それ、レプリケーションでよろしく。UDPともども。

もうすぐ夏休みシーズン、色々な思い出をスマホで保管している人も多いと思います。私もその一人で、スマホにたくさんの写真があるのですが、すぐに容量が一杯になります。データの整理も追いつかなくなって、最近ではクラウドのお世話になっています。クラウドにデータがあるので、スマホ側の写真をかなり思い切って削除でき、容量が空くようになりました。

このような容量不足は皆さんの会社で利用される、ファイル サーバでも起こりがちな現象です。ファイル サーバに保存されるデータ量は年々増えていき、想定したハードディスク容量では賄えなくなる場合があります。この容量不足の原因の１つとされるのが、古いデータです。ファイル サーバには使われていないデータが保存されていることが多く、そのデータが必要かどうかは利用者しかわかりませんし、また利用者でもわからないこともあります。

ストレージ容量が枯渇してくると、ファイル サーバに保存しなければならないデータが入らないことも出てきます。また、ファイル サーバ自体の容量が多いので、バックアップ容量やバックアップ時間にも影響が出てきます。

とはいえ、ファイル サーバを管理している情報システム部門の一存でデータを削除するわけにもいかず、悩みの種になることも．．．

そんなジレンマを解消できるのが 【アーカイブ機能】です。

アーカイブは古くなったファイルや不要と思われるファイルを削除ではなく、他の媒体に移動する機能であり、ファイルの非アクセス期間やファイル サイズ、拡張子など、様々な条件から設定できます。後から必要になってもアーカイブ先から戻せます。

このアーカイブ機能は Arcserve UDP と Arcserve Backup に標準機能として搭載されています。バックアップ対象によって利用できるか変わるため、利用可能なバックアップ対象を表にまとめてみました。

Arcserve UDP コンソールでは複数のエージェント導入マシンを統合管理することができます。一方、管理される側の Arcserve UDP エージェント（Agent for Windows、以下「Windows エージェント」と略記）にも、自分自身を管理するユーザ インターフェースがあります。

この時、Windows エージェント側でも利用者がバックアップの設定変更を行う事は出来るのでしょうか？ 

“Arcserve UDP 10.1 をリリースしました (概要編)“ (https://arcserve.txt-nifty.com/blog/2025/05/post-e4b64f.html) に引き続き、今回は Arcserve UDP 10.1 の２つの機能拡張をご紹介します。

1. アシュアード セキュリティ スキャンの機能拡張
2. Linux 復旧用メディア (Live CD) の機能拡張

１．アシュアード セキュリティ スキャンの機能拡張

アシュアード セキュリティ スキャンは、Arcserve UDP 10.0 で追加された機能です。バックアップ データのウイルス スキャンを行うことで、バックアップした時点でバックアップ対象がマルウェアに感染していないかを確認することが出来ます。

アシュアード セキュリティ スキャンの詳細については以下のブログ記事を参照ください。

ブログ記事 - Arcserve UDP 10.0 新機能（1）：アシュアード セキュリティ スキャン
https://arcserve.txt-nifty.com/blog/2024/11/post-23db60.html

Arcserve UDP 10.0 ではバックアップ データをスキャンした結果の確認が、「アシュアード セキュリティ スキャンの結果」や「アシュアード セキュリティ スキャンを今すぐ実行」の画面から行えて、マルウェアが見つかったジョブは“”で表示されました。

Arcserve UDP 10.1 ではマルウェアが見つかったジョブが虫のアイコン““ で表示され、より分かりやすくなりました。その他、リストアの画面からもスキャンの結果が確認できるようになりました。

皆さんこんにちは、実は、2025年2月27日よりさくらインターネット様の「さくらのクラウド」で Arcserve UDP の提供が開始されています。

https://www.sakura.ad.jp/corporate/information/newsreleases/2025/02/20/1968218704/

Arcserve UDP を「さくらのクラウド」上で構築することにより、以下のようなことが可能です。

① レプリケート（オンプレミス上のバックアップデータのレプリケート先）

② 復旧&移行（レプリケートしたデータを使用してベアメタル復旧）

③ バックアップ（「さくらのクラウド」上のバックアップ）

実際にさくらのクラウドを使って①のレプリケートを試してみましたが、いくつか大事なポイントがあるので、この記事を使ってお伝えしていきます。

# ポイント1：Arcserve UDP コンソールを設置するサイト

まず1つ目のポイントは、Arcserve UDP コンソールを設置するサイトになります。レプリケートを行うには、オンプレミスにだけ Arcserve UDP コンソールを構築する場合と、オンプレミスとクラウドの両サイトに構築する場合があります。レプリケートの処理だけを考えると、オンプレミス側に Arcserve UDP コンソールがあればさくらのクラウドにバックアップ データを届けることができますが、オンプレミス側で通信障害やサイト障害が発生すると、さくらのクラウド環境のバックアップ管理ができなくなるため、いざというときに利用できなくなってしまいます。このため、Arcserve UDP コンソールはオンプレミスだけではなく、さくらのクラウドにも構築するのがおススメです。

なお、災害対策をする上で大事なのは、どのリージョンに災害対策サイトを構えるかとなります。さくらのクラウドでは2種類のリージョン（東京 / 石狩）でそれぞれ2種類のゾーンが存在しますので、オンプレサイト側で利用する Arcserve UDP の所在地に応じて、ご選択ください。

