なぜスナップショットを作成するだけでイミュータブルストレージ?
つい先日、お客様に Arcserve Cyber Resilient Storage シリーズ(以下、と略記) のご説明をしていた際に、「Arcserve UDP でバックアップしたデータは、Arcserve CRS シリーズが自動的にスナップショットを取得するので、万が一バックアップデータが改ざん、削除されても元に戻すことができます」とご説明したところ「なぜ、静止点を取得することがイミュータブルストレージになるのですか?」とご質問をいただきました。その際に、ご説明に使用していた資料はこちらでした。
たしかに、普段はバックアップで静止点を取得するために使用しているスナップショットですから、このご説明だけでは違和感があると思います。実はスナップショットには静止点を取得する以外にもう一つ、過去世代データを保持する目的でも使用されます。そしてバックアップで使用される“スナップショット”も、Arcserve CRS シリーズで使用されている“スナップショット”も、使い方が異なるだけで基本原理は同じです。そこで今回は、Arcserve CRS シリーズがスナップショットを作成することでイミュータブルストレージを実現する仕組みについて解説していきます。
Arcserve UDP のバックアップとスナップショット
一般的にバックアップを取得する際には「静止点」を確保する必要があります。バックアップにはある程度時間がかかるため、その間バックアップ対象のデータが更新されてしまうと、いつの時点のデータがバックアップされたのか分からなくなってしまうからです。そこで、Arcserve UDP ではバックアップ開始時点のスナップショットを取得し、このスナップショットからデータをバックアップします。この仕組みにより、例えば、夜の10時にバックアップを開始したのであれば、その時点に存在するデータのみがバックアップされるわけです。
バックアップ完了後はバックアップ元のデータが増加しないよう、作成したスナップショットを自動的に削除していますが、そうすると改訂履歴も残りません。そこで Arcserve UDP では独自の改訂履歴(増分世代の抽出情報)を別に作成し、バックアップ毎に新規作成されるスナップショットから、短時間で増分を抽出してバックアップできるよう工夫されています。
Arcserve CRS シリーズのスナップショット
Arcserve UDP で取得されたバックアップデータは独自のファイル形式にまとめられ、Arcserve CRS シリーズに転送されます。転送後は、指定時刻に Arcserve CRS シリーズ内でスナップショットが作成され改訂履歴(世代データ)とともに保持されます。ただしArcserve CRS シリーズはイミュータブルストレージ製品なので、一般のストレージと違い手動操作でスナップショットを削除する機能は実装されていません。設定時刻に基づき保存期間が厳密に管理され、保存日数を超えたタイミングでのみスナップショットが自動削除される仕組みでイミュータブル性(不変性)を実現しているのです。
まとめると、Arcserve UDP も Arcserve CRS シリーズも、同じ“スナップショット”という技術を使用していますが、Arcserve UDP は”静止点取得”を目的に、Arcserve CRS シリーズで”過去世代の保持”という目的で使用されていることがご理解いただけたでしょうか?
