それ、レプリケーションでよろしく。UDPともども。

今回は、ランサムウェア対策を強化する、Arcserve UDP 10.0 の新機能アシュアード セキュリティ スキャンについてです。Arcserve UDP 10.0 の発表以降大きく注目されている機能で、真剣に導入を検討されるお客様から深いご質問をいただくことも多くあります。

そこで、今回の記事では、よくいただくご質問とその回答をまとめてご紹介します。アシュアード セキュリティ スキャンの利用を検討されている方はぜひご覧になってください。

なお、アシュアード セキュリティ スキャンについては、以下の記事もあらかじめ読んでいただくと理解が深まります。

Arcserve UDP 10.0 新機能（1）：アシュアード セキュリティ スキャン

Q:マルウェア検知後、バックアップ データ（復旧ポイント）からマルウェアを削除したり、復旧ポイント自体を隔離しますか？

いいえ、マルウェアの削除や復旧ポイントの隔離は行いません。マルウェアを検知した場合、アシュアード セキュリティ ジョブは失敗扱いとなり、対象の復旧ポイントに記録が残ります。これにより、マルウェアを含む危険な復旧ポイントが把握できます。

Q:Microsoft Defender を無効にしている場合でも、アシュアード セキュリティ スキャンを利用できますか？

アシュアード セキュリティ スキャンはバックアップ対象サーバではなく、プロキシを導入する Windows Server で実施するため、該当プロキシで Microsoft Defender を有効にできれば利用できます。

Q:バックアップ対象の PC / サーバにアンチ ウイルス製品を導入しています。この場合でも、アシュアード セキュリティ スキャンを利用できますか？

はい、バックアップ対象マシンではなく、Windows プロキシ サーバでスキャンが行われます。このため、バックアップ対象マシンに導入されているアンチ ウイルス ソフトと Microsoft Defender の競合は起こりません。

Q:アシュアード セキュリティ スキャンの Windows プロキシ サーバにサード パーティのアンチ ウイルス製品を導入しても競合することはありませんか？

この場合は競合の可能性がありますので、アンチ ウイルス製品のベンダーに同居可否をご確認ください。または、Windows プロキシ サーバの保護に Microsoft Defender をご利用いただくことをお勧めいたします。

Q:アシュアード セキュリティ スキャンの Windows プロキシ サーバを Arcserve UDP 復旧ポイント サーバ（RPS）と同居させることで、バックアップ時間が長くなってしまう事はありませんか？

アシュアード セキュリティ スキャンは Windows プロキシ サーバの CPU リソースを使用するため、RPS とプロキシが同居している環境でスキャンを常に実行していると、CPU がボトルネックとなりバックアップ時間が長くなる可能性はございます。以下の記事も一つの事例としてご覧ください。

Arcserve UDP：アシュアード セキュリティ スキャン中にバックアップを実行してみた

Q:復旧ポイントサーバがアシュアード セキュリティ スキャンの Windows プロキシ サーバを兼務する場合、どの程度のスペックが必要ですか？

使用する復旧ポイントサーバのシステム要件（CPU やメモリの要件は Arcserve UDP 10.x 動作要件を参照）に以下の Windows プロキシ サーバのシステム要件を合算したサーバをご利用ください。

[Windows プロキシ サーバのシステム要件]
サーバ： Windows Server 2012 以降
CPU： 4 コア 2.2 GHz 以上のプロセッサ
RAM： 8 GB 以上

Q:古い OS を利用していますが、アシュアード セキュリティ スキャンを利用できますか？

アシュアード セキュリティ スキャンは、プロキシという代理サーバをたて、Microsoft Defender の機能を使ってウイルス スキャンを実施します。このため、プロキシを導入する Windows Server が 日本マイクロソフト株式会社のサポート対象バージョンであれば 、古い OS のバックアップ データでも最新の定義ファイルでスキャンできます。

