ランサム対策のお問合せ増えています。

今年は年明けからランサムウェア対策のお問合せが増えています。

ここ最近でも企業のランサム感染のニュースがあり、実際はランサムウェアだけではありませんが、システムを止めなくてはならない(システムが停止してしまう)状況になっています。

システム停止=業務も停止となり大問題になるのですが、さらにシステムの復旧が出来なければ問題が大きくなり被害が広がります。事業規模にもよりますが、今やパソコンやサーバーなどを使用していない法人はないかと思います。もちろん行政機関、病院、学校なども同様です。

完全なローカルエリアネットワークだけで運営するのは製造ラインなどではあるかと思いますが、インターネットへの接続をしているシステムが多く、それらの対策を本格的に考える必要があるようです。

簡単にはシステムの保護として、入口対策と出口対策に分かれます。入口はランサムウェアを含むサーバー攻撃からいかに企業のシステムを守るか。出口対策は情報漏洩となりますが、法改正もあり、現在個人情報を漏洩すると国から是正勧告を受け、従わなくてはなりません。経済産業省からデータ漏洩については色々な資料が出ています。

今回はシステム保護の入口対策についてとなりますが、様々なセキュリティメーカーからランサム対策製品がリリースされています。ここ数年ではAIを駆使した未知のランサムにも対応するなど、機能は非常に高機能です。
では、導入しておけば100%安心か、と考えるとそうではないので、大企業のランサムウェア感染が発生しているのだと思います。中小企業の場合ではニュースにならないだけで、実は思っているより感染しているという事実があるのです。

感染した場合の一番の有効な復旧は、結局バックアップから戻すという当たり前の事が最善策となります。
しかし、ここで問題なのは、入口対策のソリューションも全てを防げる訳ではありませんが、バックアップも運用方法により信頼性が変わってしまうのが現実です。一般的な中小企業では主にランサム感染に気が付かないケースもあり、ある日ファイルを開こうとして、開けない事に気づいて調べたら感染していたといった事も多いようです。

中小企業の限られた予算でも可能な対策は十分あります。不安を感じる時には、できる事から始めて頂くのがおすすめです。

ランサムウェアの感染が高いバックアップファイルの保管

例えば上図のサーバー本体が感染した場合では、即座にE:\のUSB機器内のバックアップファイルも危険にさらされます。またNASなどに保存している場合でも、ネットワーク共有をドライブマッピングしているケースでは、UNCパス経由だけで利用しているより、感染速度が速まる傾向があると思います。

実際に弊社のお客様でもUSBHDDに保存して運用していましたが、感染に気付かずに数日放置しただけで、全て感染していました。2次保存先を適切に設置する事で、バックアップデータの感染を防御または遅らせる事により、復旧の信頼性を上げる事が出来ます。

ActiveImage Protector 2022での現在の2次保存先の例として下記のようなバリエーションで運用する事が可能です。

〇NAS+USB機器

〇マルチスケジュールを利用した複数の保存先

〇LTOを利用した媒体を複数使用する隔離保存先

〇遠隔地にもデータをレプリケーション

〇NASとクラウドストレージの連携

〇クラウドストレージのみの連携

〇保存先をNASの代わりにサーバーにしてLTOで一括保存して隔離

その他にも色々とお客様の事業規模、ご予算に応じて構成を組む事が可能です。

バックアップは取得すれば安心、の時代から重要なバックアップデータの分散化、隔離化なども考慮して、いかなる未知なる脅威によってシステムが使用できなくなっても、担保されたバックアップデータがあれば、RTOを削減したシステム復旧を現実化することが出来ます。

今後、先日の ActiveImage Protectorガイドブック に続いて、ソリューションブックもご用意して参ります。

お客様のご提案のアイディアの1つにお役立ち出来れば幸いです。

ご不明な点はお気軽にアクティファイ営業本部までお問合せ下さい。

By Sato

Amazon S3互換クラウドスドレージへの直接バックアップ保存

前回のブログでは、ActiveImage Protector 2018でAmazon S3と互換性のあるWasabiクラウドストレージへのバックアップレプリケーション方法をご紹介しました。ActiveImage Protector 2022のリリースにより、レプリケーションだけでなく、バックアップイメージを幅広いAmazon S3互換ストレージへ直接保存することが可能になりました。
今回は、Amazon S3互換ストレージへ直接バックアップする手順をご紹介します。

