それ、レプリケーションでよろしく。UDPともども。

ランサムウェア対策として、いま飛ぶ鳥を落とす勢いなのが、イミュータブル ストレージ Arcserve Cyber Resilient Storage（CRS） シリーズです。おかげさまで大変な数の引き合いを頂戴していてうれしい悲鳴を上げているところです。

※ Arcserve CRS についてはこちら

ただ、実はまだまだテープを使用したランサムウェア対策をご希望されるお客様も多くて、テープを活用したバックアップについてのお問い合わせもたくさんいただきます。最近は、テープ バックアップのユーザー数が多い某ベンダ製ソフトウェアの提供が終了してしまったことから、代替製品のご相談を受けることも多くなってきています。

Arcserve は、まだバックアップと言えばテープが当たり前だった数十年前から長らくバックアップ製品を提供してまいりました。もちろん今でもテープ バックアップ製品の提供を継続していますし、ノウハウもたっぷり蓄積しています。テープ バックアップに関するご相談も、是非、Arcserve におまかせください！

さて、今回はそんなテープ バックアップに関するお話なのですが、ちょっと面白い ”USB 接続のテープ装置” についてご紹介したいと思います。

深刻な人手不足や生産性向上を背景に、日本企業でも生成 AI の活用が急速に進んでいます。生成 AI といえば ChatGPT のような大規模言語モデル（LLM）が注目されがちですが、最近では SLM（小規模言語モデル） という選択肢が大きな注目を集めています。

SLM とは、数億〜数百億程度の比較的少ないパラメータ数で構築された AI モデルです。膨大な計算リソースを要する LLM（大規模言語モデル）に対し、特定の用途や知識に絞ることで、軽量かつ高速な動作を実現しています。特定分野での精度の高さや、自社サーバ等の閉鎖環境で機密情報を守りながら安全に運用できる点も高く評価されています。

一方で、閉鎖されたローカル環境で利用するということは、「その学習データは利用企業自身が責任を持って保護しなければならない」ということも意味します。

そこで、Arcserve Japan では、データ保護の実態を把握するため、日本国内における SLM の導入状況と、学習データのバックアップ状況について調査を実施しました。

# 日本国内における SLM の導入状況推移：1年半で導入率が約5倍に増加

本調査は、Arcserve Japan が定期開催している Web セミナーでのアンケートをもとにしています。回答者の多くは、バックアップなどの情報インフラに携わる情報システム部門や IT 企業の方々です。（回答いただいた皆様、ありがとうございました！）

この調査では SLM の導入状況を質問しており、その結果を年別にまとめました。

Q. 貴社では SLM（小規模言語モデル）を用いた AI を導入されていますか？

※ 調査期間：2024年10月～2026年4月、回答数累計：834件

「自部門で導入済み」 は 2.0%（2024年）から 9.6%（2026年）と約5倍に増加しています。

一方、「分からない」 という回答は 50.0%（2024年） から 42.0%（2026年）に減少しており、SLM という言葉やその活用法が徐々に浸透していることがうかがえます。

昨年9月にリリースされた Arcserve Cyber Resilient Storage（以下 Arcserve CRS）も最新バージョンは 1.6 となり、また新たな機能が追加されました。今回の記事では、以前の Arcserve CRS 1.6 の新機能記事の続きである 3. 閉域網（ダークサイト）のサポート：インターネットアクセスがない環境をサポートするために追加された、3つの新機能を解説します。

ローカル NTP サーバのサポート

• Arcserve CRS の時刻同期
  Arcserve CRS / CRS Appliance において正確な日時・時刻で動作することは、単なるログの整合性以上の意味を持ちます。イミュータブル スナップショットの「有効期限」は、Arcserve CRSのシステム時刻に基づいているため、時刻の改ざんによりサイバー攻撃の原因究明を難しくしデータの早期削除に直結します。このためArcserve CRSでは、セキュリティ面も考慮した NTS（Network Time Security）に対応したNTPサーバとの間でのみ時刻同期が行われる仕様です。
  

  Arcserve CRS 1.5 までは、インターネット上で公開された複数のNTPサーバと接続し時刻同期を行う必要がありました。

  今回リリースされた Arcserve CRS 1.6ではこの条件が緩和され NTS をサポートする NTP サーバを LAN 内に設置することで、Arcserve CRS をインターネットに接続させる必要がなくなりました。

