| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
最近のハードウェア不足と納期の長期化の影響もあり、昨今では、クラウド環境を利用するケースがますます増えています。通常業務の環境がクラウド上で動作するパターンもありますし、一部機能だけクラウドを利用する場合もあるでしょう。どんなケースであっても、バックアップは必要ですよね。以前からクラウド環境で Arcserve UDP をご利用いただけたのですが、Arcserve UDP 10.2 以降でクラウド活用パターンが増えたため、混乱する方が出てきました。そこで今回は、従来のパターンと、Arcserve UDP 10.2 以降の違いについて解説していきたいと思います。
現代のビジネスにおいて、サイバーセキュリティは単なるITの問題ではなく、経営、ひいては「国家の安全保障」に直結する課題となっています。その大きな転換点となったのが、2022年に成立した「経済安全保障推進法」です。
この法律の本格運用が進む中、内閣府が公開した公式資料において、「バックアップの取得と隔離管理」が、重要インフラを支える企業にとっての明確な「義務(リスク管理措置)」として名指しで規定されていることが注目を集めています。
なぜ今、バックアップがこれほどまでに厳しく問われているのか、その背景と本質を紐解きます。
先月、Arcserve UDP 復旧ポイントサーバ(RPS)のメモリ増強の代わりに、「USB 接続 SSD」をハッシュ領域として使えるかどうかのテスト記事をお届けしました。
しかし、前回の検証ではバックアップ対象のデータ量が 200 GB 程度と少なかったため、SSD に十分な負荷をかけられなかったのが心残りでした。そこで今回は、SSD 性能の限界を見極めるべく、4 TB のバックアップ対象データを用意して本格的な検証を行いました。
まず、SSD に保存されるハッシュ量が多くなるように、バックアップ対象サーバには重複排除が効きにくいデータを 4 TB 分作成しています。
1次バックアップ先の「Arcserve UDP Appliance 9400 v2 S」に USB 接続 SSD を使ったデータストアを追加し、ローカル レプリケート ジョブの実行時間とスループット(速度)を測定します。USB 接続 SSD は前回同様、アイ・オー・データ機器様の SSPM-US500K を使います。
【データ ストアの設定】
USB 接続 SSD を使用したデータ ストアには、CRS シリーズへのレプリケートを模し、また SSD への負荷を最大化するために以下の設定を行いました。
・デデュプリケーション ブロック サイズ:64 KB
・ハッシュ メモリの割り当て:下限値の 1024 MB (※メモリ使用量を極力抑え、SSD からの直接読み取りを最大化するため )
・データ デスティネーション:UDP 9400 v2 S のローカル ディスク(※ ネットワークがボトルネックになるのを避けるため)
ランサムウェア対策として、いま飛ぶ鳥を落とす勢いなのが、イミュータブル ストレージ Arcserve Cyber Resilient Storage(CRS) シリーズです。おかげさまで大変な数の引き合いを頂戴していてうれしい悲鳴を上げているところです。
※ Arcserve CRS についてはこちら
ただ、実はまだまだテープを使用したランサムウェア対策をご希望されるお客様も多くて、テープを活用したバックアップについてのお問い合わせもたくさんいただきます。最近は、テープ バックアップのユーザー数が多い某ベンダ製ソフトウェアの提供が終了してしまったことから、代替製品のご相談を受けることも多くなってきています。
Arcserve は、まだバックアップと言えばテープが当たり前だった数十年前から長らくバックアップ製品を提供してまいりました。もちろん今でもテープ バックアップ製品の提供を継続していますし、ノウハウもたっぷり蓄積しています。テープ バックアップに関するご相談も、是非、Arcserve におまかせください!
