PowerPoint プレゼンテーション

Barracuda Backup

～ BCP対策、ランサムウェア対策に ～

2018年 06月

会社紹介

© 2003 - 2017 Barracuda Networks, Inc. All rights reserved. 2

Complex IT Simplified

バラクーダネットワークス会社概要

2002年 Barracuda Networks Inc. 設立

⚫ 本社：カリフォルニア州キャンベル

⚫ 海外拠点

10カ国

、

80カ国以上

で正規代理店と提携

⚫ 全世界16万社のお客様にセキュリティ・バックアップソリューションを提供

⚫ バラクーダバックアップは、バックアップ専用アプライアンスとして

シェアNo.1

(IDC Worldwide Quarterly Purpose Built Backup Appliance（PBBA）Tracker Q2/Q4)

2005年 バラクーダネットワークスジャパン株式会社 設立

⚫ スパム対策アプライアンス 2005年～2011年の7年連続で

国内出荷台数No.1

⚫ WAF 2007年～2013年の7年連続で

国内出荷台数No.1

（富士キメラ総研調査）

⚫ バックアップ2016年

国内出荷台数No.1

（テクノシステムリサーチ調査）

⚫ 全数着荷検査を国内で実施

3

© 2003 - 2017 Barracuda Networks, Inc. All rights reserved.

スウォンジー・シティAFC テニスダブルス世界チャンピオン ブライアン兄弟 PGAツアー バラクーダチャンピオンシップ

クラウドセキュリティ製品

バックアップ製品

迷惑メール対策製品

ファイアウォール製品

サンドボックス製品

バラクーダネットワークスの活動

4

メールサーバ

ファイルサーバ

バラクーダ製品一覧

DBサーバ

Webサーバ

次世代FW・SD-WAN

NextGen Firewall F

◆ 集中管理

◆クラウドストレージ

標的型メール対策

Email Security Gateway

Web脆弱性対策

Web Application Firewall

URLフィルタ・マルウェア対策

Web Security Gateway

メールアーカイブ

Message Archiver

バックアップ

Backup

負荷分散対策

Load Balancer ADC

物理アプライアンス

仮想アプライアンス

Amazon Web Service

Microsoft Azure

Google Cloud

クラウド向け標的型メール対策

Essentials for Email Security

Office365向け標的型メール対策

バックアップの重要性が

高まっています

© 2003 - 2017 Barracuda Networks, Inc. All rights reserved. 7

策定済み＋策定中

75.4%

策定済み＋策定中

42.0%

内閣府「

平成 27 年度 企業の事業継続及び防災の取組に 関する実態調査」

http://www.bousai.go.jp/kyoiku/kigyou/pdf/h27_bcp_report.pdf

BCP対策浸透度合い

◼ 情報のコピー又は

バックアップ

をとっていますか？

◼ 会社以外の場所

に情報のコピーまたはバックアップを

保管

して

いますか？

◼ 主要顧客や各種公共機関の連絡先リストを作成する等、緊急時

に情報を発信・収集する手段を準備していますか？

◼ 操業に不可欠なIT機器システムが故障等で使用できない場合の

代替方法がありますか？

中小企業BCP策定運用指針（中小企業庁）より

IT-BCP

© 2003 - 2017 Barracuda Networks, Inc. All rights reserved.

◼ OS および利用ソフトウェアを最新の状態にする

OS およびソフトウェアのバージョンを常に最新の状態に保ち、脆弱性をなくすことでドライ

ブ・バイ・ダウンロードによる感染リスクを低減します。

◼ セキュリティソフトを導入する

セキュリティソフトを導入し、定義ファイルを最新に保つことで、ランサムウェアの感染リス ク

を低減させることができます。

◼ 重要なファイルを定期的に

バックアップ

する

基本的にはランサムウェアによって暗号化されたファイルは復元できません。そのため、重要な

ファイルについては、定期的にバックアップする必要があります。

ランサムウェア対策

出典： IPAコンピュータウイルス・不正アクセスの届出状況および相談状況［2015 年第 2 四半期（4 月～6 月）］

9

バックアップはほとんどの企業で取得しているのに対して、

遠隔保管を実施しているのは半数以下です

バックアップ / 遠隔保管実施状況

独立行政法人情報処理推進機構（2012/07）

「情報システム基盤の復旧に関する対策の調査報告書」より

実施状況

保管場所

この運用忘れずにできますか？

© 2003 - 2017 Barracuda Networks, Inc. All rights reserved. 11

IPAより安全なバックアップ手法が通知されています。

有効な手法なのですが、実務がある中で本当にこのよ

うなバックアップ運用が可能でしょうか？

12

外付けHDDは…

◼ 高速バックアップが可能だが、ウイルス感染の危険大

◼ バックアップデータの集中管理ができず日々の管理が煩雑

◼ 災害に弱い。リアルタイムに遠隔地へバックアップデータ

の保管ができない

外付けHDDへのバックアップとBBSとの比較

V.S.

