それ、レプリケーションでよろしく。UDPともども。

早いものでArcserve Cyber Resilient Storage (CRS) シリーズをリリースして2カ月が経とうとしています。リリース前はドタバタと準備に追われていましたが、その甲斐もあり、日々たくさんのお客様からのお問い合わせや、紹介/ご提案依頼を頂戴しています。Arcserve CRS シリーズの紹介やご提案の中でも様々な質問を頂戴しますが、運用管理に関する内容も多いので、今回のブログ記事では Arcserve CRS シリーズ (クラウド版とオンプレミス版があります) の運用管理のコツについて触れていきます。

◆利用中の容量確認

まず Arcserve CRS シリーズは容量課金のサブスクリプション ライセンスであるため、契約容量に収まっているかは気になるところ。クラウド版 CRS の容量管理は Arcserve Cloud Storage ポータルにアクセスすることで、現在利用しているトータル ストレージ容量 (バックアップ データ + スナップショット) を確認できます。なお、クラウド版 CRS で管理できるのは、2025年10月現在のところ容量確認のみになります。

オンプレミス版 CRS (※1) は GUI が無いので、すべてコマンドで操作します。オンプレミスの CRS にログインし、[filesystem list] コマンドを実行すると、復旧ポイント (バックアップ データ) やスナップショットの格納先である filesystem と、USEDの項目覧で現在利用している容量を確認できます。

サイバー攻撃からバックアップ データを保護するイミュータブル ストレージ Arcserve CRS シリーズ。このうち、クラウドで提供される Arcserve Cloud Cyber Resilient Storage（以下、クラウド CRS と略記）は、インターネット経由でデータをやり取りするため、性能についてのご質問をよくいただきます。

そこで今回は、2025年9月に Arcserve Japan で実施したベンチマーク テストの結果を（※1）解説します。

# テスト環境

クラウド CRS へバックアップ データを保管するには、Arcserve UDP 復旧ポイントサーバ（以下 RPS と略記）が必要です。今回のベンチマーク テストでは、Arcserve Japan の東京オフィス（東京都千代田区）に RPS を設置しました。

この RPS からインターネット経由でクラウド CRS の東京リージョンに接続し、クラウド CR データストアを構築しています。

Arcserve Japan の東京オフィスからは、帯域幅 300 Mbps のインターネット回線が使えるようになっています。

このうち、RPS が東京にあるというのは結構大事なポイントです。クラウド CRS と物理的な距離が近く、ネットワークのレイテンシが比較的小さいことが、後述の良いパフォーマンスにつながっています。

2025年8月21日、Arcserve UDP 10.2 公開、9月3日より新プラットフォーム/新機能をサポート開始しました。新機能のひとつに、AWS/Azure/Google クラウド データストア（以下 クラウド データストアと略記）があります！これは、復旧ポイント サーバ（以下 RPSと略記）のデータの保管先に Amazon S3 等のオブジェクト ストレージを使えるというものです。

どんな場面で使えるのか？

これにより、比較的安価に、クラウド内で完結したバックアップ環境を構築可能です。

例えば、Amazon EC2 で構成されたシステムのバックアップを、同リージョンの Amazon S3 に直接バックアップする、という事が実現できます。RPSが前提の機能なので、Arcserve UDP の得意技である継続的な増分バックアップや重複排除で、ストレージも効率的に利用できます。

さらに、クラウド上に構築した RPS へオンプレミスのデータを複製することで、災害/ランサムウェア対策にも使えます。

Arcserve UDP では 「10.0」というバージョンから特にクラウドへ力を入れており、アドホック仮想スタンバイと呼ばれている機能により、IaaS のリストアが簡単に行えるようになっています。
・Arcserve UDP 10.0 新機能（5）：アドホック仮想スタンバイを使った IaaS の保護

さらに、Arcserve UDP 10.2 からはクラウド データストアが使えるようになり、リストアだけではなくバックアップも効率的に行えるようになりました。

先日 (2025年9月3日) リリースしました Arcserve Cyber Resilient Storage シリーズはオンプレミスに設置できる Arcserve Cyber Resilient Storage（以下 CRS と省略）とクラウドで提供される Arcserve Cloud Cyber Resilient Storage（クラウド CRS と略記）の2つの提供形態があります。

このうち、今回は自社などオンプレミス環境に導入できる CRS の OS についてご紹介します。

   1. CRS のインストールについて
   2. CRS の OS について

1. CRS のインストールについて

CRS は以下の図のように Arcserve が提供する CRS のソフトウェアと CRS をインストールする先となるサーバ ハードウェア（お客様でご用意）で構成されます。

  ＜CRS の構成要素＞

       ※ CRS を利用するには Arcserve UDP 10.2 以降の Arcserve UDP コンソールと
           復旧ポイント サーバ（RPS）が必要です。

CRS のソフトウェアには OS が組み込まれているので、CRS とは別に OS を購入する必要はありません。

さらに、カスタマイズされた OS 丸ごとのインストールになるので、CRS はインストールが簡単でわずか数ステップの作業で完了します。

CRS のインストールから初期設定、Arcserve UDP での利用手順などについては、以下のスタートアップガイドで紹介しております。CRS の環境構築の際にはこちらをご利用ください。

・Arcserve Cyber Resilient Storage スタートアップ ガイド
　https://www.arcserve.com/sites/default/files/2025-08/crs-start-up-guide.pdf

Arcserve Cyber Resilient Storage（CRS）シリーズは、ランサムウェア等のサイバー攻撃からバックアップ データを守るイミュータブル（不変）ストレージです。

