ホーム > PC-Webzineアーカイブ > Arcserve Japan、アクロニス、ベリタスが提案するバックアップ

Arcserve Japan、アクロニス、ベリタスが提案するバックアップ

Arcserve Japan、アクロニス、ベリタスが提案するバックアップ

2017年04月07日更新

バックアップは常備薬のような存在

Arcserve Japan ソリューション統括部
シニアコンサルタント 近藤大介 氏

ランサムウェアには、セキュリティ対策に加えてバックアップが有効だ。バックアップソリューションを提供するArcserve Japanも、ランサムウェアの脅威に対するバックアップの備えの重要性を訴えている。


「ランサムウェアに感染しないためには、セキュリティ対策は不可欠です。しかし、感染を100%防ぐことはできません。そのため、万一の感染に備えてデータをバックアップしておく必要があります。バックアップは日常的な準備として、常備薬のような存在ですね。感染してしまった場合でも、感染したファイルを健全だった時点のバックアップから確実に復元できるような体制が求められているのです」(Arcserve Japan ソリューション統括部 シニアコンサルタント 近藤大介氏)

バックアップ対策で重要なのは、まず「バックアップデータまで感染させない」こと。「現在はバックアップデータも暗号化してしまうランサムウェアが登場しています」と近藤氏。そのため、次の三つのポイントを念頭にバックアップをとらなければならない。


・複数世代を保持


・環境を保全


・オフラインで保管


より多くの世代のバックアップを保持できれば、例えランサムウェアに感染したとしても、感染前の世代が残る可能性が高くなる。また、バックアップデータの保管場所は、ユーザーのアクセスを制限することで、ランサムウェアの感染を防げる。バックアップ中だけバックアップサーバーの電源をオンにするなど、バックアップサーバーの電源制御も感染防止に有効だ。さらにバックアップデータを遠隔地やクラウドなどに保管して厳重を期したい。


バックアップデータを取得した後に大事なのは、「迅速に復旧・業務再開できる」かどうか。これらを勘案してバックアップ製品を選択すべきだと近藤氏は話す。

仮想環境でデータが感染しているか確認

Arcserve Japanが提供するのは、サーバーの統合バックアップリカバリーソリューションの「Arcserve Unified Data Protection(UDP)」とクライアントPC向けの「Arcserve UDP Workstation Edition」だ。これらの製品の導入によって、先述したバックアップ時のポイントを抑えたバックアップ環境を構築できる。


例えば、Arcserve UDPでは初回だけフルバックアップされ、それ以降は時間の短い永久増分バックアップが可能で、ディスクの使用量も削減できるため、多くの世代保持が実現する。複数代にまたがるデータからの復旧も1回の操作で完了。バックアップデータ専用の格納庫が用意されていて、ユーザーからの不要なアクセスを排除できる。バックアップデータは遠隔地に転送して遠隔地保管も可能だ。その際、転送元でデータの重複排除を行い、データ転送時の回線使用量を削減できる。


ランサムウェア対策として特に有効なのは「インスタントVM」機能。これは、バックアップデータから仮想マシンを起動させられる機能で、仮想環境上でバックアップデータの確認が可能になる。「インスタントVMでは数分で仮想マシンを起動させられる」(近藤氏)ため、ランサムウェアに感染してしまった際にも、各世代のバックアップデータの中で安全な世代のデータを短時間でみつけられるのだ。


バックアップデータの丸ごと復旧が手軽に行えたり、ファイルのリストアがドラッグ&ドロップだけでできるなど、「専任の管理者が不在でもバックアップ環境を整備できます」と近藤氏。続けて「当社は長年の経験によって日本のビジネスを熟知しています。これまで培ってきたノウハウをもとにした手厚いサポートも強みです」と話す。

隠しパーティションにバックアップ

アクロニス・ジャパン
リージョナル プロダクト マネージャ 古舘與章 氏

PCとサーバー向けのイメージバックアップ製品を提供してきたアクロニス・ジャパンもまた、バックアップの観点からランサムウェア対策の重要性を説く。「そもそも企業で利用されるデータはクライアントPCに保存されているケースがまだまだ多いです。ランサムウェアの被害が拡大している現在では、クライアントPCのデータの確実な保護がビジネスの視点からも欠かせません」(アクロニス・ジャパン リージョナル プロダクト マネージャ 古舘與章氏)


バックアップソリューションの選定基準として古舘氏が挙げるのは、バックアップ方法や対象の多彩さだ。例えばランサムウェアに感染した際にバックアップデータまで人質にとられないように、バックアップデータの保存先には細心の注意を払わなければならない。「PCの感染後、ネットワークを経由してバックアップデータが保存されているファイルサーバーのデータも暗号化されるリスクがあります。そのため、バックアップデータが確実に安全に保護されている状態をつくることも必要です」(古舘氏)