13

◼ 時間がかかり、端末数が多くなると回線を圧迫する

◼ バックアップデータの集中管理ができず日々の管理が煩雑

◼ 世代管理ができないクラウド同期型のサービスは復元不可

クラウドへの直接バックアップとBBSとの比較

対象ファイル：7.70GB 回線速度：平均 60.5Mbps LAN環境はいずれも GbE

6

186

0

50

100

150

200

Barracuda

OneDrive

3

21

0

5

10

15

20

25

Barracuda

OneDrive

バックアップ時間（分）

リストア時間（分）

31倍高速

_7倍高速

Barracuda Backup

バラクーダバックアップの特徴

15

エージェント利用数制限無し、アプリケーション向けオプションライセンスもありません

ライセンス使い放題

特徴3

クラウドを利用した管理、リモートサポートによる運用負荷の低減します

最も売れているバックアップ専用機

特徴1

不要な接続を禁止することでランサムウェアからバックアップデータを隔離し、安全にお客様のデータを保護します

セキュアバックアップ

特徴2

日本国内のデータセンタでクラウドストレージを運用、バックアップデータを複製してBCP対策を行えます

遠隔地保管

（オプション）

特徴4

Barracuda: Integrated Purpose-Built Backup Market Leader

国内実績No.1 バックアップ専用機

16

0

200

400

600

800

1000

1200

1400

1600

1800

Rubrik

VERITAS

ARCserve

NEC

HPE

Dell EMC

Barracuda

国内バックアップアプライアンスベンダーシェア

出荷台数：2016年実績

テクノシステムリサーチ調査

Purpose-Built Backup Appliance Tracker

Units Shipped – Q4 2017

Source: IDC Worldwide Purpose-Built Backup Appliance Tracker

0

500

1,000

1,500

2,000

2,500

Barracuda

Veritas

Dell Inc

Oracle

Others

バラクーダが考えるバックアップ専用機

サーバ _{バックアップ} ソフト ストレージ リムーバブル メディア オペレータ 運搬 サービス 遠隔 拠点

VS.

バラクーダ

バックアップ

クラウド

「ハード」「ソフト」「遠隔保管」をまとめて1社で提供

管理もクラウド上の1画面で運用・管理

18

直感的に操作可能な画面デザイン

日本語クラウド WebGUIでどこからでも状態確認・操作可能

クラウド管理

Linux

MS SQL

管理者

支社

本社

管理GUIアクセス CIFS

• クラウドストレージを使用しなくても、運用管理はクラウドのご利用

が必須です。

• Barracuda Backup本体は Proxy経由の通信には対応しておりません

簡易NAS

Windows

Barracuda Cloud Control

（管理・ストレージ）

Box To Box 拠点間データ複製 クラウドへのデータ通信 は圧縮暗号化したデータ を細切れに転送 PING (ICMP) TCP 22 TCP 80 TCP 443 TCP/UDP 1194 TCP/UDP 5120-5129 TCP 443 TCP 5120 Agent

制御通信

データ通信

20

VPN

Mac

TCP 5120 Agent TCP 5120Agent SSHFS TCP/UDP 5120-5129 クラウドへの制御通信は 暗号化通信により セキュリティを確保 PING (ICMP) TCP 22 TCP 80 TCP 443 TCP/UDP 1194

クラウド管理のメリット

メール通知

•

管理サーバから通知

•

受信内容を選択可能

•

レポート（BUサマリ/詳細）

•

アラート（BU失敗時、故障時）

•

通知（ファーム案内）

各種レポートの保持

•

故障してもログが消えない

•

HDDを圧迫しない

設定の保持

•

設定情報を自動保持

•

機器故障時、設定復元可能

リモートサポート

•

ログ解析

•

設定方法支援

21

どこからでもアクセス可能

•

遠隔地からも操作可能

•

サポートも便利

1バックアップを 1リビジョンとして管理

必要なタイミングのバックアップ保存期間を定義

カレンダーの丸が全て消えた段階で該当のバックアップ

データは削除される

• すべて：その日に取得した全てのバックアップ

• 日次：その日に取得した最後のバックアップ

• 週次：日曜日に取得した最後のバックアップ

• 月次：その月に取得した最後のバックアップ

• 年次：その年に取得した最後のバックアップ

カレンダー形式の世代管理

残しておきたいバックアップ期間を

日次、週次、月次、年次単位で設定

バックアップローテーションの作成で

悩む必要はありません

月

火

水

木

金

土

日

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

2016年2月

22

セキュリティも万全

• データ保存

–

バックアップされたファイルは分割しブロック単位で高度な暗号化を施し保存

• 暗号化通信

–

管理サーバ、他のアプライアンスとのやりとりは AES 256bitの暗号化通信を採用

• ファシリティ

–

国内IDCはファシリティスタンダードの最高基準「ティア4」ないし「ティア３」に準拠

–

AICPA SOC 2 security frameworkに沿ったセキュリティ、可用性、機密保持などといっ

たシステム管理における重要な領域を対象に外部監査人の保証を得る診断を受けていま

す。

• 管理アカウント

–

通常のユーザ名とパスワードの認証に加え、セキュアトークンによる二要素認証に対応。

さらに、ユーザ毎にソースIPによるACLを設定可能

23

モバイル Apps (iOS/Android)

