カテゴリー「メルマガコラム」の121件の記事

2024年9月 6日 (金)

実はランサムウェア対策にも有用?! 仮想スタンバイって凄い!

皆様、こんにちは。
こちらのブログでは弊社製品の最新情報をご案内することが多いのですが、今回はちょっと趣向を変えて、Arcserve UDP登場時からの基本機能である「仮想スタンバイ」についてあらためてご紹介をしたいと思います。
というのは、この仮想スタンバイという機能、本来は災害対策のための機能として開発されたのですが、わたくし共Arcserve のスタッフの中でもノウハウが蓄積されてくるにつれ、実は災害対策以外にも様々な用途に応用ができることがわかってきました。
あらためて、仮想スタンバイの魅力についてお伝えしたいと思います。

 

続きを読む "実はランサムウェア対策にも有用?! 仮想スタンバイって凄い!" »

2024年8月 2日 (金)

Arcserve UDP Cloud Hybrid でランサムウェア対策を強化!!

皆様、こんにちは。今年も暑い夏がやってきましたね。
オフィスの出社されている方は元より在宅勤務の方もクーラーの効いた部屋でお過ごしのことと思いますが、くれぐれもお体にお気を付けください。

これまでも何回か取り上げてきた Arcserve UDP Cloud Hybrid ですが、今回はランサムウェアへの対策に関する情報をいくつかご紹介します。
今後ランサムウェア対策の強化を行うために Arcserve UDP Cloud Hybrid をご検討頂いたり、すでにArcserve UDP Cloud Hybrid をご利用中の方にもこの情報がお役に立てられればと存じます。

 

Arcserve UDP Cloud Hybrid によるランサムウェア対策ですが、以下の2つの特長があります。

特長1: バックアップ データを安全に保管できる

すでにご存じの方も多いと思いますが、Arcserve UDP Cloud Hybrid はオンプレミス環境のArcserve UDP または Arcserve UDP Appliance のバックアップ データの2次保管先として利用いたします。
Arcserve UDP Cloud Hybrid はクラウド サービスですのでインターネットを利用しますが、オンプレミスとArcserve UDP Cloud Hybrid の間はファイア ウォールなどで高いセキュリティを確保した通信を行うことになります。
また、オンプレミスのUDPの復旧ポイントサーバ(RPS)とArcserve UDP Cloud Hybrid のUDP コンポーネントとのプロセス通信でバックアップ データを転送しているため、パブリック クラウド ストレージのように直接ファイルをArcserve UDP Cloud Hybrid上にコピーすることは出来ません。
さらに、万が一のことを考えてArcserve UDP Cloud Hybrid 上のお客様の各インスタンスについてはウイルス対策ソフトで保護されております。

 

Ch1_20240801140901

 

続きを読む "Arcserve UDP Cloud Hybrid でランサムウェア対策を強化!!" »

2024年6月 7日 (金)

「満員御礼! Nutanix x 日立システムズ x Arcserve 仮想化基盤移行 コラボセミナー開催報告」

好評につき、本記事でご紹介しているコラボ セミナーの Arcserve セッションを拡張したセミナーを定期開催しています。仮想環境の移行/並行稼働でお悩みの方はぜひご参加ください。

仮想基盤移行を全方位で考える ~失敗しない計画立案から移行後のバックアップまで~

もう一か月ほど前になりますが、515日にNutanix様と日立システムズ様と共にコラボセミナーを実施させていただきました。今回は、その際にArcserveセッションでお話しした内容について説明したいと思います。

今回のコラボセミナー開催の立案は、某仮想化基盤ベンダさんのライセンスポリシー変更に伴う、仮想化基盤移行の相談が増えてきたことに端を発します。これまでも同一仮想化基盤のバージョンアップに伴う移行のご相談や案件は多かったのですが、今回は異なる仮想ベンダ間での仮想化基盤移行のご相談が増えてきたことから開催いたしました。弊社のようなバックアップベンダですら、この状況なのですから、直接かかわるNutanix様や、構築する日立システムズ様の忙しさは推して知るべし、といったところです。それでもセミナー登壇依頼を快く引き受けてくださったことに感謝いたします。

続きを読む "「満員御礼! Nutanix x 日立システムズ x Arcserve 仮想化基盤移行 コラボセミナー開催報告」" »

2024年5月10日 (金)

