それ、レプリケーションでよろしく。UDPともども。

アシュアード セキュリティ スキャンとは？

Arcserve UDP 10.0 の目玉機能の１つと言えるのが、この「アシュアード セキュリティ スキャン」機能です。

“アシュアード（Assured）”という言葉には、「確実な」「信頼できる」「安心できる」といった意味合いがあります。バックアップ データの信頼性を上げるための機能ですね。

ちなみに、似たような名前で「アシュアード リカバリ」（※1）という機能が従来からありますが、それとは別の機能です。

「アシュアード セキュリティ スキャン」は、バックアップ データ（復旧ポイント）を仮想ディスクとして認識し、そこに対してマルウェアが含まれていないかを Microsoft Defender（旧 Windows Defender）を使ってスキャンをかけてくれる機能です。

バックアップやレプリケートの後続タスクとしてプランに組み込むことで、日常的に自動スキャンをかけることが可能です。また、手動スキャンも可能なので、過去に検出できなかったマルウェアなどがあったとしても、復旧直前に最新の定義ファイルで再スキャンすることも可能です。

（手動で「アシュアード セキュリティ スキャンを今すぐ実行」を開始）

（スキャン対象の復旧ポイントを指定）

アシュアード セキュリティ スキャンではバックアップ データ ファイル自体（デスティネーション フォルダ内のファイル群）をスキャンするのではありません。復旧ポイントを仮想ディスク イメージとしてマウントし、その仮想ディスクにスキャンをかけます。そのため、バックアップ対象サーバにマルウェアが潜んでいる状態でバックアップしていたとしても、炙り出すことができるわけですね。

もし、復旧ポイントにマルウェアが含まれていることが検出されると、アシュアード セキュリティ ジョブの実行結果はエラーとなり、ログに悪質なフォルダ/ファイルが見つかった旨のメッセージが出力されます。もちろん、メールなどで通知するように設定いただくことも可能です。

（マルウェア検出時のアクティビティ ログ）

上記ログ メッセージで案内された .CSV ファイルで、問題が検出されたファイルの詳細も確認できます。

（.CSVファイル内、マルウェアが検出されたファイルの詳細）

なお、あくまでも復旧ポイント内のマルウェアを検知し、把握していただくための機能であり、この機能でマルウェアを削除したり、復旧ポイントを隔離するというものではありません。

（2025年6月6日追記）Arcserve UDP 10.1 でアシュアード セキュリティ スキャンの UI が改善され、マルウェア検知後の操作がより分かりやすくなっています。詳しくは以下の記事をご覧ください。

Arcserve UDP 10.1 をリリースしました (拡張機能編)

アシュアード セキュリティ スキャンの構成は？

ご利用いただくための構成としては、まず Arcserve UDP コンソールをご用意ください。

そして、スキャン処理を実行するための ”Windows プロキシ サーバ” が必要となります。この Windows プロキシ サーバには Arcserve UDP の Windows Agent と、スキャンを実行するためのエンジンである Microsoft Defender が導入されている必要があります。Microsoft Defender の定義ファイル更新のためには OS がサポートされている必要であることから、基本的には Windows Server 2016 以降で構築していただくことになります。

復旧ポイントの格納庫である復旧ポイント サーバ（RPS）は必須ではありませんが、ご利用いただいている場合は、RPS に含まれている Arcserve UDP の Windows Agent を Windows プロキシ サーバとしてご利用いただくことも可能です。

Arcserve UDP コンソール兼 RPS 兼 Windows プロキシ サーバとして、１台のバックアップ サーバですべて賄う構成をとられるお客様が多いのではと想像してはいます。ただ、構成については以下の点もご考慮ください。

・バックアップ サーバに必要なリソース（動作要件内、「Proxy for Assured Security Scan」の箇所をご確認ください。必要メモリは合算になります）
・Microsoft Defender の定義ファイルの更新をオンラインで行う場合はインターネット接続が必要（※2）