◼ セキュアトークン

•

30秒ごとに変化するトークンによりセキュアログインを実現

24

無償

Google認証アプリ

Barracudaアプリ

© 2003 - 2017 Barracuda Networks, Inc. All rights reserved.

ランサムウェアからデータを保護

オリジナルのファイル名、

拡張子無し

暗号化

共有無し

指定日の状態に

_{簡単リストア}

25

外部からの

侵入不可

追加ライセンスなし!

エージェント、ベアメタルリストア、アプリケーションバックアップ、仮想環境バックアップ全て標準装備

サーバ・アプリ毎

追加料金一切不要

Windows

2008/2008R2/2012/2012R2/2016

Vista/7/8/10

Linux

Kernel 2.6.16+

GNU C Library 2.2.5+

2010, 2013, 2016

2008, 2012,

2014, 2016

※ Samba 3.x以上 (詳細はオンライ

ンマニュアルをご参照ください。）

26

オープンファイル

※ Agentバックアップ時

簡易NAS（CIFS/SMB）

MacOS X

※ Firmware Version 6.4.06 におけるサポート状況

Agent

システム

アプリ

仮 想

2種類の遠隔

保管

Box to Box

他アプライアンスに複製

-Box to クラウド

弊社クラウドに複製

-※ 筺体間レプリケーションは、受信側が モデル490以上。 別途VPNなど必要

※ クラウドは有償オプション

テープ管理工数ゼロ

メディアの不具合知らず

テープ保管費用ゼロ

別途契約必要

設定は連携先をプルダウンから選ぶだけ！

リアルタイム遠隔保管

保管庫のデータは古い

27

フリークラウドストレージ

日本

クラウド

Barracuda Backupがあれば、

2重化・遠隔バックアップのためには、

追加費用がかかりません。今がチャンス！

対象モデル：390以上

28

その他の特徴

Agent経由でインラインのブロックレベル重複排除バックアップを実施

遠隔地保管はさらに圧縮処理を実施し、ネットワーク帯域消費を削減

Barracuda Backup

Server 1

Server 2

Server 3

Remote Barracuda Backup

変更点バックアップと重複排除

① エージェントで

リアルタイム重複排除

②

各データソースを超えて

重複排除

（グローバル重複排除）

③ 圧縮処理を行い容量と

帯域を削減

30

仮想化対応（LiveBoot™）

VMware vSphere

VMFS

ストレージ

Barracuda Backup

VMFS

NFS

Barracuda BackupのバックアップデータをVMwareへ

NFSでデータストアとしてマウントし、仮想マシンを起

動までを Barracuda側から実行可能

完了まで15秒！

31

Barracuda Backup モデル一覧

※1: 1GBを10億バイトで、1TBを1兆バイトで計算した場合の数値です。Barracuda Backupでは、1GBを 1,073,741,824バイトで、1TBを1,099,511,627,776バイトで計算しており、起動時に認識できる容量は、若干小さい数値になります。 ※2: Barracuda Backupでは保存容量の一部をシステムで利用するため、実際に利用できる容量は 90%となります。(モデル990以上は 98%)

※3: SFP+ Fiber 10GbEが必要な場合は次のモデルとなります。 791、891、895b、991、995b、1091

32

サイジング

データ特性によって重複排除率は大きく変動します。

サイジングは弊社実績値から多くのお客様で下記としています。

バックアップする容量 × ２より大きな容量のモデル

お客様の環境によってサイジングオーバーとなる場合がございます

ので、貸出機にて実際にバックアップいただくことも可能です。

33

各種情報のご案内

◼ 無償評価機 or 無償評価用ライセンス

◼ 実際の環境でお試しいただけるよう、無償貸出機をご用意しております

◼ お貸出機がインターネットへアクセスできるようにFWの設定変更が必要になる場合が

ございます。

実際に試してみませんか？

デモ画面へ

アクセス

無償評価機

お申込み

@BarracudaNetworksJapan

BarracudaJapan

ありがとうございました

詳細な機能の説明

導入方法に関するご相談

30日間、無償評価機（評価用ライセンス）のご依頼 など

バラクーダネットワークスジャパン株式会社

電話：

_03-5436-6235

メール：

_{[email protected]}

バラクーダネットワークス