カテゴリー「ランサムウェア対策」の17件の記事

2024年2月16日 (金)

株式会社瑞穂様 導入事例:ランサムウェア対策として担保したかったバックアップデータの安全

本日ご紹介するのは、日立グループの総合技術商社、株式会社瑞穂様の導入事例です。

株式会社瑞穂様:確実にリストアできる不変のデータ保管でランサムウェア対策を実現

01_mizuho_sama

 

続きを読む "株式会社瑞穂様 導入事例:ランサムウェア対策として担保したかったバックアップデータの安全" »

2024年2月 9日 (金)

那覇市様 導入事例:ランサムウェアから市民サービスを守る方法

本日は沖縄県 那覇市様の導入事例を紹介します。

那覇市役所様:ランサムウェア攻撃を受けても迅速にデータを復旧できる体制を構築

01_naha_city_sama

 

続きを読む "那覇市様 導入事例:ランサムウェアから市民サービスを守る方法" »

2024年2月 2日 (金)

Arcserve UDPの重複排除を利用しない環境でのOneXafeの利用

昨年10月に、Arcserve OneXafe ローエンドモデルのラインナップも追加され、コストを抑えつつ小規模環境や、一部の重要なサーバのバックアップデータをランサムウエア等のマルウエア被害から保護しやすくなりました。

Arcserve Japan、イミュータブル ストレージ「Arcserve OneXafe」の新モデルを発表

今回は、Arcserve UDP Agent のみを利用した環境と Arcserve UDP 復旧ポイントサーバの重複排除機能を利用しない場合の構成例を紹介いたします。

1.Arcserve UDP Agent から直接 OneXafeへバックアップする方法

Arcserve UDP Agent のバックアップ先として、直接 Arcserve OneXafe の共有フォルダを指定することができます。

1_20240130180501Windows Agent の場合は、ブロックレベル継続増分バックアップが可能ですが、Linux Agent の場合、復旧ポイントサーバ(RPS)が無いので復旧セット方式(フル バックアップと増分バックアップのセット)でバックアップが保存されます。

Arcserve OneXafe を1次バックアップ先にすることで2つのメリットがあります。
1つは、改ざんできないイミュータブルなスナップショットにより正常な状態を保持できる点。
もう一つは、Arcserve OneXafe へデータ保存時に可変長(8K~64K)ブロックによる重複排除と圧縮が行われるので、効率的にストレージを利用できる点です。

バックアップ対象に何かあった場合は、Arcserve OneXafe より直接、復旧用メディアからのベアメタル リカバリや Agent を使ったファイル・フォルダ単位の復旧ができます。

 

2_20240130181001

 

続きを読む "Arcserve UDPの重複排除を利用しない環境でのOneXafeの利用" »

2022年12月 2日 (金)

ランサムウェア対策って具体的に何をすればいいの? 「Arcserve OneXafe(ワンセーフ) + Arcserve UDPなら出来ること」を解説。

本日は、おかげさまでお問い合わせが急増しているImmutable(不変の)ストレージ製品のArcserve OneXafeArcserve UDPを組み合わせて何ができるかについて解説します。ご相談を頂くたびに説明する内容なので、多くの方が興味を持たれている部分ではないかと思います。

「ランサムウェア対策」を検討する上で重要な項目には
・ 防御(不正侵入防御/検知)
・ 復旧(侵入前状態/未感染状態への復帰)
の2種類があります。

ここ最近のランサムウェア攻撃は、セキュリティ脆弱性を突いて企業ネットワークに侵入し、フェイク画面などを仕掛けてパスワードを盗み出します。盗んだパスワードでユーザに成りすました後は、復旧を阻害する為にバックアップデータの削除/破壊を行った上で業務データの暗号化を行い、その解除を行うための身代金を要求するケースが増えています。

このような傾向が続く中で、多くの方が「ランサムウェア対策」としては、まず「防御」を検討されています。もちろん防御は非常に重要な対策ではあるのですが、必ず「復旧」対策も同時に検討しておかないとシステム復旧ができなくなってしまいます。

また防御と復旧の両方を1製品で検討している方も多いのですが、Arcserve OneXafeと比較しても、そのような製品は非常に高価で、防御の効果も未知数な点もあります。一方で、Arcserve OneXafeはランサムウェア防御向けの機能はなく、あくまで復旧に利用する為の製品です。防御対策には不正侵入検知や、不正アクセス監視などの機能を持つセキュリティ製品の導入を別途ご検討ください。