さて、今回はそんなテープ バックアップに関するお話なのですが、ちょっと面白い ”USB 接続のテープ装置” についてご紹介したいと思います。
深刻な人手不足や生産性向上を背景に、日本企業でも生成 AI の活用が急速に進んでいます。生成 AI といえば ChatGPT のような大規模言語モデル(LLM)が注目されがちですが、最近では SLM(小規模言語モデル) という選択肢が大きな注目を集めています。
SLM とは、数億〜数百億程度の比較的少ないパラメータ数で構築された AI モデルです。膨大な計算リソースを要する LLM(大規模言語モデル)に対し、特定の用途や知識に絞ることで、軽量かつ高速な動作を実現しています。特定分野での精度の高さや、自社サーバ等の閉鎖環境で機密情報を守りながら安全に運用できる点も高く評価されています。
一方で、閉鎖されたローカル環境で利用するということは、「その学習データは利用企業自身が責任を持って保護しなければならない」ということも意味します。
そこで、Arcserve Japan では、データ保護の実態を把握するため、日本国内における SLM の導入状況と、学習データのバックアップ状況について調査を実施しました。
本調査は、Arcserve Japan が定期開催している Web セミナーでのアンケートをもとにしています。回答者の多くは、バックアップなどの情報インフラに携わる情報システム部門や IT 企業の方々です。(回答いただいた皆様、ありがとうございました!)
この調査では SLM の導入状況を質問しており、その結果を年別にまとめました。
Q. 貴社では SLM(小規模言語モデル)を用いた AI を導入されていますか?
| 2024年 | 2025年 | 2026年 | |
| 自部門で導入済み | 2.0% | 7.0% | 9.6% |
| 自部門で導入を検討中 | 3.9% | 4.0% | 5.1% |
| 自部門では導入していないが、他部門で導入済み/導入検討中 | 5.9% | 5.2% | 7.0% |
| 自社では導入を予定していない | 38.2% | 36.5% | 36.3% |
| 分からない | 50.0% | 47.3% | 42.0% |
※ 調査期間:2024年10月~2026年4月、回答数累計:834件
「自部門で導入済み」 は 2.0%(2024年)から 9.6%(2026年)と約5倍に増加しています。
一方、「分からない」 という回答は 50.0%(2024年) から 42.0%(2026年)に減少しており、SLM という言葉やその活用法が徐々に浸透していることがうかがえます。
昨年9月にリリースされた Arcserve Cyber Resilient Storage(以下 Arcserve CRS)も最新バージョンは 1.6 となり、また新たな機能が追加されました。今回の記事では、以前の Arcserve CRS 1.6 の新機能記事の続きである 3. 閉域網(ダークサイト)のサポート:インターネットアクセスがない環境をサポートするために追加された、3つの新機能を解説します。
Arcserve CRS 1.5 までは、インターネット上で公開された複数のNTPサーバと接続し時刻同期を行う必要がありました。
今回リリースされた Arcserve CRS 1.6ではこの条件が緩和され NTS をサポートする NTP サーバを LAN 内に設置することで、Arcserve CRS をインターネットに接続させる必要がなくなりました。
ランサムウェア対策として Arcserve CRS シリーズを検討中のお客様から、「既存の復旧ポイント サーバ(RPS)に CRS 用のデータストアを追加したいが、メモリや SSD に余裕がない」というご相談をいただくことがあります。
Arcserve UDP の重複排除機能ではハッシュ管理に高速な RAM や SSD が不可欠ですが、昨今の半導体不足により、増設パーツや新規サーバの納期が数か月先になったり、価格が高騰したりといった問題が起きています。
そこで今回は、比較的入手が容易な一般家庭向けの USB 接続 SSD を用意し、ハッシュ保存先として使用できるか検証しました。
今回実験に使うのは、アイ・オー・データ機器様の SSPM-US500K というスティック タイプの SSD です(※1)。ネット ショップで購入して、2-3日で届きました。早い!