インターネット経由での攻撃が後を絶たず、もはや防御するだけの対策ではランサムウェア対策としては不十分です。是非、Arcserve UDP とArcserve CRS シリーズを利用することで、サーバー被害に遭ったことを想定した対策、企業のサイバーレジリエンスをより高めることをご検討ください。
<関連資料>
« Arcserve のイミュータブル製品『CRS』『クラウド CRS』『OneXafe』についてのまとめ | トップページ | Arcserve CRS シリーズ:容量見積もり 3 つのポイント »
「よく聞かれる質問」カテゴリの記事
- Hyper-V 仮想マシンへのベアメタル復旧に対応する、AlmaLinux-Gnome ベース Live CD の作成方法について(2026.04.03)
- Arcserve Backup で処理が失敗する場合の通知 (Alert) を設定してみよう(2026.03.06)
- Arcserve 製品への乗り換え時によく聞かれる質問と回答(2026.01.30)
- 「他社製品の型番に対応する Arcserve UDP型番 を知りたい」への回答(2026.01.16)
- Arcserve UDP 10.3 の新機能「AI 異常検出」を使ってみよう!!(2026.01.09)
「Arcserve UDP」カテゴリの記事
- Arcserve UDP でクラウドストレージにバックアップする際のライセンス(2026.06.05)
- 【続報】「USB 接続 SSD」をハッシュ領域に使った Arcserve UDP データストアへのレプリケートが速かった(2026.05.22)
- Arcserve CRS 1.6 新機能:閉域網(ダークサイト)のサポート(2026.05.01)
- 【独自調査】 SLM(小規模言語モデル)の国内導入状況とそのバックアップ(2026.05.08)
- 【検証】入手困難な内蔵 SSD の代わりに「USB 接続 SSD」を Arcserve UDP のハッシュ領域に使えるか?(2026.04.24)
「ランサムウェア対策」カテゴリの記事
- ランサムウェア対策としてこういうのもあり?USB 接続テープ装置が面白い!(2026.05.15)
- Arcserve CRS 1.6 新機能:閉域網(ダークサイト)のサポート(2026.05.01)
- Arcserve CRS 1.6 の新機能 『ネットワーク プロファイル管理』と『SMART ディスク アラート』とは(2026.04.17)
- Arcserve Backup とRDX で実現する "わかりやすい" ランサムウェア対策(2025.12.12)
- なぜスナップショットを作成するだけでイミュータブルストレージ?(2025.11.28)
「Arcserve CRS シリーズ」カテゴリの記事
- 【続報】「USB 接続 SSD」をハッシュ領域に使った Arcserve UDP データストアへのレプリケートが速かった(2026.05.22)
- Arcserve CRS 1.6 新機能:閉域網(ダークサイト)のサポート(2026.05.01)
- Arcserve CRS 1.6 の新機能 『ネットワーク プロファイル管理』と『SMART ディスク アラート』とは(2026.04.17)
- バックアップは“狙われている”のか、それとも“巻き込まれているだけ”なのか(2026.04.10)
- 【検証】入手困難な内蔵 SSD の代わりに「USB 接続 SSD」を Arcserve UDP のハッシュ領域に使えるか?(2026.04.24)
コメント
« Arcserve のイミュータブル製品『CRS』『クラウド CRS』『OneXafe』についてのまとめ | トップページ | Arcserve CRS シリーズ:容量見積もり 3 つのポイント »
UDPでNASにバックアップを取得したとして、復旧ポイントとなるNASはサーバ上から見えています。
見えているということは、この復旧ポイントのフォルダはランサムウェアにより暗号化されないのでしょうか。
投稿: 松田 | 2025年12月 3日 (水) 12時01分
松田様
コメントいただきましてありがとうございます!
はい、NAS にバックアップを行う構成では、復旧ポイント(バックアップ データ)が暗号化/削除される等の被害にあう可能性があります。
Arcserve UDP で NAS 上の共有フォルダにバックアップを行う場合、NAS の書き込み可能アカウントとそのパスワードを使用します。このアカウントとパスワード情報が何らかの方法で奪われてしまうと、社内ネットワークから NAS 上の復旧ポイントにアクセスできてしまうためです。
このような問題を避けるため、NAS のアカウントとパスワードは推測されにくい複雑なものに設定をしていただくとともに、NAS をバックアップ専用のネットワークに設置することもご検討ください。
加えて、本記事でご紹介している Arcserve Cyber Resilient Storage (CRS) シリーズの利用も有効です。Arcserve CRS シリーズは、スナップショットを自動作成し保存します。仮に侵入者が Arcserve CRS シリーズにアクセスできたとしても、保存期間内のスナップショットを管理者でさえも手動で削除する手段は無く(※)、暗号化やデータ破壊からバックアップ データ(スナップショット)を守ることができます。
是非、Arcserve Cyber Resilient Storage シリーズの導入をご検討ください。
※ クラウド CRS の場合はコンプライアンス モードの設定を推奨しています。
投稿: ホテ | 2025年12月 3日 (水) 16時44分