では、話を元に戻し、Arcserve OneXafeArcserve UDPの、どの機能を、どのように使用すれば攻撃を受けた環境を迅速に「復旧」できるのか順を追って解説していきます。

身代金要求の画面が表示され、業務データの破壊が確認された直後は、侵入経路も影響範囲も不明なのでネットワークを遮断し、安全なバックアップデータを見つけ出しシステムの重要度の順にサーバを復旧していく必要があるでしょう。

続きを読む "ランサムウェア対策って具体的に何をすればいいの? 「Arcserve OneXafe(ワンセーフ) + Arcserve UDPなら出来ること」を解説。" »

2022年9月 2日 (金)

ランサムウェア対策ストレージの決定版!Arcserve OneXafe ならではの優位性とは?

皆様、こんにちは。
九月になりまして 2022 年もいつの間にか残り四か月弱となりました。
ちょっと気が早いかもしれませんが、Arcserve にとって今年一番の大ニュースと言えば、やはりイミュータブル(不変)ストレージ製品 “Arcserve OneXafe” のリリースであったかと思います。
Arcserve OneXafe はバックアップデータの格納庫として使っていただく「バックアップ専用 NAS」です。最近のランサムウェア攻撃では、本番データの復旧に利用するためのバックアップ データに対しても攻撃が行われるケースが増えていますが、Arcserve OneXafe は”不変”なスナップショットによりバックアップ データを守ります。おかげさまで大きな反響をいただきまして、私どもプリセールスのメンバーも日々、勉強会などへの対応に奔走しております。
そういった場面で必ずと言って良いほど出てくるのが、「他社でもストレージ製品は出しているが、それとなにが違うのか?」「競合と比較してなにが良いのか?」といったご質問です。
ここでは、Arcserve OneXafe ならではの優位性についてお話しします。

続きを読む "ランサムウェア対策ストレージの決定版!Arcserve OneXafe ならではの優位性とは?" »

2022年7月29日 (金)

Arcserve UDP コンソール・復旧ポイント サーバの利用のすすめ

今年の夏は暑いですね、コロナウイルスの感染が拡大し、節電への協力もしなければならない中、皆様いかがお過ごしでしょうか。

今回は、Arcserve UDP エージェントのみで利用しているお客様向けに、追加ライセンス不要で利用できるArcserve UDP コンソールと Arcserve UDP 復旧ポイント サーバ(Recovery Point Server:RPS)を使った運用について紹介したいと思います。


既にArcserve UDP コンソールと復旧ポイント サーバをご利用頂いているお客様も、復習がてらご一読いただけると幸いです。

バックアップ対象が少ないという理由で、Arcserve UDP コンソールや復旧ポイント サーバを使わずにArcserve UDP エージェントだけでNASやローカルディスクへバックアップされている方もいらっしゃると思います。
この構成はバックアップ対象のハードウェア障害やデータ消失等の対策としては有効ですが、UDPの災害・ランサムウェア対策の機能は利用できません。


Arcserve UDPのコンソール・復旧ポイントサーバを利用すれば、少ない投資で災害・ランサムウェア対策もできるので、改めて利用についてご検討ください。

 

Arcserve UDP コンソール:

先ずは、Arcserve UDP コンソールの紹介です。Arcserve UDP コンソールを利用すると、複数のArcserve UDP エージェントのバックアップ ジョブやスケジュール設定をまとめて管理することができます。
Arcserve UDP エージェントとの共存もできるので、既存環境のバックアップ対象の1台へArcserve UDP コンソールを追加でインストールすることで、Arcserve UDP コンソールを使った運用方法へ変更できます。
20220721_17h06_56

Arcserve UDPでWindowsとLinuxそれぞれのエージェント環境でバックアップの管理をしていた場合、Arcserve UDP コンソールの利用で両方の環境を統合管理できます。
また、バックアップ対象に仮想環境が追加された場合も、Arcserve UDP対応のハイパーバイザーであれば、エージェントレス バックアップも利用でき、何よりArcserve UDP コンソールの利用で「プラン」を使ったバックアップ運用ができるようになります。

 

プラン:

プランは、バックアップ取得方法をベースにUDPの様々なタスク(機能)を組み合わせた、ジョブのひな形のようなものです。このプランにバックアップ対象を追加することで、各バックアップ対象へ設定を配布してくれるので、複数のバックアップ対象へバックアップ用のプランだけでなく様々なタスクを組み合わせたプランを一括設定することができます。
20220721_18h25_42

 

