統合バックアップソフト「Arcserve UDP」新版、ランサムウェア対策機能を強化
今回は「統合バックアップソフト「Arcserve UDP」新版、ランサムウェア対策機能を強化」についてご紹介します。
関連ワード (ITインフラ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
Arcserve Japanは1月16日、統合型バックアップソフトウェアの最新版「Arcserve Unified Data Protection 9.0」(Arcserve UDP 9.0)を発表した。1月23日から受注し、2月1日から出荷する。
Arcserve UDP 9.0 Advanced Editionの税別価格は永久ライセンス版が11万6000円より、サブスクリプションが3万9200円より。いずれも1年間の保守サポートを含む。
同社 職務執行者社長 江黒研太郎氏は「ランサムウェア対策として、イミュータブル(不変)ストレージやクラウド、テープを用いたバックアップデータの二重化を訴求していく」と新たな会計年度(2023年1月から)の戦略を説明した。
Arcserve UDPはArcserveシリーズを統合したバックアップソフトウェア。ストレージ単位でバックアップイメージを作成するArcserve UDPに加えて、1994年から現在まで続く「Arcserve Backup」、リアルタイムでデータを多重化する「Arcserve Replication & High Availability」を組み合わせ、2022年12月時点の国内出荷数は累計24万ライセンスを超えているという。
最新版となるArcserve UDP 9.0は、セキュリティやランサムウェア対策の強化、管理機能の拡充、データベース製品のバックアップ機能を強化した。
セキュリティやランサムウェア対策では、Arcserve UDP 6.5で実装し、これまで上位エディション向け機能だった「アシュアード リカバリ」がArcserve UDP 9.0 Advanced Editionでも利用できる。
アシュアード リカバリはバックアップとレプリケートデータを確認し、担当者へ結果をメール通知するものだ。万が一、ランサムウェア攻撃でボリュームが暗号化されても、定期的に確認したバックアップデータの有用性(非暗号化)を可視化して、事業停止時間を最小限に抑制できるという。
同社 ソリューション統括部 プリンシパルコンサルタント 近藤大介氏は「バックアップデータが復元可能か、仮想マシンや仮想ストレージへ復旧して自動点検する機能。Arcserve UDPコンソールで結果を確認できる」と主張した。
セキュリティやランサムウェア対策では、「VMware vSphere」や「Microsoft Hyper-V」で物理ベースのTrusted Platform Module 2.0チップをソフトウェアにした「仮想Trusted Platform Module(vTPM)」で構築したBitLocker暗号化済み仮想マシンのサポートを強化した。
以前のバージョンは別途vTPMをバックアップ/復元するエージェントをインストールしたり、vTPMを手動で設定したりする必要があった。Arcserve UDP 9.0では「仮想エージェントレスバックアップ環境でも、BitLockerで暗号化した仮想マシンをそのまま復元できる」(近藤氏)
ランサムウェアに限らずデータ漏えい対策としてBitLocker暗号化は有用であり、Windows 11のシステム要件を踏まえても今後必要な機能となるだけに、vTPMへの対応は大きい。
他にも、バックアップデータを保護するセッションパスワードをファイルで管理するインポート/エクスポート機能、復旧ポイントサーバー(RPS)のボリュームからドライブ文字を削除した環境でも、整合性をチェックするコマンド「as_gddmgr.exe」が利用可能になり、配信するメールのOAuth 2.0対応が加わっている。
管理機能面では、手動バックアップで作成した復旧ポイントを定期スケジュールに含めて削除する設定を加えて、バックアップ要領を軽減する機能が加わった。近藤氏によれば「国内顧客の声を受けて、(本社に)改善要望を出していた」という。
Arcserve UDPコンソールは全メッセージにIDを追加した。サポートポータルサイトではIDベースの検索、バックアップ時に警告メッセージが出力された際のステータスとして「未完了」を追加し、前述したIDベースで未完了の条件設定を行える。他にもレポート情報の拡充や日付範囲フィルター機能も新たに加わった。
データベース機能では、「Microsoft SQL」使用時に特定時点までのデータ変更を復元できるPoint in Time(ポイントインタイム)復元に対応。機能自体は前版でも備えていたが、Arcserve UDP 9.0では、GUIで操作を容易にしている。その結果、別インスタンスへの復元や事前のサイズ確認も行いやすくなった。
Arcserve UDP 9.0 Premium/Premium Plus限定の機能だが、「Oracle Database」をバックアップ/復元する「Oracle Recovery Manager」(Oracle RMAN)のサポートも加わっている。「Oracle DatabaseにArcserve UDPのエージェントをインストールせずにバックアップが可能。新たにLinuxによるオンラインバックアップにも対応」(近藤氏)した。
復元時もコンテナデータベース(CDB)単位やプラガブルデータベース(PDB)、テーブルスペース単位で復元対象を選択できるとしている。