それ、レプリケーションでよろしく。UDPともども。

ランサムウェア対策として、いま飛ぶ鳥を落とす勢いなのが、イミュータブル ストレージ Arcserve Cyber Resilient Storage（CRS） シリーズです。おかげさまで大変な数の引き合いを頂戴していてうれしい悲鳴を上げているところです。

※ Arcserve CRS についてはこちら

ただ、実はまだまだテープを使用したランサムウェア対策をご希望されるお客様も多くて、テープを活用したバックアップについてのお問い合わせもたくさんいただきます。最近は、テープ バックアップのユーザー数が多い某ベンダ製ソフトウェアの提供が終了してしまったことから、代替製品のご相談を受けることも多くなってきています。

Arcserve は、まだバックアップと言えばテープが当たり前だった数十年前から長らくバックアップ製品を提供してまいりました。もちろん今でもテープ バックアップ製品の提供を継続していますし、ノウハウもたっぷり蓄積しています。テープ バックアップに関するご相談も、是非、Arcserve におまかせください！

さて、今回はそんなテープ バックアップに関するお話なのですが、ちょっと面白い ”USB 接続のテープ装置” についてご紹介したいと思います。

昨年9月にリリースされた Arcserve Cyber Resilient Storage（以下 Arcserve CRS）も最新バージョンは 1.6 となり、また新たな機能が追加されました。今回の記事では、以前の Arcserve CRS 1.6 の新機能記事の続きである 3. 閉域網（ダークサイト）のサポート：インターネットアクセスがない環境をサポートするために追加された、3つの新機能を解説します。

ローカル NTP サーバのサポート

• Arcserve CRS の時刻同期
  Arcserve CRS / CRS Appliance において正確な日時・時刻で動作することは、単なるログの整合性以上の意味を持ちます。イミュータブル スナップショットの「有効期限」は、Arcserve CRSのシステム時刻に基づいているため、時刻の改ざんによりサイバー攻撃の原因究明を難しくしデータの早期削除に直結します。このためArcserve CRSでは、セキュリティ面も考慮した NTS（Network Time Security）に対応したNTPサーバとの間でのみ時刻同期が行われる仕様です。
  

  Arcserve CRS 1.5 までは、インターネット上で公開された複数のNTPサーバと接続し時刻同期を行う必要がありました。

  今回リリースされた Arcserve CRS 1.6ではこの条件が緩和され NTS をサポートする NTP サーバを LAN 内に設置することで、Arcserve CRS をインターネットに接続させる必要がなくなりました。

Arcserve CRS のソフトウェアとハードウェアの一体型製品 『Arcserve CRS Appliance 1000 シリーズ』（※1） の販売開始と同時にリリースされた Arcserve CRS 1.6 では以下の新機能の追加とサポートの拡張が行われました。

今回は以下の中の 1. と 2. についてご紹介します。

1. ネットワーク プロファイル管理
2. SMART ディスク アラート
3. 閉域網のサポート

1. ネットワーク プロファイル管理

Arcserve CRS 1.5 まではネットワーク インターフェースごとに IP アドレスやネットワーク マスク、ゲートウェイ、DNS を設定する必要がありました。

Arcserve CRS 1.6 ではネットワークの設定をプロファイルとしてあらかじめ作成しておくことで、必要に応じてネットワーク設定を瞬時に切り替えることが可能です。

このため、以下のようなことが簡単な操作で行えます。

・ネットワーク環境に依存することなく IP アドレスや DNS などを指定したプロファイルを作成
・プロファイルの有効/無効による NIC のリンクアップ、リンクダウン
・Arcserve CRS 起動時のネットワーク自動接続（リンクアップ）の有効/無効を指定
・１つの NIC に複数のプロファイルを定義（但し、アクティブなプロファイルは１つ）
・プロファイルを別の NIC に割り当て
・複数のプロファイルに同じ IP アドレス等を設定

このため、ネットワーク プロファイルを利用すると例えば以下のようなケースで使えます。

Arcserve では、製品ご購入前の問い合わせ窓口として「Arcserve ジャパン ダイレクト」をご用意していて、ライセンス関連や製品の使い方など、日々さまざまなお問い合わせをいただいております。

