 新機能紹介の7回目は、これまでに、ご紹介できなかった新機能や機能改善ポイントをまとめてご紹介します。
--------------------------------------------
[目次]
1)バックアップ/リストア用ネットワーク指定の強化
2)エージェント(Windows)設定のエクスポート/インポート
3)スタンバイVM/インスタントVMの複数同時起動
4)異なるサイトからの逆向きのレプリケーション
5)Microsoft 365 のバックアップ/リストア強化
6)ランサムウェア対応の強化
7)その他の新機能と機能改善(←本日はここ)
--------------------------------------------

その他の新機能「Nutanix Files のバックアップ」

シリーズ最後の新機能紹介は Nutanix Files のバックアップです。Nutanix Files は、Nutanix HCI の共有ストレージの一部を、CIFS (SMB)/NFS ファイルサーバとして利用するスケールアウト型ファイルストレージサービスです。仮想マシンだけでなく物理サーバとして点在していたファイルサーバも HCI に集約し統合管理できるようになるため、HCI 導入による仮想統合のメリットを最大化できる機能として注目されています。

Arcserve UDP では従来から「共有フォルダ」として Nutanix Files 上のファイル/フォルダをバックアップできましたが、Arcserve UDP 8.0 では Nutanix Files のスナップショットと連携し、効率的にバックアップできるように進化しました。

さらに、専用ライセンス「Arcserve UDP Advanced Edition for Nutanix - Socket」も追加され、1種類のライセンスで Nutanix HCI 上の仮想マシンや Nutanix Files を統合的に保護できるようになりました。(もちろん、ライセンス使い放題の Arcserve UDP Appliance でも Nutanix Files のバックアップが行えます。)

1_20210729140101

共有フォルダのバックアップ設定画面で、[スナップショット プロバイダ] として Nutanix Files が選べるようになっています。

Files

<関連記事>

Arcserve UDP 8.x で新しくなった Nutanix 専用ライセンス

Arcserve UDP : CIFS共有フォルダのバックアップを試しました!

続きを読む "Arcserve UDP 8.0 新機能紹介(7):その他の新機能と機能改善" »

2021年7月16日 (金)

Arcserve UDP 8.0 新機能紹介(6):ランサムウェア対応の強化

皆様、こんにちは。
Arcserve UDP 8.0 新機能紹介の6回目となる今回は、ランサムウェア対応の強化についてご紹介します。当初は Nutanix Files のスナップショット連携についてご紹介する予定でしたが、そちらについては次回ご紹介いたしますのでご了承ください。※目次も変更しています。
--------------------------------------------
[目次]
1)バックアップ/リストア用ネットワーク指定の強化
2)エージェント(Windows)設定のエクスポート/インポート
3)スタンバイVM/インスタントVMの複数同時起動
4)異なるサイトからの逆向きのレプリケーション
5)Microsoft 365 のバックアップ/リストア強化
6)ランサムウェア対応の強化(←本日はここ)
7)その他の新機能と機能改善
--------------------------------------------

ランサムウェアの脅威にはバックアップで対策を

昨今、身代金要求型のウィルスであるランサムウェアがまだまだ猛威を振るっています。ランサムウェアは重要なデータを勝手に暗号化して、復号化することを条件に身代金を払うように要求してくるというタイプの悪質なウィルスです。脅迫に屈服して莫大な身代金を支払うことは経済的ダメージもさることながら、社会的な信用の失墜にも繋がって企業経営に大きなダメージになります。

ランサムウェアに対抗するためには、ファイア ウォールの整備や、OSやセキュリティを最新に更新して、そもそも企業ネットワーク環境への不正な侵入を防ぐことが重要ですが、それでもあの手この手で行われる攻撃により、感染を 100% 防ぐことは難しいと言えます。

実際に感染により重要データが使用不能となる事態に備えて、必ず感染「前」に バックアップを取っておくことが重要です。感染前の健全なデータのバックアップさえ残っていれば、感染時にはそこからファイルを復旧することが可能です。

 

Arcserve UDP 8.0 でバックアップ データを狙ってくる攻撃者にも対処

企業に対する攻撃の手口は近年さらに巧妙化しています。標的型攻撃とあわせて、時には攻撃者自身がさまざまな方法で企業ネットワークに不正アクセスを行い、ランサムウェアの被害を拡大させるための工作を行うこともあります。その一環として、復旧のために使用するバックアップ データを破壊、改ざんする場合もあります。そのため、バックアップ データを、攻撃者が容易にアクセスしづらい領域に保管することが必要となっています。

Arcserve UDP 8.0 では、復旧ポイント(バックアップ データ)をより安全な領域に保管するための2つの機能が加わっています。クラウドでのアプローチと、オンプレミスでのアプローチとなります。

 

続きを読む "Arcserve UDP 8.0 新機能紹介(6):ランサムウェア対応の強化" »

より以前の記事一覧