Q:アシュアード セキュリティ スキャンで Microsoft Defender 以外のアンチ ウイルス製品を利用することはできますか？

いいえ、アシュアード セキュリティ スキャンで利用できるアンチ ウイルス ソフトは Microsoft Defender のみです。

Q:Microsoft Defender の定義ファイルの更新はどのように行いますか？

Windows Update などを利用し、定義ファイルを更新できます。

Q:アシュアード セキュリティ スキャンで、Linux 用の Microsoft Defender と連携できますか？

いいえ、アシュアード セキュリティ スキャンのプロキシとして使用できるのは Windows サーバのみです。そのため、Linux サーバをプロキシとしたり、Linux サーバのバックアップ データをスキャンすることはできません。

Q:スキャンは増分で行われますか？つまり、前回のスキャンから変更のあった部分のみスキャンされますか？

いいえ、アシュアード セキュリティ スキャンでは Microsoft Defender のフル スキャンが行われます。これは、増分バックアップで取得した復旧ポイントに対するスキャンでも同様です。

Q:スキャンにはどれくらいの時間がかかりますか？

バックアップ対象ノードのデータ量やファイル/フォルダ数、ファイル パスの深さなどにもよってスキャン時間は変わるため、一概には申し上げられません。

リストア前のスキャンが予想以上に時間がかかる、という事態を避けるため、平時にあらかじめスキャンを実行し、必要な時間を調べていただくことをお勧めします。

Q:アシュアード セキュリティ スキャンを試す方法はありますか？

30日間の無償トライアル版（評価版）をご利用いただくことでアシュアード セキュリティ スキャンをお試しいただけます。

Arcserve 製品無償トライアル

アシュアード セキュリティ スキャンの操作を知りたいという事であれば、Arcserve が開催している無償ハンズオン トレーニングの参加もご検討ください。以下のコースで、アシュアード セキュリティ スキャンの手動実行をお試しいただけます。

Arcserve UDP ＜後編＞ 災害対策、業務継続を適切なコストで実現

以上、ホテがお伝えしました。

今回は Arcserve UDP 10.0 の目玉機能の一つである、「アドホック仮想スタンバイ」 について解説いたします。

--------------------------------------------
(1) アシュアード セキュリティ スキャン
(2) AlmaLinux 9 Live CD を使った RHEL 9 系の BMR
(3) MS SQL Server データベースのバックアップ データのマウント
(4) １対多のレプリケート
(5) アドホック仮想スタンバイを使った IaaS の保護 (←今回はここ)
(6) Google Cloud への仮想スタンバイ
(7) 読み取り専用データストアのインポート
(8) その他
--------------------------------------------

# 通常の「仮想スタンバイ」と「アドホック仮想スタンバイ」

仮想スタンバイは本来、システム障害が発生した際の業務停止時間を最小限に抑えるための機能です。バックアップやレプリケート ジョブが行われると、あらかじめ行った設定に準じて仮想環境/クラウドに VM が作成されます。このように VM が待機（スタンバイ）しているので、本番サーバ障害時にはすぐにシステム利用を再開することができます。

Arcserve UDP 10.0 からは仮想スタンバイの設定をあらかじめ行っておかなくても、好きな時にスタンバイ VM を作成できるようになりました。これを通常の仮想スタンバイと区別するため「アドホック仮想スタンバイ」と呼びます。これにより、本番サーバが故障してバックアップやレプリケートが行えない状態でも、スタンバイVMを作成できます。

参考：Arcserve UDP 機能紹介 ～ (12) 仮想マシンへの自動復旧（仮想スタンバイ） ～

本日は Arcserve UDP 10.0 新機能の中で最も注目されている（※1）アシュアード セキュリティ スキャンについてです。

アシュアード セキュリティ スキャンは Windows プロキシ サーバ（以下「プロキシ」と省略）が復旧ポイントをマウントして、その中にマルウェアが含まれていないかどうかをフル スキャンする機能です。