なお、アシュアード セキュリティ スキャンが利用できるバックアップ対象は、Windows 物理マシン、Windows 仮想マシン、Windows の Oracle データベース、そして共有フォルダや NAS など UNC パスで指定したフォルダのデータとなります。Linux には非対応ということですね。

スキャン処理を実行するのは Windows プロキシ サーバであるので、このサーバさえ日本マイクロソフト株式会社のサポート対象バージョンであれば、バックアップ対象サーバは古いOSであっても最新の定義ファイルでスキャンできます。また同じ理由で、バックアップ対象サーバ側で Microsoft Defender を有効にしておく必要はありません。

処理時間はどのくらいかかる？

気になるのは、スキャンにどの程度時間がかかるのか？という点ですが、これはお客様の環境でスキャン対象となるデータの量やサイズによって大きく異なるため、一概にどの程度であるかを申し上げることは難しいというのが本音です。検証環境では細かいファイルがたくさんある場合には、スキャンにより時間がかかる傾向がありました。

一つの目安として、内部エンジンとしては Microsoft Defender をそのまま使っているため、バックアップ対象サーバにおいて Microsoft Defender でフル スキャンをかけたときの時間が参考になるかと思います。実際には復旧ポイントをWindows プロキシ サーバにマウントしてスキャンをするため、その分のオーバ ヘッドがかかることや、デフォルトでは CPU 負荷 90% を上限として処理をする設定になっていることも考慮すると、もう少し時間がかかると考えられます。

なお、「1日」や「2日」といった日単位ではありますが、タイムアウトの設定も可能となっています。

（アシュアード セキュリティ スキャン タスクの設定画面）

（2025年1月17日追記）スキャンが長引くとバックアップ処理に悪影響を及ぼすのでは、とご心配いただくこともあります。そこで、アシュアード セキュリティ スキャンの有無でバックアップ時間がどれほど変わるか、検証を行いました。

その結果を以下の記事にまとめております。一つの事例としてご覧ください。

Arcserve UDP：アシュアード セキュリティ スキャン中にバックアップを実行してみた

アシュアード セキュリティ スキャン関連情報

アシュアード セキュリティ タスクの詳細な設定方法については、Arcserve UDP 10.0 ソリューション ガイドをご参照ください。

Arcserve UDP 10 ソリューション ガイド - アシュアード セキュリティ スキャン プランを作成する方法

Arcserve UDP 10 ソリューション ガイド - 最適なパフォーマンスの設定

また、アシュアード セキュリティ スキャンに関するよくあるご質問と回答を以下のブログ記事にまとめております。

Arcserve UDP：アシュアード セキュリティ スキャンのよくある質問と回答

なお、アシュアード セキュリティ スキャン機能をご利用いただく際には、Arcserve UDP の上位エディションである、Premium Edition もしくは Premium Plus Edition が必要となります。

（2025年1月17日追記）アシュアード セキュリティ スキャンを試してみたい方は、Arcserve が開催している無償ハンズオン トレーニングの参加もご検討ください。以下のコースで、アシュアード セキュリティ スキャンの手動実行をお試しいただけます。

Arcserve UDP ＜後編＞ 災害対策、業務継続を適切なコストで実現

ということで、Arcserve UDP 10.0 の新機能、まずは第１弾のご紹介でした。便利な機能がまだまだありますので、次回もお楽しみに！

※1「アシュアード リカバリ」は安心してリカバリできることを確認する機能です。日々のバックアップ後に、そのバックアップ データを元に仮想マシンや仮想ディスクとして自動的に復旧テストを行えます。

<関連記事>
Arcserve UDP ： リストア可能か自動で確認 ～ アシュアード リカバリ（Assured Recovery）をやってみる

※2 Windows プロキシ サーバがインターネットに接続できない環境である場合は、インターネット接続が可能な別のマシンで Microsoft Defender の定義ファイルをダウンロードして、それを Windows プロキシ サーバに適用してください。詳細は日本マイクロソフト社にご確認ください。