最近、この Arcserve ジャパン ダイレクトに、ランサムウェア対策に効果ある機能の問い合わせが増えています。以下は 最近の Arcserve Backupに関するお問い合わせ内容に関するランキングです。

1位.Agent for Windows
2位.Tape/LTO/Library
3位.RDX Support

つい先日、お客様に Arcserve Cyber Resilient Storage シリーズ(以下、と略記) のご説明をしていた際に、「Arcserve UDP でバックアップしたデータは、Arcserve CRS シリーズが自動的にスナップショットを取得するので、万が一バックアップデータが改ざん、削除されても元に戻すことができます」とご説明したところ「なぜ、静止点を取得することがイミュータブルストレージになるのですか？」とご質問をいただきました。その際に、ご説明に使用していた資料はこちらでした。

たしかに、普段はバックアップで静止点を取得するために使用しているスナップショットですから、このご説明だけでは違和感があると思います。実はスナップショットには静止点を取得する以外にもう一つ、過去世代データを保持する目的でも使用されます。そしてバックアップで使用される“スナップショット”も、Arcserve CRS シリーズで使用されている“スナップショット”も、使い方が異なるだけで基本原理は同じです。そこで今回は、Arcserve CRS シリーズがスナップショットを作成することでイミュータブルストレージを実現する仕組みについて解説していきます。

最近、サイバー被害のニュースが相次いでいます。被害に遭った多くの企業では、復旧に時間が掛かり、経営インパクトが増加しているようです。サイバーレジリエンスとは、そのようなサイバー被害から立ち直ることを指します。

警察庁 サイバー警察局『令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について（令和7年9月）』でも、ランサムウェア被害の報告や注意喚起がされています。

このような情勢の中、今年９月に Arcserve UDP 10.2 と Arcserve UDP のバックアップデータをイミュータブル（不変）化する Arcserve Cyber Resilient Storage (CRS) シリーズがリリースされました。

サイバー攻撃は、さまざまな脆弱性を突いて仕掛けられます。インフラを管理するIT管理者が脆弱性に対応するタスクの一つが OS やアプリケーションのアップデートです。

ただ、どれほどアップデートを適用したとしても、脆弱性のすきを突いて侵入してきてしまうのがランサムウェアをはじめとするサイバー攻撃です。そこで重要になるのが、どんなケースであっても、バックアップ データから復旧できる仕組みを普段から構築できるかがポイントになります。

Arcserve UDP は、OS およびその上で動作するアプリケーションを含んだシステム全体を初回フルバックアップ、以降はブロック単位で重複排除・継続増分バックアップで保護する製品です。ランサムウェアでは潜伏期間を持つものが多いので、暗号化される前のデータを戻すために多くのバックアップ世代が必要になりますがこの時、重複排除の効果によりストレージ使用量を抑えて多くの世代を保存できます。

今回は、Arcserve UDP や、冒頭で紹介した Arcserve CRS シリーズを利用した運用で、サイバー攻撃に備えながら安心して運用できる３つのポイントを紹介します。

早いものでArcserve Cyber Resilient Storage (CRS) シリーズをリリースして2カ月が経とうとしています。リリース前はドタバタと準備に追われていましたが、その甲斐もあり、日々たくさんのお客様からのお問い合わせや、紹介/ご提案依頼を頂戴しています。Arcserve CRS シリーズの紹介やご提案の中でも様々な質問を頂戴しますが、運用管理に関する内容も多いので、今回のブログ記事では Arcserve CRS シリーズ (クラウド版とオンプレミス版があります) の運用管理のコツについて触れていきます。

◆利用中の容量確認

まず Arcserve CRS シリーズは容量課金のサブスクリプション ライセンスであるため、契約容量に収まっているかは気になるところ。クラウド版 CRS の容量管理は Arcserve Cloud Storage ポータルにアクセスすることで、現在利用しているトータル ストレージ容量 (バックアップ データ + スナップショット) を確認できます。

オンプレミス版 CRS (※1) は GUI が無いので、すべてコマンドで操作します。オンプレミスの CRS にログインし、[filesystem list] コマンドを実行すると、復旧ポイント (バックアップ データ) やスナップショットの格納先である filesystem と、USEDの項目覧で現在利用している容量を確認できます。