参考：さくらのクラウド – リージョン

2025年5月12日に Arcserve UDP の最新リリース、10.1 が公開されました。今回は Arcserve UDP 10.1 で新しくなったポイントを紹介いたします。

# Arcserve UDP 10.1 で新しく対応したプラットフォーム

Arcserve UDP 10.1 の目玉はプラットフォーム対応です。Nutanix AOS 6.10 や Nutanix Files 5.0.z、NetApp Data ONTAP 9.16.1、Red Hat Enterprise Linux 9.5 系、Debian 12.8、SUSE Linux Enterprise Server 15 SP6 等、新しい環境のデータを守ることができるようになっています。

（最新情報は Arcserve UDP 10.x 新機能紹介資料 P.21 以降を参照）

詳しくは動作要件もご確認ください。

Arcserve UDP 10.x 動作要件

2025年5月12日に、Arcserve Replication / High Availability（以下、Arcserve RHA と省略）18.0 の最新サービス パック「18.0 SP3c」が公開されました。

Arcserve RHA 18.0 SP3c の目玉は、Windows Server 2025 対応です。対応したのは、ファイル サーバの DR (データ レプリケーション) シナリオとなり、アプリケーション シナリオや HA (ハイ アベイラビリティ) シナリオは現状 Windows Server 2025 には未対応です。

これは、「Arcserve RHA のファイルサーバ シナリオを Windows Server 2025 でどうしても使いたい！一刻も早く対応して欲しい！！」というご要望により、早急に公開することになったためです。「2025年の2月に 18.0 SP3b が出たばかりなのに、早くない？」と思われた方もいらっしゃるかもしれませんが、このような事情でした。

皆様、こんにちは！

BCPの一環としてクラウド バックアップを検討されている方は多いようで、Arcserve Cloud Directの問い合わせも増えています。この Arcserve Cloud Direct に、VMware vSphere環境において、より簡単にデータを復旧できる新機能が追加されました。

こちらの記事では、その新機能を含め、Arcserve Cloud Directにおける仮想環境のエージェントレス バックアップからの復旧方法を紹介してまいります。

Arcserve UDP はサーバのバックアップ ソフトウェアとして、日本国内で幅広く利用されています。今回は、特にクラウド VM（IaaS）のバックアップに Arcserve UDP が使われる理由について考えてみたいと思います。

# 理由1：Arcserve UDP ならマルチ クラウドやオンプレミスをまとめて運用できる

クラウド ロックインを避けるためやサービスの可用性を高めるために、マルチ クラウド/ハイブリット クラウド運用をされている企業も多くいらっしゃいます。

その場合、大変なのが毎日行うバックアップです。クラウドごとにバックアップの運用管理の方法が異なりますし、いざというときの復旧手順も異なるため、復旧テストにも倍の工数がかかります。

一方、Arcserve UDP はクラウド/オンプレミス、仮想/物理、Windows/Linux を共通のユーザ インターフェースで管理できます。バックアップの成否は Arcserve UDP コンソールを確認すれば一目瞭然。システムの復旧手順も後述のベアメタル復旧（BMR）や仮想スタンバイで共通化できます。

（Arcserve UDP 10.x 製品紹介資料 P.14 より引用）

<参考記事>

Arcserve UDP：一通のメールで全台のバックアップ状況をチェックできる ～ レポートのメール送信

本記事でご紹介している Arcserve OneXafe は新規販売を終了しています。ただし、2025年3月現在で製品サポートは継続しておりますので、有効なメンテナンス契約をお持ちのお客様は最新の Arcserve OneXafe ソフトウェアへのアップグレードが可能です。

ランサムウェアなどの攻撃からバックアップデータを保護するために使われる、イミュータブル ストレージ Arcserve OneXafe（以下 OneXafe と省略）ですが、この中にインストールされるソフトウェアの最新バージョン 4.2.0 が公開される予定です（※1）。

本記事では、OneXafe 4.2.0 での変更点について解説します。

ランサムウェア攻撃は、IT担当者にとって最も恐ろしい脅威の一つです。当ブログでもランサムウェア対策としてバックアップ データを保護する方法を繰り返し発信していますが、今回は視点を変えて、「ランサムウェア被害に遭った時にどうするか」についてのお話です。

この点については、JPCERT（※1）や IPA（※2）の Web サイトに基本的な対処策がとてもよくまとまっているので、ぜひ一度は目を通していただきたいところです。しかし、一方でこれらのサイトよりもさらに具体的な復旧方法について知りたいという声もあります。そこで、今回はランサムウェア攻撃を受けた際にやらなければいけない事のうち「復旧」に焦点を当て詳しく解説します。

なお、タイトルに「Arcserve UDP編」とありますが、他のバックアップ ソフトを使用している方にも役に立つものと考えています。さらに、いままさに復旧を試みている方だけでなく、これから対策を強化しようと考えている方もぜひお読みください。

-------------------
[目次]
# 0. 初動対応（バックアップ データの隔離と安全確認）
# 1. 二次バックアップからの復旧の検討
# 2. ランサムウェア感染したシステムをバックアップしていたらどうなる？
# 3. 感染/暗号化の確認はどう行うのか？
# 4. どこに復旧するのか？
# 5. 最後に
-------------------