2025年5月12日に Arcserve UDP の最新リリース、10.1 が公開されました。今回は Arcserve UDP 10.1 で新しくなったポイントを紹介いたします。
Arcserve UDP 10.1 の目玉はプラットフォーム対応です。Nutanix AOS 6.10 や Nutanix Files 5.0.z、NetApp Data ONTAP 9.16.1、Red Hat Enterprise Linux 9.5 系、Debian 12.8、SUSE Linux Enterprise Server 15 SP6 等、新しい環境のデータを守ることができるようになっています。
(最新情報は Arcserve UDP 10.x 新機能紹介資料 P.21 以降を参照)
詳しくは動作要件もご確認ください。
Arcserve UDP はサーバのバックアップ ソフトウェアとして、日本国内で幅広く利用されています。今回は、特にクラウド VM(IaaS)のバックアップに Arcserve UDP が使われる理由について考えてみたいと思います。
クラウド ロックインを避けるためやサービスの可用性を高めるために、マルチ クラウド/ハイブリット クラウド運用をされている企業も多くいらっしゃいます。
その場合、大変なのが毎日行うバックアップです。クラウドごとにバックアップの運用管理の方法が異なりますし、いざというときの復旧手順も異なるため、復旧テストにも倍の工数がかかります。
一方、Arcserve UDP はクラウド/オンプレミス、仮想/物理、Windows/Linux を共通のユーザ インターフェースで管理できます。バックアップの成否は Arcserve UDP コンソールを確認すれば一目瞭然。システムの復旧手順も後述のベアメタル復旧(BMR)や仮想スタンバイで共通化できます。
(Arcserve UDP 10.x 製品紹介資料 P.14 より引用)
<参考記事>
ランサムウェア攻撃は、IT担当者にとって最も恐ろしい脅威の一つです。当ブログでもランサムウェア対策としてバックアップ データを保護する方法を繰り返し発信していますが、今回は視点を変えて、「ランサムウェア被害に遭った時にどうするか」についてのお話です。
この点については、JPCERT(※1)や IPA(※2)の Web サイトに基本的な対処策がとてもよくまとまっているので、ぜひ一度は目を通していただきたいところです。しかし、一方でこれらのサイトよりもさらに具体的な復旧方法について知りたいという声もあります。そこで、今回はランサムウェア攻撃を受けた際にやらなければいけない事のうち「復旧」に焦点を当て詳しく解説します。
なお、タイトルに「Arcserve UDP編」とありますが、他のバックアップ ソフトを使用している方にも役に立つものと考えています。さらに、いままさに復旧を試みている方だけでなく、これから対策を強化しようと考えている方もぜひお読みください。
-------------------
[目次]
# 0. 初動対応(バックアップ データの隔離と安全確認)
# 1. 二次バックアップからの復旧の検討
# 2. ランサムウェア感染したシステムをバックアップしていたらどうなる?
# 3. 感染/暗号化の確認はどう行うのか?
# 4. どこに復旧するのか?
# 5. 最後に
-------------------
PC のバックアップに無償版の Arcserve UDP(※1)を使っているのですが、先日、「デスティネーションにアクセスできません」という表示が出て、バックアップが行えないことがありました。出て来たメッセージはこんな感じ。
毎日の寒暖差が激しく、花粉や黄砂が飛散する時期ですが、皆さまいかがお過ごしでしょうか。
警視庁(マルウェア「ランサムウェア」の脅威と対策)にもあるように、依然としてサイバー攻撃の被害が増加傾向にあります。特に、ランサムウェアを含むマルウェアの感染経路として、VPNの脆弱性を突いた攻撃や、リモート デスクトップ(RDP)などのリモート管理ツールを悪用する手口が多く報告されています。
リモート管理ツールを通じて管理者になりすました攻撃では、エクスプローラー経由で重要なデータだけでなく、バックアップ データまでもが特定され、リカバリ不能な状態に陥る被害が発生します。
こうしたリスクを軽減する手段として、Arcserve UDP Agent for Windowsを単体で運用している環境でも活用できる「ドライブ レターを持たないボリューム」へのバックアップ保存方法をご紹介します。
ドライブ レターを持たないボリュームをバックアップの保存先とすることで、エクスプローラー上にボリュームが表示されなくなり、バックアップ データの存在を隠蔽し、攻撃の対象となるリスクを大幅に低減できます。
Arcserve UDP 8.x(8.0 および 8.1) はサポートライフサイクル情報に掲載の通り2025年10月末でサポート終了バージョン(End of Support:EoS)となります。
サポート終了バージョンとなった場合、メンテナンスが有効であっても技術サポートを受けることができなくなります。また、万一脆弱性が発見されても修正は行われません。そのため、サポート中のバージョンへのアップグレードを推奨いたします。
また、メンテナンスが有効な場合は、無償アップグレードにて最新版のライセンスを入手することが可能です。
皆様、こんにちは!