そこで、アクロニス・ジャパンが提供する「Acronis Backup」シリーズには、さまざまなバックアップ方法が用意されている。例えば「Acronisセキュアゾーン」は、PCの内部・外部ディスク上にAcronisのバックアップエージェントだけがアクセス可能な専用のパーティションを作成して、そこにバックアップデータを格納できる。データの管理はバックアップエージェント経由でしか行えず、さらにパスワードも設定可能だ。「隠しパーティションを使ってランサムウェアから見えない場所にバックアップデータを保存します」と古舘氏。ランサムウェアによるバックアップデータの改ざんを、現在の環境で手軽に防止できる機能だ。

アクロニスの基盤を使ってサービス提供

クラウドへの保存も重要な選択肢の一つ。Acronis Backupのオプションとして用意されている「Acronis Backup to Cloud」を利用すれば、バックアップデータを独自のプロトコルで通信してアクロニスのクラウドストレージに保存できるようになる。オンプレミス環境にバックアップ用ストレージを構築する必要がなく、急激なデータ増加があってもスケールアウトが可能。データの転送時やバックアップ保存時にはデータは暗号化されるため、極めて安全性が高い。「最終的にはクラウドストレージへのバックアップが一番安全になるのではないでしょうか」と古舘氏は見通しを明かす。


バックアップ対象が広いのもAcronis Backupシリーズの特色だという。OSはWindows、Mac、Linuxに対応し、デバイスはPC、サーバーに加えてiPhoneやAndroid端末もカバー。物理環境、仮想環境、クラウド環境のシステム全体をバックアップ可能で、それらはWebベースの一元管理コンソールで統合管理できるのだ。


アクロニスでは、SaaS型のクラウドバックアップサービスソリューション「Acronis Backup Cloud」を用意しており、パートナーは「アクロニス クラウド パートナープログラム」に加入することで、アクロニスのバックアップサービス基盤を活用して顧客にバックアップサービスを提供できるようになる。ランサムウェアの被害拡大を契機にバックアップ意識が高まっている中、新たなビジネスモデルを確立するきっかけとなりそうだ。

PCのファイルのバックアップに特化

ベリタステクノロジーズ テクノロジーセールス&サービス統括本部
セールスエンジニアリング本部 Backup Exec プリンシパル スペシャリスト SE 小川達彦 氏

「ランサムウェアの脅威が増加する中で、引き合いが非常に多くなっています」とベリタステクノロジーズ テクノロジーセールス&サービス統括本部 セールスエンジニアリング本部の小川達彦氏が話すのは、同社が提供するバックアップソリューション「Desktop and Laptop Option」だ。この製品はPCのファイルのバックアップ を自動化できるソリューションだ。「ランサムウェアの入口となるPCのデータをバックアップできます」(小川氏)


特長はファイルのバックアップに特化している点にある。「ランサムウェアに感染したとしても、ファイルがバックアップされていれば復旧は可能です。ファイルのバックアップに特化しているため、手軽に運用できる点がDesktop and Laptop Optionの魅力です」と小川氏は説明する。


重視したのは、クライアントPCのユーザーが意識せずにデータをバックアップできる利便性だ。そのため、最初にフルバックアップをとれば、あとはクライアントPCのユーザーがファイルに修正を加えた時点で自動的にバックアップを実行するようになっている。データは設定された世代分が確実に保護される。


バックアップデータは専用サーバーに保存される。クライアントPCがネットワークに接続されている場合は、ファイルに変更が加えられた時点でサーバーに即時にバックアップする。ネットワークに接続していない場合でも、クライアントPC内への保管を有効にしていれば、PC内の専用領域にデータをバックアップし、社内ネットワークに接続した時点で専用サーバーに同期する。インターネット経由でのバックアップ機能も搭載しているため、企業ネットワークの外部にいるユーザーもデータをバックアップできる。


「社内でも社外でも気にせずにPCのファイルデータをバックアップできます。データをバックアップするサーバーには、アクセス制御や隠し共有フォルダー設定をすることでランサムウェアから保護できるでしょう」(小川氏)

サーバー販売やキッティング提案につながる

すでに触れたように、Desktop and Laptop Optionでは初回だけフルバックアップし、あとはファイル内の変更された差分ブロックを取り出してバックアップするため、高速処理が可能だ。重複排除機能を利用すれば、データ量も削減できる。


「エクスプローラー感覚のGUIを採用しており、クライアントPCユーザーが自身でデータをリストアできます。IT担当者に負担をかけない運用が実現するのです」(小川氏)


システム構成としては、Desktop and Laptop Optionの管理サーバーとバックアップデータの保管用サーバーが必要で、クライアントPCにはエージェントをインストールする。ユーザー規模は、小規模から大規模までカバーできる。例えば、小規模ユーザーの場合は、管理サーバーとバックアップデータの保管用サーバーは1台で兼用可能だ。ユーザー数に合わせてバックアップデータ保管用のサーバーを拡張させていけば、さまざまな規模のユーザーに対応できる。


小川氏は、「ライセンスは、10ユーザーパックと100ユーザーパックの二つだけを用意していて、人数に応じて組み合わせて購入していただけます。管理サーバー用のライセンスが不要など、ライセンスの分かりやすさが販売を後押しするでしょう。Desktop and Laptop Optionをきっかけに、サーバーやキッティングの提案も可能です」と販売パートナーのメリットをアピールする。

キーワードから記事を探す