Arcserve UDP ならハイパーバイザの移行もお任せ

4月に新年度を迎えた多くの企業様では、人事異動に関わる引継ぎも落ち着いた頃ではないでしょうか。システムにも人事異動に相当する "システム移行" というものがありますが、今回のブログ記事では仮想環境の移行について、Arcserve UDP が提供できるソリューションをお話します。

さて、システム移行の背景にあるのは、利用している OS や、ソフトウェアのサポート期限に伴うものが一番多くなります。他にも、新しい OS バージョンへの対応が必要なケースや、新バージョンの機能、他ベンダの同種ソフトウェアに搭載されている機能に魅力を感じるなど、様々な理由で行われます。

仮想環境の移行では、仮想マシン内 (導入 OS やアプリケーションの変更など) で行われるケースと、基盤側 (ハイパーバイザのバージョンや種類変更) を移行するケースの2種類がありますが、このブログ記事では基盤側に焦点を当てます。

続きを読む "Arcserve UDP ならハイパーバイザの移行もお任せ" »

2023年10月27日 (金)

Arcserve Backup チューンナップ/設定 シリーズ: テープバックアップのパフォーマンス向上

最近お客様から質問をいただくケースが増えたので、Arcserve Backup のチューンナップや設定について、不定期になりますが、何回かのブログに分けて紹介していこうと思います。最初はバックアップ速度に関するチューンナップで、LTO テープ装置のブロックサイズになります。

Arcserve Backup は利用するデバイスごとにブロックサイズを自動で設定致します。このブロックサイズは基本的にユーザ様側で変更できないのですが、テープ装置に関しては、手動で変更することができます。

LTO テープ装置の場合、デフォルトのブロックサイズは 64 KB で設定されます。しかし、LTO4 以降のテープの場合、デフォルトの 64 KB ではテープ装置の持つパフォーマンスに追いつくことができず、バックアップ速度が思ったよりも出ないという結果になります。

続きを読む "Arcserve Backup チューンナップ/設定 シリーズ: テープバックアップのパフォーマンス向上" »

2023年9月29日 (金)

こんなのもあるんだ?! Arcserve Backup 研修コースのご紹介

皆様、こんにちは!
Arcserve ではさまざまなトレーニングをご用意しておりまして、特に無償ハンズオンセミナーは短期間に要点を学習していただけるということで大変ご好評いただいております。
それとは別に、Arcserve Backup に関しては、「研修コース」もご用意しております。
無償ハンズオンは時間が半日間と限られてしまうために、必要最小限の機能のみを簡潔に解説しています。研修コースでは無償ハンズオンではカバーできていない、スケジューリングの話や仮想環境バックアップ、バックアップやリストアの全てのオプション設定の解説など、Arcserve Backup の持つ多彩な機能をより詳細に解説します。
本日は、こちらの研修コースについてご紹介いたします。

続きを読む "こんなのもあるんだ?! Arcserve Backup 研修コースのご紹介" »

2023年5月19日 (金)

Arcserve UDP 9.0 新機能紹介(8) その他の新機能/新プラットフォーム対応/Assured Recovery がAdvanced Edition で利用可能に

これまで7回にわたって掲載しました、Arcserve UDP 9.0 新機能紹介の最終回として、今回は『その他の新機能/新プラットフォーム対応 / Assured Recovery Advanced Edition で利用可能に』をお送りします。

--------------------------------------------
[連載目次]
1)手動バックアップをスケジュール ジョブとして実行
2)カスタム/手動 復旧ポイントの削除
3)[未完了]ジョブ ステータスの追加
4)電子メール通知の OAuth 2.0(M365/Google)対応
5)Microsoft SQL Server リストアの拡張
6)Oracle RMAN 対応
7)vTPM の復旧サポート 
8)その他の新機能/新プラットフォーム対応 / Assured Recovery Advanced Edition で利用可能に(←本日はここ!)

