【構築実績のご紹介！】Arcserve OneXafeでランサムウェア対策を！イミュータブルストレージで実現するセキュリティ対策とは？

サイバー攻撃が高度化する中で、企業には適切なランサムウェア対策が求められています。しかしサイバー攻撃の内容は時代とともに移り変わることや、世界中で様々なセキュリティ製品が開発されていることから、何を選ぶべきかわからないこともあるでしょう。そこで今回は、ランサムウェア対策として今人気のある、Arcserve OneXafe（アークサーブ　ワンセーフ）について解説します。

ランサムウェアの変化

近年、ランサムウェアを使った攻撃を受ける企業が増えています。顧客データなど重要なデータを暗号化され、解除するために仕方なく多額の金銭を支払ってしまうケースも多いです。また、ランサムウェアは数が増加しているだけでなく、内容も複雑化しています。

もともとのランサムウェアはばらまき型と呼ばれ、攻撃対象を無差別に選び、添付ファイル付きメールを送信。ファイルを開くと業務データが暗号化されるというものでした。一方で、最近のランサムウェアは標的型と呼ばれ、攻撃対象を絞り込んでいる点が大きな違いです。攻撃方法もメール送信に限らず、脆弱性をついてネットワークに侵入。対象は業務データだけでなく、バックアップデータも含まれます。標的型メール対策ツールに興味のあるかたはこちらをご覧ください。

つまり、ばらまき型のランサムウェア攻撃に遭ってもバックアップさえ取れていれば被害を最小限に抑えることができましたが、標的型のランサムウェアでは単にバックアップをしているだけでは不十分です。

Arcserve OneXafeとは

そこで今、Arcserve OneXafeが注目を集めています。Arcserve OneXafeとは、Arcserve製品の中でもバックアップ用ストレージに特化したストレージ製品で、最大の特徴は、イミュータブルなストレージであるという点です。イミュータブルとは英語のImmutableからきており、不変・変わらないという意味を持ちます。SMB/NFS 共有を提供するバックアップ専用NASとして、バックグラウンドで定期的に不変なスナップショットを取得します。ご興味ある方はArcserve関連製品記事である「システム障害時でもすぐに業務を再開&継続！今話題のレプリケーションとは？Arcserve RHAで障害対策をしよう！」もご覧ください。

Arcserve OneXafeを導入すると、バックアップデータが自動で書き込まれます。また、90秒おきに共有領域のスナップショットが取得され、ランサムウェアは不変なスナップショットを変更できません。バックアップ データが破壊される前の状態に復旧できます。

Arcserve OneXafeを活用することで、かつて主流だった3-2-1ルールではなく、より強固なセキュリティを実現する3-2-1-1方式を採用できます。3-2-1ルールは「3：本番データに加えて、2つのコピーを取り、合計計３つにデータを冗長化する」「2：最低限2種類のメディアを利用する」「1：少なくとも１か所は災害対策サイトを確保する」の3つで構成されていますが、そこに「1：1つは不変ストレージに格納する」を加えたものが3-2-1-1方式となります。

変更不可のスナップショットを取得し、もしもに備えたバックアップを実現

Arcserve OneXafe の特長は、大きく3つあります。

1つ目が「堅牢性の確保」です。
あらゆるデータに対して、自動的に変更不可のスナップショットを取得します。直近1時間については90秒ごと、それより古いデータは1時間ごと、1日ごと、1週間ごとにスナップショットを保持します。また、3つのディスクへ自動的にデータを保存し、データブロックを冗長化することで、ディスク障害にも対応可能です。

2つ目が、「ストレージの効率利用」です。
重複を排除し、圧縮することで、無駄な容量を使いません。

3つ目が、「容易な管理」です。
クラウド上に管理コンソールが提供されているため、出社せずとも自宅や出張先などどこからでも管理ができます。

また、Arcserve OneXafeは、以下のように8種類もの用途に活用可能です。

・RPS（復旧ポイントサーバ）のデータストア、直接のバックアップ先として利用
・RPS データストア、レプリケート先として利用
・RPS データストア、ローカル レプリケート先として利用
・RPS 構成にて、復旧ポイントのコピー先やファイルコピー先として利用
・UDP エージェント単体構成にて、直接のバックアップ先として利用
・UDPエージェント単体構成にて、復旧ポイントのコピー/ファイルコピー先として利用
・Arcserve Backup のFSD（File System Device）、直接のバックアップ先として利用
・Arcserve Backup のFSD、ステージング ジョブの２次保管先として利用

実際にArcserve OneXafeが導入された例として、ある企業ではランサムウェア対策のため二次バックアップ先を探していました。クラウドストレージにコピーする案では、インターネット回線に対してバックアップデータが大きく、既定の時間でコピーが終わらないという問題が発生。テープに二次バックアップを取る案では、人材不足によりテープを定期的にトラブルなく交換することが難しいことがわかりました。

そこでArcserve OneXafeが検討され、LAN 内に設置できるため大容量でも問題ないこと、テープ交換のような定期的な作業が不要なことから、導入を決定。時間やコストをかけずにランサムウェアに対策できるようになりました。セキュリティ関連に興味がある方は「ランサムウェアへの対応策！EDR製品の選び方とCybereason EDRの強みを解説！」もご参考にしてみてください。

実際に弊社SEがOneXafeを構築してみました。

構築したのは48TBモデルのOneXafe 4512-144 [48TB Model] (RJ45) – Pです。

まず、クラウドベースのWeb GUIでネットワークの中に入らなくても管理が可能である点は非常に便利な機能でした。

OneSystemと呼ばれる管理コンソールを用いることで、現地に赴くことなくどこからでも構築、管理ができます。OneSystemは二要素認証機能も持ち合わせており、リモートでのアクセスを想定したリスクヘッジも行われています。

続いて、OneXafeの目玉機能である「不変のスナップショット」の取得間隔、保持期間についてです。
前述のように、スナップショットの取得間隔は保持期間の設定値に応じて、90秒、1時間、1日、1週間ごとに自動で取得されます。また、1時間以上経つと90秒ごとに取得された情報は削除され、1時間ごとのスナップショットが残ります。さらに24時間以上経つと、1時間ごとのスナップショットが削除され24時間ごとのスナップショットが残ります。このように、直近のスナップショットは細かく取得、保持され、時間が経つにつれて間隔が空けられたスナップショットが残ります。

共有領域にバックアップデータの書き込みがなければ、90秒ごとのスナップショットは取得されず1時間ごとのデータしか残らない仕様になっています。

また、スナップショットの取得を停止することはできず、保持期間の設定を長くすることでしか古いデータを残すことができません。ストレージ容量とのバランスを考えた設計が必要になります。 基本的にArcserve製品はGUIにて管理が可能ですが、上記のように、OneXafeのスナップショットをリストアするにはCLIを利用する必要がある点にも導入を検討する上では注意が必要です。

Arcserve OneXafeをスムーズに導入

Arcserve OneXafeは導入から標準5年オンサイトのメーカーサポートが付帯します。また、ハードウェアの故障の際は、現地訪問にて対応も可能です。

Arcserve OneXafeについて相談したい」「わからない点を質問したい」という方は、ぜひ三谷商事にお問い合わせください。導入経験のあるスタッフがお客様の課題をヒアリングし、導入だけでなく運用までしっかりとサポート致します。

※ 他のセキュリティ関連記事もぜひご参照ください ※
「ランサムウェアへの対応策！EDR製品の選び方とCybereason EDRの強みを解説！」
「システム障害時でもすぐに業務を再開&継続！今話題のレプリケーションとは？Arcserve RHAで障害対策をしよう！」