ランサムウェア対策として Arcserve CRS シリーズを検討中のお客様から、「既存の復旧ポイント サーバ（RPS）に CRS 用のデータストアを追加したいが、メモリや SSD に余裕がない」というご相談をいただくことがあります。

Arcserve UDP の重複排除機能ではハッシュ管理に高速な RAM や SSD が不可欠ですが、昨今の半導体不足により、増設パーツや新規サーバの納期が数か月先になったり、価格が高騰したりといった問題が起きています。

そこで今回は、比較的入手が容易な一般家庭向けの USB 接続 SSD を用意し、ハッシュ保存先として使用できるか検証しました。

# 検証に使うデバイス

今回実験に使うのは、アイ・オー・データ機器様の SSPM-US500K というスティック タイプの SSD です（※1）。ネット ショップで購入して、2-3日で届きました。早い！

<SSPM-US500K 主な仕様>

・インターフェイス：USB 3.2 Gen2

・最大転送速度：Read：600MB/s、Write：500MB/s

・外形寸法：約23（W）×68（D）×9（H）mm　

製品ページ：https://www.iodata.jp/product/hdd/ssd/sspm-us/index.htm

# 設定手順

早速、RPS サーバの USB 3.2 Gen1 ポートに取り付けます（※2）。

（サーバへの取付例）

取り付けるだけで Windows OS から認識されました。ファイル システムは NTFS になっており、そのまま使えるのもありがたいです。この D ドライブを RPS データストアのハッシュ デスティネーション（ハッシュの保存先）にします。

（Windows OS からみた D ドライブのプロパティ）

Arcserve クラウド クラウド サイバー レジリエント データストア（※3）を作り、そのハッシュ デスティネーションを先ほどの D ドライブの下に設定しています。

（データストアの設定画面（※4））

Arcserve CRS のソフトウェアとハードウェアの一体型製品 『Arcserve CRS Appliance 1000 シリーズ』（※1） の販売開始と同時にリリースされた Arcserve CRS 1.6 では以下の新機能の追加とサポートの拡張が行われました。

今回は以下の中の 1. と 2. についてご紹介します。

1. ネットワーク プロファイル管理
2. SMART ディスク アラート
3. 閉域網のサポート

1. ネットワーク プロファイル管理

Arcserve CRS 1.5 まではネットワーク インターフェースごとに IP アドレスやネットワーク マスク、ゲートウェイ、DNS を設定する必要がありました。

Arcserve CRS 1.6 ではネットワークの設定をプロファイルとしてあらかじめ作成しておくことで、必要に応じてネットワーク設定を瞬時に切り替えることが可能です。

このため、以下のようなことが簡単な操作で行えます。

・ネットワーク環境に依存することなく IP アドレスや DNS などを指定したプロファイルを作成
・プロファイルの有効/無効による NIC のリンクアップ、リンクダウン
・Arcserve CRS 起動時のネットワーク自動接続（リンクアップ）の有効/無効を指定
・１つの NIC に複数のプロファイルを定義（但し、アクティブなプロファイルは１つ）
・プロファイルを別の NIC に割り当て
・複数のプロファイルに同じ IP アドレス等を設定

このため、ネットワーク プロファイルを利用すると例えば以下のようなケースで使えます。

ランサムウェア対策といえば「データが暗号化される」イメージが一般的です。実際、多くのインシデントでファイルサーバのデータが暗号化され、業務停止に直結する被害が発生しています。

では、その背後にあるバックアップはどうでしょうか。

• バックアップは明確に“狙われている”のか？

• それとも、他のデータと同様に“巻き込まれているだけ”なのか？

この問いについて、最新のインシデント分析から見えてくる実態を整理します。

■ 観測されている「執拗な」挙動

米国のCISA（サイバーセキュリティ・インフラセキュリティ庁）のガイドでは、「ランサムウェアはアクセス可能なバックアップを見つけ出し、削除または暗号化しようとする」と明記されています[1]。

また、Mandiant（Google Cloud）が2026年3月に発表した最新レポート『M-Trends 2026』等の分析でも、攻撃者が単なる「データの暗号化」に留まらない、組織的なプロセスを踏んでいることが報告されています[2]。