-------------------------------------------- 

1.その他の新機能

Arcserve UDP コンソールにて、アクティビティ ログの全メッセージに が付与されるようになりました。これにより、Arcserve サポート ポータル内で、ID を使った情報収集が簡単にできるようになります。

20230508-172041

警告やエラーに対して付与されているメッセージ ID の番号を、Arcserve サポート ポータルの検索バーに入力し、検索をかけることで、トラブルシューティングの時間短縮にもお役立ていただけるかと思います。

20230508-171735

 

2.新プラットフォーム対応

新規のプラットフォームとしては、最新の VMware vSphere 8.0 が追加されました。

また、Arcserve UDP Agent for Linux を使って、Linux 環境をバックアップ/リカバリする事が出来ますが、Cent OS のサポート終了に伴い、新しい OS として AlmaLinux や Rocky Linux に対応しています。

既にサポート対象である OS の新しいバージョンとしては Red Hat Enterprise Linux 9.0 や、Oracle Linux(RHEL互換)9.0、Oracle Linux Server の9.0が追加されました。

その他にも Nutanix AOS  6.5(※)、及び Nutanix Files 4.2SQL Server 2022 などが追加されております。

※パッチ(P0002803)適用が必要

詳しくは下記サポートページ及び動作要件をご覧ください。

--------------------------------------------

P00002803 | Arcserve UDP 9.0 | Nutanix AHV with AOS 6.5 (LTS) サポート

参考:Arcserve Unified Data Protection 9.x 動作要件

--------------------------------------------

 

3.アシュアードリカバリ

アシュアードリカバリは、バックアップデータがリストア可能であるかどうか、バックアップデータを実際に復旧することでその健全性を自動点検してくれる機能です。

20230508-120726  

アシュアードリカバリ自体は、Arcserve UDP v6.5 から搭載されておりましたが、1つ前のバージョンである Arcserve UDP 8.1 までは、アシュアードリカバリをご利用いただく場合、Arcserve UDP Premium Edition 以降のライセンスが必要でした。

新バージョンである Arcserve UDP 9.0 からは、Advanced Edition から利用可能となり、標準機能として搭載されています!

日々のバックアップ運用で取得した復旧ポイント(バックアップデータ)が、きちんとリストアできるような内容であるかを自動確認してくれます。

もし、アシュアードリカバリの機能を使わずに復旧ポイントの健全性を確認する場合、手動でリカバリを実行するか、または、コマンドラインでリカバリを実行するためのバッチファイルを作るなどの作業が必要となります。

しかし、アシュアードリカバリを利用することで、その時間や手間をかけずに、日々のバックアップ運用の中で、復旧ポイントの健全性を自動確認できるようになります。

アシュアードリカバリの対象は、バックアップ後の復旧ポイントだけではありません。復旧ポイントを遠隔地転送した場合の、レプリケート後の復旧ポイントの確認も行えます。

そのため例えば、普段は使われずリソースに余裕がある災害対策サイトの仮想基盤で復旧テストを行うという事が可能です。設定方法としては、バックアップやレプリケートと、アシュアード リカバリ タスクを一連のプランとして設定しておけばOKです。

デフォルトでは、バックアップ直後に、その復旧ポイントを確認するという動きをしますが、日々のバックアップ直後に実行するのではなく、手動で好きなタイミングで実行する、または週末だけアシュアードリカバリを実行するといった設定も出来ます。 

更に、バックアップの通知と同様に、アシュアードリカバリによる自動復旧テストの結果をメールで通知することも可能です。

万が一アシュアードリカバリに失敗したとしても、原因を突き詰めた上で再度バックアップを実行するという対応を取ることが出来ます。 

アシュアードリカバリを使って、復旧ポイントの健全性を確認する方法は2つあります。

20230508-120848

まず1つは「インスタント VM 方式」です。

検証用に仮想環境を用意できる場合はお勧めです。

インスタント VM というのは本来、災害対策として用意されている、バックアップデータから直接起動する仮想マシンを立てる機能ですが、これをアシュアードリカバリ(復旧ポイントの健全性確認)に応用して利用するのが「インスタント VM 方式」です。

インスタント VM は、ホスト名や IP アドレスを、バックアップ対象とは別に指定することが出来るので、本番環境で起動したとしても、業務に影響を与えることなくテストすることが出来ます。

VM にログインできる=システム復旧可能である」ということなので、OS を含んだサーバ全体のバックアップデータが、インスタント VM の起動をもって健全であることを確認することが出来ます。

また、カスタムスクリプトを併用することで、インスタント VM で起動した仮想マシンに対し、サービス実行が可能であるか、アプリケーションサービスの整合性が取れているかを、確認することも可能です。