バックアップを設定する前に、ActiveImage Protector 2022の最新パッチ(22.03.14.03)を適用しているかどうかをご確認ください。製品のバージョン情報は、パッチ適用後に[ヘルプ]>[バージョン情報]からご確認ください。

>> Step1 ActiveImage Protector 2022でバックアップ対象を選択して、[次へ]をクリックします。

>> Step 2 「フォルダを選択…」をクリックし、Amazon S3互換ストレージの情報を入力した後、[接続]をクリックします。今回は、Wasabiストレージの情報を入力します。Wasabiストレージ情報の取得方法は、前回の記事を参考にしてください。

>> Step 3 バックアップ保存フォルダを指定し、 [フォルダを選択]をクリックします。

表示されている保存先を確認し、[次へ]をクリックします。

>> Step 4 タスクタイプを選択し、 [OK]をクリックします。

今回は、「ワンタイム バックアップ」を選択します。

>> Step 5 設定した項目を確認後、[完了]をクリックします。

下記のポップアップを確認し、[OK]をクリックします。

ActiveImage Protectorのダッシュボードから、バックアップタスクのステータスを確認することができます。

タスク終了後、[イメージ管理]>「フォルダを選択…」をクリックし、指定したAmazon S3互換ストレージの保存フォルダにアクセスします。

バックアップイメージのセキュリティを一層強化するため、バックアップイメージのファイル名がUUIDで表示されます。イメージファイルをクリックすると、バックアップ対象のコンピューター情報を確認することができます。

また、ウェブで指定したAmazon S3互換ストレージの保存フォルダにアクセスして、バックアップイメージが保存されていることを確認することができます。

実際に使ってみたらホントに簡単でしょ!

Wasabiだけでなく、他のAmazon S3互換ストレージ(例えば、台湾の通信最大手である中華電信が提供しているhicloud)もサポートしていますので、是非お試しください。

ご不明な点がございましたら、問い合わせフォームよりご連絡ください。

By Sales YBS

ActiveImage Deploy USBの作業と注意点

ActiveImage Deploy USB (以降、一部DeployUSBと略)は、Windowsのパソコン/サーバーのキッティングを簡単に短時間で行うことが可能な、ライセンス消費型のデプロイツールです。

Windows OSへの必要なソフトウェアの導入、一般化(Sysprep)後、作成したデプロイ用USBデバイスから起動して、1クリックでUSBデバイス内にイメージを取得します。

一般化(Sysprep)を含むキッティング操作については、セミナー(Webinar、参加費無料)を定期的に公開していますので、参加をご検討下さい。尚、Sysprepに関するトラブルシュートについて、弊社サポート窓口での対応は行っておりません。

この記事は、基本的にはセミナーの内容以外の、起動環境の作成からリストアまでの作業における注意点をある程度纏めた資料です。尚、今後DeployUSBは、画面のレイアウトなどを刷新するため、画像の内容は参照する時期により古い場合がありますが、使用方法や注意点は変わりません。

続きを読む…

NEC ftサーバ専用の新バージョン「ActiveImage Protector 2022」の販売開始

最終的な検証を終え、4月15日(金)新バージョン「ActiveImage Protector 2022」ベースのNEC ftサーバ専用の以下2製品の販売を開始しました。

2009年から、NEC社との協業によりNEC ftサーバ専用のActiveImage Protectorを販売していますが、今回はどんな機能がアップデートされたのでしょうか。さっそく見ていきましょう!

続きを読む…

ActiveImage Protector(AIP) トラブルシュート その2 書き込みエラー編

ActiveImage Protectorでバックアップ運用中にトラブルシュートが発生した場合、行うアクションは複数あります。調査依頼を頂く際には、基本的にはサポート情報があれば、何が起きているかある程度の類推が立てられます。
*全てがそうとは限りません。

エラーコードを公開していますのでご参照ください。

今回は -553と-559について取り上げます。エラーは下記を意味します。

-553 : 開いているファイルはありません(保存先にアクセスができない)
-559 : 保存先への書き込みエラー(保存先への書き込みが継続できない)

続きを読む…

ライセンスはサブスクですか?永続ですか?