プロキシはバックアップ データをマウントしやすいように Arcserve UDP 復旧ポイントサーバ（以下、「RPS」と省略）に同居させることが多いのですが、この構成についてよくいただく質問のひとつに以下があります。

Q. アシュアード セキュリティ スキャンの Windows プロキシ サーバを RPS と同居させることで、バックアップ時間が長くなってしまう事はありませんか？

この質問への回答は、「環境によってバックアップ時間が長くなってしまう事はあります。」です。

アシュアード セキュリティ スキャンはプロキシの CPU リソースを使用するため、RPS とプロキシが同居している環境でスキャンを常に実行していると、CPU がボトルネックとなりバックアップ時間が長くなる可能性があります。

そこで、本日はアシュアード セキュリティ スキャンによってバックアップ時間がどれほど影響を受けるのか、検証してみました。

# 検証環境

用意した検証用マシンは Arcserve UDP Appliance の売れ筋モデル 9200 v2 です。プロキシと RPS を同居させるだけではなく、バックアップ対象サーバの役割も持たせ、1台3役の構成にしています。

このマシン上でアシュアード セキュリティ スキャンとフル バックアップを同時に実行し、バックアップ時間への影響を調べます。

【バックアップ対象 兼 プロキシ 兼 RPS サーバのスペック】
Arcserve UDP Appliance 9200 v2（※2）
・ CPU ： Intel Xeon Silver 4310T, 10コア 20スレッド, 2.30GHz
・ RAM ： 32 GB

【Arcserve UDP のバージョン】
Arcserve UDP 10.0　

【RPS データストアの設定】
・ デデュプリケーション ： 無効（※3）
・ 暗号化 ： 無効

【バックアップ/スキャン対象のテスト データ】
・ 8.98 GB、 3,147 ファイル
・ Arcserve UDP Appliance 9200 v2 上に S ドライブを作成し、そこにテスト データを保管。

Arcserve UDP 10.0 では、災害対策を目的としたバックアップ データの遠隔地保管や冗長で大活躍しているレプリケートタスクがより使いやすくなりました。今回のブログ記事では、１対多の RPS 間レプリケート機能についてご紹介します。

--------------------------------------------
(1) アシュアード セキュリティ スキャン
(2) AlmaLinux 9 Live CD を使った RHEL 9 系の BMR
(3) MS SQL Server データベースのバックアップ データのマウント
(4) １対多のレプリケート (←今回はここ)
(5) アドホック仮想スタンバイを使った IaaS の保護
(6) Google Cloud への仮想スタンバイ
(7) 読み取り専用データストアのインポート
(8) その他
--------------------------------------------

Arcserve UDP のレプリケートは、復旧ポイントサーバ (RPS) のデータストア間でバックアップ データの複製を行う機能で、Arcserve UDP の初期バージョンで標準機能として搭載されました。

レプリケートは、Arcserve UDP のプランでタスクとして設定しますが、スケジュール設定や帯域制御、リトライや再送といった遠隔地にデータを送るために必要な機能がすべて盛り込まれています。また Arcserve UDP の最大の特徴である “継続増分” もレプリケートで利用できるため、2回目以降は増分データでの転送となり、重複排除でさらに転送量を抑えることもできます。

参考：Arcserve UDP 機能紹介 ～ (11) バックアップデータの遠隔転送 ～

このレプリケートですが、最初の頃のバージョンでは異なる RPS 間での複製が前提だったため、同じ拠点内でバックアップ データを冗長 (2重や3重) 保管する場合でも、複数の RPS を導入する必要がありました。Arcserve UDP v6.5 でこのレプリケートがマイナーアップし、1台の RPS でも異なるデータストア間であれば、レプリケートできるようになりました。(ローカルレプリケート)

参考：UDP v6.5からは1台の復旧ポイントサーバだけで「復旧ポイントのレプリケート」を実現できます！

そして Arcserve UDP 10.0 でさらにパワーアップし、”１：多” のレプリケートができるようになりました。