<SSPM-US500K 主な仕様>
・インターフェイス:USB 3.2 Gen2
・最大転送速度:Read:600MB/s、Write:500MB/s
・外形寸法:約23(W)×68(D)×9(H)mm
製品ページ:https://www.iodata.jp/product/hdd/ssd/sspm-us/index.htm
早速、RPS サーバの USB 3.2 Gen1 ポートに取り付けます(※2)。
(サーバへの取付例)
取り付けるだけで Windows OS から認識されました。ファイル システムは NTFS になっており、そのまま使えるのもありがたいです。この D ドライブを RPS データストアのハッシュ デスティネーション(ハッシュの保存先)にします。
(Windows OS からみた D ドライブのプロパティ)
Arcserve クラウド クラウド サイバー レジリエント データストア(※3)を作り、そのハッシュ デスティネーションを先ほどの D ドライブの下に設定しています。
(データストアの設定画面(※4))
Arcserve CRS のソフトウェアとハードウェアの一体型製品 『Arcserve CRS Appliance 1000 シリーズ』(※1) の販売開始と同時にリリースされた Arcserve CRS 1.6 では以下の新機能の追加とサポートの拡張が行われました。
今回は以下の中の 1. と 2. についてご紹介します。
1. ネットワーク プロファイル管理
2. SMART ディスク アラート
3. 閉域網のサポート
Arcserve CRS 1.5 まではネットワーク インターフェースごとに IP アドレスやネットワーク マスク、ゲートウェイ、DNS を設定する必要がありました。
Arcserve CRS 1.6 ではネットワークの設定をプロファイルとしてあらかじめ作成しておくことで、必要に応じてネットワーク設定を瞬時に切り替えることが可能です。
このため、以下のようなことが簡単な操作で行えます。
・ネットワーク環境に依存することなく IP アドレスや DNS などを指定したプロファイルを作成
・プロファイルの有効/無効による NIC のリンクアップ、リンクダウン
・Arcserve CRS 起動時のネットワーク自動接続(リンクアップ)の有効/無効を指定
・1つの NIC に複数のプロファイルを定義(但し、アクティブなプロファイルは1つ)
・プロファイルを別の NIC に割り当て
・複数のプロファイルに同じ IP アドレス等を設定
このため、ネットワーク プロファイルを利用すると例えば以下のようなケースで使えます。
ランサムウェア対策といえば「データが暗号化される」イメージが一般的です。実際、多くのインシデントでファイルサーバのデータが暗号化され、業務停止に直結する被害が発生しています。
では、その背後にあるバックアップはどうでしょうか。
それとも、他のデータと同様に“巻き込まれているだけ”なのか?
この問いについて、最新のインシデント分析から見えてくる実態を整理します。
米国のCISA(サイバーセキュリティ・インフラセキュリティ庁)のガイドでは、「ランサムウェアはアクセス可能なバックアップを見つけ出し、削除または暗号化しようとする」と明記されています[1]。
また、Mandiant(Google Cloud)が2026年3月に発表した最新レポート『M-Trends 2026』等の分析でも、攻撃者が単なる「データの暗号化」に留まらない、組織的なプロセスを踏んでいることが報告されています[2]。
管理基盤(Active Directoryや仮想化インフラ)へのアクセス
バックアップ・復旧手段に関わる領域への到達
同レポートによると、 特に最近では、バックアップツールの資格情報を直接盗み出したり、クラウドストレージ上のバックアップオブジェクトを狙い撃ちで削除したりする、非常に「意図的」な攻撃が目立っています。これは、被害者が身代金を支払わざるを得ない状況を確実に作り出すための、攻撃者の「標準的な手順(SOP)」になりつつあります。
Arcserve UDP 10.3 より、Hyper-V Linux 仮想マシンのベアメタル復旧に、Arcserve UDP Agent for Linux AlmaLinux-Gnome ベースの Live CD(以降 Gnome Live CD と略称で記載)が対応いたしました。そこで、今回は Gnome Live CD の作成と利用時の注意点について解説します。