すっかり暖かくなった今日この頃、月日の移り変わりの早さを実感しています。
もし、コロナがなかったらこの2年はどうなっていたのか?とたまに考えてしまいます。
そんな、もしも、を考えるとオカルト的な時間並列世界とか、同じ時間は複数流れている、などの話の可能性を考えるのですが、ネットを見ていると量子力学の話を見る機会があり、少し読んでいくと有名な二重スリット実験の話が出てきました。

簡単に言えば、干渉しないように単発発射した電子が1個のスリットを抜けた場合は、1本線のようにまとまっているが、2個のスリットを通した場合、なぜか千渉縞になってしまうといった内容です。原因を調べるために観測を行うと結果が2本線のように変化してしまうという量子力学では有名な、解明されていない謎の話を発端に色々みていくと並行世界などの可能性は個人的には十分あり得ると思ってしまいました。話が長くなるので、ご興味ある方は色々ネット上に最新のテスト結果などがありますのでご覧ください。

今回のお話、ソフトウェアはサブスクリプションライセンスがここ数年始まっています。世の中には、車も服も何でもサブスクの月額固定費用で使用出来るサービス的な物が増えています。その波がバックアップソリューションにも来ており、弊社以外のバックアップメーカーではサブスクリプションのみのリリースに切替されたりしているようですが、弊社も実はとっくにサブスクリプションライセンスの販売を開始していました。海外ではかなり以前より販売していましたが、国内ではダイワボウ情報システム様運営のiKAZUCHIにてリリースしています。
詳細は下記をご覧ください。

続きを読む…

ActiveImage Protector(AIP) トラブルシュート その1 VSSエラー編

ActiveImage Protectorの運用中にトラブルシュートが発生した場合、行うアクションは複数あります。
調査依頼を頂く際には、基本的にはサポート情報があれば何が起きているか、ある程度の類推が立てられます。
*全てがそうとは限りません。

エラーコードを公開しているのでご参照ください。

今回は -311 VSSを開始することができません について取り上げます。

続きを読む…

for Hyper-VがVirtualに統合された話

今期早くも終盤となり、1年経つのが異常に早く感じます。
営業としては、リアルな展示会が0で、お客様を訪問出来た期間が延べ3週間程度という状況で、ActiveImage Protector 2022がリリースされても販促ができないため、色々とご説明不足が多くご不便をおかけしております。

そのような中、ActiveImage Protector 2018 for Hyper-V が来月2022年4月末で販売終了となり、実質 ActiveImage Protector 2022 Virtualに統合される形となります。では気になる部分として、運用が変わるのか?という疑問が出てくると思いますが結論からご説明すると、運用を変更せずに運用する事も、変更して運用する事も出来ますので、運用方法の幅が広がったと考えて頂ければ幸いです。

続きを読む…

ESXi 7.0のデータストアが想定より小さい

最近ESXi 7.0 U2インストール後、データストアがディスクのサイズに対して想像以上に小さい現象に出くわしました。256GBのディスクが接続されているため、本来200GBはあるはずです。

もしかしたらもっと小さいディスクなのか?
いやインストール時にもディスクのサイズはもっと大きく表示されていたような、、
などと考えながら、勘違いの可能性もあると思い、マシンの中のSSDを確認しました。

もちろん256GBでした。
横に置いてある同じマシンも256GBのディスクついていますしね。
勘違いなんてあるはずがないのですよ。。

続きを読む…

NEC CLUSTERPRO FORUMにおける講演内容の紹介

先月2月17日に、NEC社主催の「CLUSTERPRO FORUM」がオンライン形式で行われ、総勢102名(41社)のCLUSTERPROのパートナー様が参加されました。

今回、登壇の機会をいただきまして「クラスタ-環境におけるバックアップの必要性」と題して、3月1日にリリースしたCLUSTERPRO(Windows版)用の新バージョンActiveImage Protector 2022の製品説明を行いましたので、ご紹介いたします。NEC様には、このような貴重な機会をいただきましたことに、改めて感謝いたします。

●講演内容
『クラスタ-環境におけるバックアップの必要性 – 新バージョンActiveImage Protector 2022 のご紹介 –』

・収録動画:https://youtu.be/piVQ0XPZ65k

続きを読む…