1. ネットワーク内の探索・権限昇格

2. 管理基盤（Active Directoryや仮想化インフラ）へのアクセス

3. バックアップ・復旧手段に関わる領域への到達

同レポートによると、 特に最近では、バックアップツールの資格情報を直接盗み出したり、クラウドストレージ上のバックアップオブジェクトを狙い撃ちで削除したりする、非常に「意図的」な攻撃が目立っています。これは、被害者が身代金を支払わざるを得ない状況を確実に作り出すための、攻撃者の「標準的な手順（SOP）」になりつつあります。

AlmaLinux-Gnome ベース Live CD の概要

Arcserve UDP 10.3 より、Hyper-V Linux 仮想マシンのベアメタル復旧に、Arcserve UDP Agent for Linux AlmaLinux-Gnome ベースの Live CD（以降 Gnome Live CD と略称で記載）が対応いたしました。そこで、今回は Gnome Live CD の作成と利用時の注意点について解説します。

「そのバックアップ、本当に削除されませんか？」

バックアップを取っていること自体は、もはや前提です。
しかし今問われているのは、その先です。

「そのバックアップが“残り続けること”を、どう保証するか」

多くの環境では、この問いに対して次のように説明します。

• 権限を適切に制御している
• 削除操作を制限している
• 運用ルールで管理している

どれも正しく、有効な対策です。

ただし、監査の現場ではもう一歩踏み込まれます。

「それは“絶対に”削除されませんか？」

この瞬間、少し空気が変わることがあります。

なぜなら、これらの対策はすべて――

• 設定で変更できる
• 権限で回避される可能性がある
• 運用でミスが起きうる

つまり、“人”に依存しているからです。

もちろん、人による管理が悪いわけではありません。
むしろ、現実的で多くの現場に適したアプローチです。

ただし、「絶対」という言葉が入った瞬間に、前提は変わります。

そこで最近、別の答え方が増えてきています。

「削除できない仕様になっています」

この一文はシンプルですが、意味は大きく異なります。

• 設定で守る → 状態は変わりうる
• 仕様で守る → 状態は変わらない

この違いは、トラブル時や監査時に顕在化します。

多くのお客様にご要望いただいていました、Arcserve CRS のアプライアンス版、Arcserve CRS Appliance 1000 シリーズが 2026年4月1日より受注開始です。本記事ではそれに先立ち、Arcserve CRS Appliance 1000 シリーズの関連情報をご案内いたします。

プレスリリース：Arcserve Japan、ランサムウェア対策として新たなバックアップアプライアンスを提供開始

Arcserve CRS Appliance 1000 シリーズとは？

Arcserve CRS Appliance 1000 シリーズはオンプレミスでご利用いただける Arcserve CRS をプリインストールした（※1）イミュータブル ストレージです。

Arcserve CRS はランサムウェア攻撃からバックアップデータを守る手段として注目を集めています。お客様が調達したサーバ機にインストールできるという自由度の高さの一方で、「どういったハードウェアを調達すればよいのか？」「問題発生時の問い合わせ先は？」というご相談をいただくこともありました。

Arcserve CRS Appliance 1000 シリーズではこれらの課題を解消します！あらかじめ Arcserve が調達したハードウェアに Arcserve CRS がプリインストールされているため、お客様自身がハードウェアの選定に悩む必要はありません。

また、購入後の技術サポートは Arcserve テクニカル サポートで承ります。ハードウェア部分に故障が起きた場合は、Arcserve テクニカル サポートにお問い合わせいただければ、必要に応じてエンジニアが設置場所に駆け付け、修理を行います。

（Arcserve CRS シリーズ紹介資料 P.31 より抜粋）（※2）

今回の記事では、Arcserve Backup の通知機能である【Alert】(アラート) について触れていきます。Alert はバックアップをはじめとする各処理の失敗や未完了時に、運用管理者様に気づきを促すための通知機能です。

設定できる Alert の通知先は、以下の4種類になります。

• Windows OS のイベントログ
• トラブルチケット（プリンタへの出力）
• 電子メール
• SNMP (mib: C:\Program Files (x86)\CA\SharedComponents\Alert\asmib.mib)

ここからは Alert の設定箇所や設定手順になります。

準備編

各ジョブでの設定

Arcserve Backup の処理全体への設定

そのほか

<準備編>

Alert を設定するには、アカウントの登録や通知先設定が必要になります。Arcserve Backup のマネージャ画面を開き、青い [管理] バーを展開して [Alert マネージャ] を選択します。

アカウント情報に対する警告のダイアログが出てくるので、[OK] をクリックし、Windows OS の管理者アカウントを設定します。