インスタント VM 方式に対応している復旧ポイントとしては、インスタント VM を実行できる物理または仮想 OS を含む復旧ポイントです。

仮想環境としては、Windows であれば vSphereHyper-V、Linux であれば AHV も利用可能です。 

検証用に仮想環境をご用意いただけない場合は、「インスタント仮想ディスク方式」をご利用いただけます。

20230508-120833

復旧ポイントを「仮想ディスク」としてマウントした上で、チェックディスクを実行し、ファイルシステムの整合性がとれているかを確認することが出来ます。

またインスタント VM 方式と同様に、カスタムスクリプトを指定できるため、バックアップデータから本当に読み出しができるかを確認することも出来ます。 

インスタント VM と違う点として、 OS を含んだシステム復旧の確認は出来ません。

そのため、インスタント仮想ディスク方式に対応している復旧ポイントとしては、Windows のシステムボリュームを含まないデータだけをバックアップしている場合や、共有フォルダのバックアップ、更に Microsoft 365Oracle RMAN のバックアップです。

詳しい操作方法については以下の記事をご参照ください。

--------------------------------------------

<参考記事>

Arcserve UDP : リストア可能か自動で確認 ~ アシュアード リカバリ(Assured Recovery)をやってみる

https://arcserve.txt-nifty.com/blog/2017/11/arcserve-udp-as.html

--------------------------------------------

Advanced Edition で使用可能になったことで、今までバックアップデータの健全性確認に手間をかけてこなかった方や、アシュアードリカバリを使ったことがなかったというお客様も、より健全なバックアップ運用のために、是非お気軽に使っていただきたいと思います。

Arcserve UDP 9.0 新機能 に関連する連載は以上です。

今後も Arcserve UDP の新しい機能、及び弊社の他の製品についても、お役立ち情報を随時お知らせいたしますので、どうぞご期待ください。

 

2023年4月28日 (金)

Arcserve UDP 9.0 新機能紹介(7): vTPM の復旧サポート

コンピュータウイルスによる被害や情報漏洩を防止するため、強固なセキュリティ対策が増々必要になってきています。Arcserve UDP 9.0 新機能紹介と題したメルマガシリーズの第7弾では、仮想マシンのセキュリティ対策についてお話します。

--------------------------------------------
[連載目次]
1)手動バックアップをスケジュール ジョブとして実行
2)カスタム/手動 復旧ポイントの削除
3)[未完了]ジョブ ステータスの追加
4)電子メール通知の OAuth 2.0(M365/Google)対応
5)Microsoft SQL Server リストアの拡張
6)Oracle RMAN 対応
7)vTPM の復旧サポート (←本日はここ!)
8)その他の新機能/新プラットフォーム対応 / Assured Recovery が Advanced Edition で利用可能に
--------------------------------------------

BitLocker は情報漏洩を防ぐために使われるドライブ暗号化の手法ですが、BitLocker を利用するには、TPM (Trusted Platform Module) と呼ばれるチップを搭載したハードウェアが必要になります。仮想マシンの場合はこのチップを使えないため、TPM チップをソフトウェア化した仮想用の Virtual Trusted Platform Module (vTPM) を仮想マシンに追加して利用します。

vTPM は暗号化キーを生成し、いくつかの情報とともに保管しますが、この情報は仮想マシンに導入する OS からは見えません。このため、vTPM は仮想マシンの設定も含めて丸ごと復旧させる、エージェントレスと呼ばれるバックアップで関係します。

Arcserve UDP 8.x までのバージョンでは、vTPM を設定した仮想マシンのバックアップ自体はできたのですが、復旧時に vTPM が無効になることから、別途 vTPM の再設定を行っていただく必要がありました。新バージョンである Arcserve UDP 9.0 では、vTPM を設定した状態で復旧できるようになったため、仮想マシンの復旧プロセスが簡素化され、短い時間で復旧できるようになっています。

今回の Arcserve UDP 9.0 で追加された vTPM の復旧機能は、VMware vSphere と Microsoft Hyper-V の2つ仮想化システムに対応しています。VMware vSphere 環境では、仮想マシンの復旧画面にあるストレージ ポリシー欄で VM Encryption Policy を選択することで、vTPM を適用します。Microsoft Hyper-V 環境では、自動的に vTPM を適用するため、設定漏れもありません。

また Arcserve UDP では、仮想化システムを利用した仮想スタンバイやインスタントVMという機能があります。Microsoft Hyper-V 環境では、この2つの機能でも作成した仮想 マシンに vTPM を適用できます。

Vtpm

仮想化システムに vTPM を設定することで、セキュリティが強化され、暗号化による情報漏洩の防止ができます。そして最新の Arcserve UDP 9.0 では vTPM を適用した状態で復旧ができるため、復旧プロセスが簡素化するだけでなく、復旧後の設定漏れも無くなり、安心して運用いただくことができるようになります。

Arcserve UDP 9.0 を今すぐ試したい方は、無償トライアル を是非ご活用ください!