おかげさまで多くのお客様から Arcserve CRS シリーズ導入のご相談をいただいております。そこで、Arcserve Japan では Arcserve CRS シリーズの導入検討段階ごとに活用できる、様々な資料を用意しています。今回はそれぞれの資料の紹介と、活用のポイントを簡単に解説します。

#1 Arcserve CRS シリーズ紹介資料

まず読んでいただきたいのはこちらです。クラウド CRS と（オンプレミス用の）CRS のそれぞれの特長や使い方を図入りで解説している資料で、私どももお客様への説明やプレゼンテーションによく使っています。

後半の「参考情報」にはサーバ サイジング関連やベンチマーク テストなどかなり詳しい情報も載っており、一番よく読む機会が多い資料でもあります。

Arcserve CRS シリーズ紹介資料

（参考：Arcserve CRS シリーズ紹介資料より引用）

皆様、こんにちは。大変お待たせいたしました。2025年9月3日、ついに・・ついに！！！Arcserve の新しいイミュータブル（不変）ストレージ、Arcserve Cyber Resilient Storage（CRS）シリーズが発表されました。同日にプレス リリースと発表会を行い、大きな反響をいただいています。CRS シリーズはArcserve UDP のランサムウェア対策を大幅強化する、決定的なソリューションです。

早速、紹介してまいります。

　今年は、トカラ列島の地震・カムチャッカ半島で発生した地震による津波・線状降水帯による水害といった災害のニュースをよく耳にします。
そのためか、ランサムウェア対策だけでなく、災害対策のご相談を受けることが増えています。
なかでも、Arcserve UDP Cloud Hybridに関するご質問が多いので、今回はあらためて本サービスの紹介をしたいと思います。



Arcserve UDP Cloud Hybridは、バックアップ データを活用し、コストを抑えて災害対策を実現するArcserve UDPに特化した、年額サブスクリプション型クラウド サービスです。
多くの企業では従来、災害に備えたバックアップ データの遠隔地保管について、以下のような課題が存在していました。

• 遠隔拠点がそもそもない
• 拠点はあるが電源やネットワーク等の災害対策済の環境整備が困難
• データ センターやクラウド利用時のイニシャル コストやランニング コストが心配

Arcserve UDP Cloud Hybridは、短期間で災害対策を実現できるArcserve UDP 専用のクラウドサービスで、次のような特徴があります。

• データ センターや他社クラウドとの契約不要！
• 災害対策サイトの準備やサーバ/ネットワーク機器、OSやアプリケーションの購入不要！
• OSやアプリケーション インストール等の構築費用不要！
• パッチ適用等の運用管理作業不要！

そして、Arcserve UDP Cloud Hybridは、厳重なセキュリティ対策、対災害性に強いデータ センター上で運営されているので、安心してバックアップ データの2次保存先として利用できます。
また、遠方にデータを格納したいという要望に応えるため、東日本と西日本の２つのリージョンを提供しています。

ランサムウェア攻撃は、IT担当者にとって最も恐ろしい脅威の一つです。当ブログでもランサムウェア対策としてバックアップ データを保護する方法を繰り返し発信していますが、今回は視点を変えて、「ランサムウェア被害に遭った時にどうするか」についてのお話です。

この点については、JPCERT（※1）や IPA（※2）の Web サイトに基本的な対処策がとてもよくまとまっているので、ぜひ一度は目を通していただきたいところです。しかし、一方でこれらのサイトよりもさらに具体的な復旧方法について知りたいという声もあります。そこで、今回はランサムウェア攻撃を受けた際にやらなければいけない事のうち「復旧」に焦点を当て詳しく解説します。

なお、タイトルに「Arcserve UDP編」とありますが、他のバックアップ ソフトを使用している方にも役に立つものと考えています。さらに、いままさに復旧を試みている方だけでなく、これから対策を強化しようと考えている方もぜひお読みください。

-------------------
[目次]
# 0. 初動対応（バックアップ データの隔離と安全確認）
# 1. 二次バックアップからの復旧の検討
# 2. ランサムウェア感染したシステムをバックアップしていたらどうなる？
# 3. 感染/暗号化の確認はどう行うのか？
# 4. どこに復旧するのか？
# 5. 最後に
-------------------

PC のバックアップに無償版の Arcserve UDP（※1）を使っているのですが、先日、「デスティネーションにアクセスできません」という表示が出て、バックアップが行えないことがありました。出て来たメッセージはこんな感じ。

毎日の寒暖差が激しく、花粉や黄砂が飛散する時期ですが、皆さまいかがお過ごしでしょうか。

警視庁（マルウェア｢ランサムウェア｣の脅威と対策）にもあるように、依然としてサイバー攻撃の被害が増加傾向にあります。特に、ランサムウェアを含むマルウェアの感染経路として、VPNの脆弱性を突いた攻撃や、リモート デスクトップ（RDP）などのリモート管理ツールを悪用する手口が多く報告されています。

リモート管理ツールを通じて管理者になりすました攻撃では、エクスプローラー経由で重要なデータだけでなく、バックアップ データまでもが特定され、リカバリ不能な状態に陥る被害が発生します。

こうしたリスクを軽減する手段として、Arcserve UDP Agent for Windowsを単体で運用している環境でも活用できる「ドライブ レターを持たないボリューム」へのバックアップ保存方法をご紹介します。

ドライブ レターを持たないボリュームをバックアップの保存先とすることで、エクスプローラー上にボリュームが表示されなくなり、バックアップ データの存在を隠蔽し、攻撃の対象となるリスクを大幅に低減できます。