Arcserve UDP 10.0 の新機能紹介シリーズ、いよいよ最終回となります。今回は、これまでにご紹介しきれなかった新機能の中から、以下の2つの機能をピックアップして、まとめてご紹介します。
・Linux カーネル用ドライバの自動適用
・共有フォルダを使用しないRPSデータストア
--------------------------------------------
(1)アシュアード セキュリティ スキャン
(2)AlmaLinux 9 Live CD を使った RHEL 9 系の BMR
(3)MS SQL Server のマウント
(4)1対多のレプリケート
(5)アドホック仮想スタンバイを使った IaaS の保護
(6)Google Cloud への仮想スタンバイ
(7)読み取り専用データストアのインポート
(8)その他(←本日はここ)
--------------------------------------------
Windows Server 2025 への対応状況をお問い合わせいただく事が増えてきましたので、こちらの記事で各 Arcserve 製品の対応状況をご案内します。
現在対応していない Arcserve 製品については、対応し次第この記事に追記して参ります。
## Arcserve UDP の対応状況
Arcserve UDP 10.0 以降で Windows Server 2025 に対応しています。詳細は以下の動作要件をご覧ください。
※ Arcserve UDP 10.0 環境においてはパッチ P00003362 の適用が必要です。
※ Arcserve UDP 10.0 および 10.1 については以下の記事もご覧ください。
## Arcserve Backup の対応状況
Arcserve Backup 19.0 の動作要件に Windows Server 2025 が追加されました。パッチ等は不要です。
※ Arcserve Backup 19.0 については以下の記事もご覧ください。
## Arcserve Replication / High Availability の対応状況
Arcserve Replication / High Availability 18.0 の動作要件に Windows Server 2025 が追加されました。
18.0 SP3c を適用することで、ファイル サーバ シナリオ(DR シナリオのみ)を Windows Server 2025 上でご利用いただけます。
Arcserve Replication / High Availability 18.0 動作要件
※ 18.0 SP3c についての解説記事は以下をご覧ください。
Arcserve Replication / High Availability 18.0 SP3c で Windows Server 2025 に対応しました。
## Arcserve Cloud Direct の対応状況
Arcserve Cloud Direct で Windows Server 2025 のバックアップに対応しています。詳細は以下の動作要件をご覧ください。
以上、ホテがお伝えしました。最新環境のデータ保護にも Arcserve をご検討ください!!
<関連記事>
(2022/11/17更新)Arcserve 製品の Windows Server 2022 / Windows 11 対応状況
皆様、こんにちは!
Arcserve UDP 10.0 の新機能紹介シリーズ、今回は 読み取り専用データストアに関する話です。
読み取り専用データストアはArcserve UDP 10.0 で新規に追加された機能で、復旧ポイントサーバから取り外した通常のデータストアを「読み取り専用のデータストア」としてインポートすることで使用できます。
--------------------------------------------
(1)アシュアード セキュリティ スキャン
(2)AlmaLinux 9 Live CD を使った RHEL 9 系の BMR
(3)MS SQL Server のマウント
(4)1対多のレプリケート
(5)アドホック仮想スタンバイを使った IaaS の保護
(6)Google Cloud への仮想スタンバイ
(7)読み取り専用データストアのインポート(←本日はここ)
(8)その他
--------------------------------------------
Arcserve UDP の以前のバージョンでは、2次バックアップ先としてテープやArcserve OneXafe に保管されたバックアップデータを、1次バックアップ先と同じ復旧ポイントサーバにマウントして1次バックアップのデータストアと同時に利用することが出来ませんでした。
このため、2次バックアップ先のデータを確認やリストアで利用するには、一旦1次バックアップのデータストアをアンマウントして2次バックアップのデータストアをマウントするか、別の復旧ポイントサーバに2次バックアップのデータストアをインポートするしか方法はありませんでした。
Arcserve UDP 10.0 から追加された読み取り専用データストアでは、1次バックアップ先と同じ復旧ポイントサーバにマウントして1次バックアップのデータストアと同時に利用することが出来ますので、普段の運用を止めずにテープやArcserve OneXafeに保存された2次バックアップデータからのリストアや、データの確認が出来るようになりました。
皆様、こんにちは!
Arcserve UDP 10.0 の新機能紹介シリーズ、本日は Google Cloud への仮想スタンバイです。仮想スタンバイ関連の新機能は前回の「アドホック仮想スタンバイ」に続いて、これで2つ目ですね。
--------------------------------------------
(1)アシュアード セキュリティ スキャン
(2)AlmaLinux 9 Live CD を使った RHEL 9 系の BMR
(3)MS SQL Server データベースのバックアップ データのマウント
(4)1対多のレプリケート
(5)アドホック仮想スタンバイを使った IaaS の保護
(6)Google Cloud への仮想スタンバイ(←本日はここ)
(7)読み取り専用データストアのインポート
(8)その他
--------------------------------------------