2022年12月 2日 (金)

ランサムウェア対策って具体的に何をすればいいの? 「Arcserve OneXafe(ワンセーフ) + Arcserve UDPなら出来ること」を解説。

本日は、おかげさまでお問い合わせが急増しているImmutable(不変の)ストレージ製品のArcserve OneXafeArcserve UDPを組み合わせて何ができるかについて解説します。ご相談を頂くたびに説明する内容なので、多くの方が興味を持たれている部分ではないかと思います。

「ランサムウェア対策」を検討する上で重要な項目には
・ 防御(不正侵入防御/検知)
・ 復旧(侵入前状態/未感染状態への復帰)
の2種類があります。

ここ最近のランサムウェア攻撃は、セキュリティ脆弱性を突いて企業ネットワークに侵入し、フェイク画面などを仕掛けてパスワードを盗み出します。盗んだパスワードでユーザに成りすました後は、復旧を阻害する為にバックアップデータの削除/破壊を行った上で業務データの暗号化を行い、その解除を行うための身代金を要求するケースが増えています。

このような傾向が続く中で、多くの方が「ランサムウェア対策」としては、まず「防御」を検討されています。もちろん防御は非常に重要な対策ではあるのですが、必ず「復旧」対策も同時に検討しておかないとシステム復旧ができなくなってしまいます。

また防御と復旧の両方を1製品で検討している方も多いのですが、Arcserve OneXafeと比較しても、そのような製品は非常に高価で、防御の効果も未知数な点もあります。一方で、Arcserve OneXafeはランサムウェア防御向けの機能はなく、あくまで復旧に利用する為の製品です。防御対策には不正侵入検知や、不正アクセス監視などの機能を持つセキュリティ製品の導入を別途ご検討ください。

では、話を元に戻し、Arcserve OneXafeArcserve UDPの、どの機能を、どのように使用すれば攻撃を受けた環境を迅速に「復旧」できるのか順を追って解説していきます。

身代金要求の画面が表示され、業務データの破壊が確認された直後は、侵入経路も影響範囲も不明なのでネットワークを遮断し、安全なバックアップデータを見つけ出しシステムの重要度の順にサーバを復旧していく必要があるでしょう。

続きを読む "ランサムウェア対策って具体的に何をすればいいの? 「Arcserve OneXafe(ワンセーフ) + Arcserve UDPなら出来ること」を解説。" »

2022年9月 2日 (金)

ランサムウェア対策ストレージの決定版!Arcserve OneXafe ならではの優位性とは?

皆様、こんにちは。
九月になりまして 2022 年もいつの間にか残り四か月弱となりました。
ちょっと気が早いかもしれませんが、Arcserve にとって今年一番の大ニュースと言えば、やはりイミュータブル(不変)ストレージ製品 “Arcserve OneXafe” のリリースであったかと思います。
Arcserve OneXafe はバックアップデータの格納庫として使っていただく「バックアップ専用 NAS」です。最近のランサムウェア攻撃では、本番データの復旧に利用するためのバックアップ データに対しても攻撃が行われるケースが増えていますが、Arcserve OneXafe は”不変”なスナップショットによりバックアップ データを守ります。おかげさまで大きな反響をいただきまして、私どもプリセールスのメンバーも日々、勉強会などへの対応に奔走しております。
そういった場面で必ずと言って良いほど出てくるのが、「他社でもストレージ製品は出しているが、それとなにが違うのか?」「競合と比較してなにが良いのか?」といったご質問です。
ここでは、Arcserve OneXafe ならではの優位性についてお話しします。

続きを読む "ランサムウェア対策ストレージの決定版!Arcserve OneXafe ならではの優位性とは?" »

より以前の記事一覧