サイバー攻撃からバックアップ データを保護するイミュータブル ストレージ Arcserve CRS シリーズ。このうち、クラウドで提供される Arcserve Cloud Cyber Resilient Storage（以下、クラウド CRS と略記）は、インターネット経由でデータをやり取りするため、性能についてのご質問をよくいただきます。

そこで今回は、2025年9月に Arcserve Japan で実施したベンチマーク テストの結果を（※1）解説します。

# テスト環境

クラウド CRS へバックアップ データを保管するには、Arcserve UDP 復旧ポイントサーバ（以下 RPS と略記）が必要です。今回のベンチマーク テストでは、Arcserve Japan の東京オフィス（東京都千代田区）に RPS を設置しました。

この RPS からインターネット経由でクラウド CRS の東京リージョンに接続し、クラウド CR データストアを構築しています。

Arcserve Japan の東京オフィスからは、帯域幅 300 Mbps のインターネット回線が使えるようになっています。

このうち、RPS が東京にあるというのは結構大事なポイントです。クラウド CRS と物理的な距離が近く、ネットワークのレイテンシが比較的小さいことが、後述の良いパフォーマンスにつながっています。

2025年8月21日、Arcserve UDP 10.2 公開、9月3日より新プラットフォーム/新機能をサポート開始しました。新機能のひとつに、AWS/Azure/Google クラウド データストア（以下 クラウド データストアと略記）があります！これは、復旧ポイント サーバ（以下 RPSと略記）のデータの保管先に Amazon S3 等のオブジェクト ストレージを使えるというものです。

どんな場面で使えるのか？

これにより、比較的安価に、クラウド内で完結したバックアップ環境を構築可能です。

例えば、Amazon EC2 で構成されたシステムのバックアップを、同リージョンの Amazon S3 に直接バックアップする、という事が実現できます。RPSが前提の機能なので、Arcserve UDP の得意技である継続的な増分バックアップや重複排除で、ストレージも効率的に利用できます。

さらに、クラウド上に構築した RPS へオンプレミスのデータを複製することで、災害/ランサムウェア対策にも使えます。

Arcserve UDP では 「10.0」というバージョンから特にクラウドへ力を入れており、アドホック仮想スタンバイと呼ばれている機能により、IaaS のリストアが簡単に行えるようになっています。
・Arcserve UDP 10.0 新機能（5）：アドホック仮想スタンバイを使った IaaS の保護

さらに、Arcserve UDP 10.2 からはクラウド データストアが使えるようになり、リストアだけではなくバックアップも効率的に行えるようになりました。

先日 (2025年9月3日) リリースしました Arcserve Cyber Resilient Storage シリーズはオンプレミスに設置できる Arcserve Cyber Resilient Storage（以下 CRS と省略）とクラウドで提供される Arcserve Cloud Cyber Resilient Storage（クラウド CRS と略記）の2つの提供形態があります。

このうち、今回は自社などオンプレミス環境に導入できる CRS の OS についてご紹介します。

   1. CRS のインストールについて
   2. CRS の OS について

1. CRS のインストールについて

CRS は以下の図のように Arcserve が提供する CRS のソフトウェアと CRS をインストールする先となるサーバ ハードウェア（お客様でご用意）で構成されます。

  ＜CRS の構成要素＞

※ CRS を利用するには Arcserve UDP 10.2 以降の Arcserve UDP コンソールと復旧ポイント サーバ（RPS）が必要です。

CRS のソフトウェアには OS が組み込まれているので、CRS とは別に OS を購入する必要はありません。

さらに、カスタマイズされた OS 丸ごとのインストールになるので、CRS はインストールが簡単でわずか数ステップの作業で完了します。

CRS のインストールから初期設定、Arcserve UDP での利用手順などについては、以下のスタートアップガイドで紹介しております。CRS の環境構築の際にはこちらをご利用ください。

・Arcserve Cyber Resilient Storage スタートアップ ガイド
　https://www.arcserve.com/sites/default/files/2025-08/crs-start-up-guide.pdf