Arcserve UDP 復旧ポイント サーバ(RPS):

Arcserve UDP コンソールを利用することで、Arcserve UDPの機能を最大限活用することを可能にする、復旧ポイント サーバを利用できます。復旧ポイント サーバを利用し重複排除機能を有効にすると、バックアップ データのストレージ使用量を削減できる他、エージェントやバックアップ プロキシ側で重複排除が行われるため、LAN上に流れるバックアップデータ量を抑えることも可能です。
重複排除を有効にした復旧ポイント サーバについて詳しく知りたい方は、是非こちらの Web版 無償ハンズオンセミナー をご覧ください。

続きを読む "Arcserve UDP コンソール・復旧ポイント サーバの利用のすすめ" »

2022年6月17日 (金)

Arcserve UDP で Wasabi オブジェクト ロックにバックアップ データをコピー【スケジュール編】

ランサムウェアを使った攻撃が高度化していく中で、バックアップ データを安全なストレージに二次保管したいという声が高まっています。

昨年、当ブログでは Arcserve UDP 8.x の新機能を使って、オブジェクトロックが有効なクラウド ストレージに復旧ポイントをコピーする方法を紹介しました。

<昨年の記事>

Arcserve UDP 8.0 新機能紹介(6):ランサムウェア対応の強化

Arcserve UDP 8.1 新機能紹介(2):Wasabi オブジェクト ロックにバックアップ データをコピーしてみる。

 

今回は、手動ではなく、あらかじめ設定したスケジュールに従って自動で復旧ポイントをコピーする方法を解説します!

 

## (復習)ランサムウェア対策にオブジェクトロックが有効!!

"オブジェクトロック" とは Amazon S3 やその互換ストレージの機能の一つです。オブジェクト バージョンを半永久的に残せることから、オブジェクトロックは重要文書の破棄/改ざん防止などのコンプライアンス目的で利用されています。そして、近年はランサムウェア対策の一つとしても注目を集めています。

背景としてランサムウェアを使った犯罪の高度化/巧妙化があります。2020年に IPA が指摘(※1)しているように、企業/組織が身代金を払わざるを得ない状況を作るためにバックアップ データが狙われる事例が発生しており、安全なバックアップ データの保管先が求められています。データを上書き/削除できないオブジェクトロック ストレージはまさにバックアップ データの保存先としてうってつけというわけです。

この流れを受けて、Arcserve UDP 8.0 では復旧ポイントのコピー先として Amazon S3 のオブジェクトロック機能と連携できるようになりました。さらに、Arcserve UDP 8.1 では Wasabi ホット クラウド ストレージと Nutanix Objects のオブジェクトロックにも対応しました。本日はこのうち、Wasabi ホット クラウド ストレージへの復旧ポイントのコピーを試します。

00_crp_to_locked_object_storage

 

続きを読む "Arcserve UDP で Wasabi オブジェクト ロックにバックアップ データをコピー【スケジュール編】" »

2022年6月10日 (金)

ランサムウェア対策ストレージ Arcserve OneXafe のドキュメントを公開しました。

ランサムウェア攻撃からバックアップ データを守るイミュータブル(不変)ストレージ Arcserve OneXafe の資料一式がカタログ センターと Arcserve サポート ポータルに掲載されました。

Arcserve OneXafe の導入を検討されている方はぜひご活用ください。

 

Arcserve OneXafe 4500 シリーズ製品カタログ

A4縦 4ページのカタログ簡易カタログです。

 

Arcserve OneXafe 4500 シリーズご紹介

Arcserve OneXafe の概要をまとめたプレゼンテーション資料です。

 

Arcserve OneXafe 4500 シリーズよくある質問と回答

よくいただくご質問と回答を Q&A 形式で掲載しています。

 

Arcserve UDP & OneXafe 連携ガイド(パブリック OneSystem 編)

OneXafe を利用する上で最低限必要な設定手順に加え、Arcserve UDP のバックアップ データを OneXafe に複製する方法や、ランサムウェア攻撃からバックアップ データを復元する方法などを解説しています。

 

Arcserve OneXafe 注意/制限事項

日本国内で販売される Arcserve OneXafe は、一部サポートされていない機能などがあります。購入前に必ずご確認ください。

 

Arcserve OneXafe サポート ポリシー

ハードウェア故障時の対応ポリシーなどを掲載しています。

 

本日ご紹介したドキュメントの他にも新しい資料や技術情報が「カタログ センター」や「Arcserve サポート ポータル」に公開されています。ぜひご活用ください!!

