こんにちは。SBC&Sで技術支援を担当している中里です。

昨今、ランサムウェア攻撃への対策ができるソリューションへの注目が高まっています。この記事をご覧になっている方の中には、「対策しないといけないが、今のバックアップの運用は変えたくない」「専用のソリューションを導入する場合、導入費用が高価になってしまう」等のお悩みを抱えている方が多いのではないでしょうか。

今回は、すでにArcserveをお使いのお客様やArcserveの導入経験が豊富なSIer様にとって、メリットが大きく、ランサムウェアへの対策ができるソリューション【Arcserve OneXafe】について紹介したいと思います。

 

Immutable（イミュータブル）ストレージの必要性

昨今のランサムウェアは巧妙化しており、様々な脆弱性を突いて、企業内のネットワークに侵入してきます。ネットワークに侵入してきたランサムウェアは、データを自律的に暗号化するものもあれば、悪意を持った攻撃者がそのランサムウェアを介して、ネットワーク内にアクセスし、データを暗号化していくこともあります。そのため、侵入された"後"の対策が極めて重要になります。

ランサムウェアは企業内のネットワークに侵入すると、アクセス可能なデータを暗号化していきます。その中にはもちろんバックアップデータも対象となります。多くのバックアップソリューションでは、バックアップデータをSMBやNFSでアクセスできる場所に置いています。しかし、SMBやNFSでアクセスできるということは、攻撃者もアクセスできるということになります。また、SMBの場合はActive Directory(AD)でユーザー認証を実施していることが多く、ADのユーザー情報を盗まれた場合、攻撃者がアクセスできる対象が拡大し、被害が大きくなります。

そこで、必要なのが「データを消せない仕組み」です。「データを消せない仕組み」はそれらを提供するベンダーによって様々ですが、Immutableストレージはその仕組みを持っているストレージを指します。ランサムウェアが企業内のネットワークに侵入するということを前提に、バックアップデータをImmutableストレージに置いて守ることは非常に重要になってきています。

Immutableストレージの導入方法

ランサムウェア攻撃への対策として、Immutable(イミュータブル)ストレージを紹介しましたが、実際に導入するとなった場合、以下の導入方法が想定されます。

1.バックアップデータの保存先のストレージを更改

一番シンプルな方法となります。多くのお客様は、ITインフラ環境のバックアップの仕組み自体は整っていると思います。そのバックアップデータの保存先をImmutableストレージに変更します。そうすることで、サーバーのデータやバックアップのシステムが攻撃されたとしても、Immutableストレージに保存しているデータから復旧することができます。

2.既存のバックアップシステムの2次保管先としてImmutableストレージを導入

既存で動いているバックアップシステムの保存先のストレージに加えて、さらにImmutableストレージに複製します。そうすることで、なにかあったときに最後の砦として、Immutableストレージにあるデータを使って、システムを復旧させます。既存のシステムに追加するだけなので、比較的導入が簡単です。ただし、管理するストレージが増えることや、復旧するときの手順などをしっかり確認する必要があります。

3.バックアップソリューションを更改

既存のバックアップソリューションを新しいソリューションに入れ替える方法です。この方法はコストが高く、導入期間を長く要することがあります。ただし、最大のメリットとしてバックアップソリューション全体を見直すことができるので、システム全体のセキュリティをより高めることができます。また、基本機能としてImmutableな仕組みを持っているバックアップアプライアンスも存在します。

 

 

Arcserve OneXafeとは

Arcserve OneXafeは端的にいうと、バックアップ専用のイミュータブルストレージです。利用シーンとしては、Arcserve UDPやArcserve Backupのバックアップデータの保存先として使うイメージとなります。

OneXafeはバックアップデータが保存される共有領域のスナップショットを、バックグラウンドで定期的に作成します。そのスナップショットが"不変"となり、外部からの操作によって変更することができません。万が一、ランサムウェア攻撃によって、バックアップデータが保存されている共有領域のデータが改ざんや暗号化をされたとしても、"不変"なスナップショットを使って共有領域を正常時の状態に復旧することができます。

Arcserve OneXafeの特徴

上記で紹介した通り、Arcserve OneXafeにはバックアップデータを保存し、そのデータのスナップショットを作成します。しかし、そのスナップショットがハード（ディスク等）の障害によって、壊れてしまっては意味がありません。Arcserve OneXafeはデータを冗長化してディスクに保存します。そのため、ディスク障害に耐えうることができます。
さらに、重複排除・圧縮の機能も持っているため、ストレージの利用効率を向上させることが可能です。

Arcserve OneXafeの導入メリット

Arcserve OneXafeはArcserve UDPのバックアップ先やレプリケート先として利用することが可能です。

そのため、既存でArcserveを利用しているお客様であれば、Arcserve OneXafeを導入し、Arcserveのバックアップ先をOneXafeに変更するだけでランサムウェア対策を実現させることが可能です。

＜Arcserve OneXafeを導入するメリット＞

・既存のバックアップ運用を変えなくてよい
・バックアップストレージだけの追加になるので、導入が比較的容易
・ArcserveとArcserve OneXafeのサポートを統合することが可能

＜導入パターン（例）＞ 

以下のようなパターンでArcserve OneXafeを導入することができます。
◯バックアップデータの保存先をArcserve OneXafeにする。

◯バックアップデータのレプリケーション先をArcserve OneXafeにする。

 

他にも導入パターンはありますが、上記2パターンがイメージしやすいのではないでしょうか。

まとめ

ランサムウェア攻撃の被害はすでに多くのお客様で認知されており、その攻撃への対策は進んでいます。しかし、ランサムウェア攻撃への対策ができるソリューションの導入に関する費用面や運用コスト、複雑化する環境によって、導入が進んでいないお客様も多いかと思います。比較的容易に対策を取るためには、既存のシステムを活かし、運用面を変えることなく、ランサムウェア対策を実現することが選択肢の一つとなり得ます。

Arcserve OneXafeは、既存でArcserveを利用しているお客様にはとても導入しやすいソリューションです。Arcserveでインフラ環境のバックアップを実現している、バックアップデータの堅牢性は高めたいがバックアップの運用を変えたくないという場合、ぜひArcserve OneXafeを検討してみてはいかがでしょうか。