以上、ホテがお伝えしました。

 

<関連記事>

ランサムウェア対策の次の一手!イミュータブル(不変)ストレージ Arcserve OneXafe

OneXafe の管理コンポーネント「プライベート OneSystem」

2022年5月27日 (金)

ランサムウェア対策の次の一手!イミュータブル(不変)ストレージ Arcserve OneXafe

2022年5月23日(月)、Arcserve Japan ではイミュータブル(不変)ストレージ「Arcserve OneXafe(※1)4500 シリーズ」を発表しました。受注開始日は 2022年6月6日(月)です。

プレス リリース:Arcserve Japan、ランサムウェア対策に有効なイミュータブル ストレージ「Arcserve OneXafe 4500シリーズ」を発表

 

Arcserve OneXafe とは?

さて、この Arcserve OneXafe が何の役に立つかと言いますと、ランサムウェアなどを使ったサイバー攻撃から Arcserve UDP や Arcserve Backup(※2)のバックアップ データを守るのに使えます。

ランサムウェアは企業や組織のデータを勝手に暗号化し、データと引き換えに多額の身代金を要求します。ランサムウェアを使った攻撃は年々巧妙化しており、標的型攻撃を組み合わせ、ネットワークに侵入して重要なデータを特定した上で暗号化を仕掛ける手法が最近のトレンドです。

ネットワークに侵入した攻撃者が狙う”重要な”データは、電子カルテや ERP など基幹システムのデータだけではありません。企業/組織が身代金を支払わざるを得なくするため、バックアップ データを暗号化/破壊する事例が急増しています。

こういった攻撃からバックアップ データを守る保管庫が、今回ご紹介するイミュータブル(不変)ストレージ Arcserve OneXafe です。「イミュータブル(Immutable)」は「不変の、変わらない」という意味で、サイバー攻撃によりバックアップ データが「変更」される事を防ぎます。

01_onexafe

続きを読む "ランサムウェア対策の次の一手!イミュータブル(不変)ストレージ Arcserve OneXafe" »

2022年4月22日 (金)

Arcserve Replication / High Availability を使ったランサムウェア対策を考えてみた

日本企業を狙ったサイバー攻撃は激しさを増しており、Arcserve Japan にもランサムウェア関連で多数ご相談をいただいています。

弊社では通常、ランサムウェアに備えてデータを守るバックアップ ソフトとして、Arcserve UDP や Arcserve Backup をお勧めしていますが、たまに「Arcserve Replication / High Availability をランサムウェア対策に使えないか?」というご相談をいただく事もあります。

そこで、今日は Arcserve Replication / High Availability(以下 Arcserve RHA と省略) を使ってランサムウェアの被害を軽減する方法を考えてみます。

-------------

目次

1. そもそもレプリケーション ソフトはランサムウェアとは相性が悪い?

2. それでも Arcserve RHA の機能で何かできないか考えてみる

2-1. マスタ/レプリカのセキュリティを強化する

2-2. レプリケーションを一時停止する/遅延させる

2-3. スケジューリング モードを使う

2-4. シャドウ コピーを取得する

3. やっぱりバックアップ ソフトとの組み合わせが大事

-------------

 

1. そもそもレプリケーション ソフトはランサムウェアとは相性が悪い?

はじめに残念なお知らせなのですが、Arcserve RHA のようなレプリケーション ソフトはランサムウェアからのデータ復旧には向いていません。ランサムウェアに備えたバックアップは以下の3つのポイントを押さえるあります。

ポイント 1:バックアップデータの世代管理

ポイント 2:バックアップ環境の保全

ポイント 3:バックアップデータのオフライン化

ランサムウェア対策で重要なバックアップの3つのポイント より

 

ランサムウェアには潜伏期間があり、また、ランサムウェア攻撃を受けてからサーバ管理者が対処するまでの猶予を確保するため、バックアップは複数世代保持しておくのが基本です。一方で Arcserve RHA はリアルタイム レプリケーションが基本となり、世代管理にはあまり向いていません。

2つ目の「バックアップ環境の保全」はともかくとして、3つ目の「バックアップ データのオフライン化」も厳しいです。 Arcserve RHA はレプリケーションするために常時ネットワークにつながっている必要があり、 データのオフライン保管はできません。

という言い訳を一通りしたうえで、以下、現状よりも少しでも被害を軽減するための対策を考えてみます。

 

続きを読む "Arcserve Replication / High Availability を使ったランサムウェア対策を考えてみた" »