それ、レプリケーションでよろしく。UDPともども。

先月、Arcserve UDP 復旧ポイントサーバ（RPS）のメモリ増強の代わりに、「USB 接続 SSD」をハッシュ領域として使えるかどうかのテスト記事をお届けしました。

しかし、前回の検証ではバックアップ対象のデータ量が 200 GB 程度と少なかったため、SSD に十分な負荷をかけられなかったのが心残りでした。そこで今回は、SSD 性能の限界を見極めるべく、4 TB のバックアップ対象データを用意して本格的な検証を行いました。

# 検証内容 ： 4 TB のデータをレプリケートする時間を測定

まず、SSD に保存されるハッシュ量が多くなるように、バックアップ対象サーバには重複排除が効きにくいデータを 4 TB 分作成しています。

1次バックアップ先の「Arcserve UDP Appliance 9400 v2 S」に USB 接続 SSD を使ったデータストアを追加し、ローカル レプリケート ジョブの実行時間とスループット（速度）を測定します。USB 接続 SSD は前回同様、アイ・オー・データ機器様の SSPM-US500K を使います。

【データ ストアの設定】

USB 接続 SSD を使用したデータ ストアには、CRS シリーズへのレプリケートを模し、また SSD への負荷を最大化するために以下の設定を行いました。

・デデュプリケーション ブロック サイズ：64 KB

・ハッシュ メモリの割り当て：下限値の 1024 MB （※メモリ使用量を極力抑え、SSD からの直接読み取りを最大化するため ）

・データ デスティネーション：UDP 9400 v2 S のローカル ディスク（※ ネットワークがボトルネックになるのを避けるため）

昨年9月にリリースされた Arcserve Cyber Resilient Storage（以下 Arcserve CRS）も最新バージョンは 1.6 となり、また新たな機能が追加されました。今回の記事では、以前の Arcserve CRS 1.6 の新機能記事の続きである 3. 閉域網（ダークサイト）のサポート：インターネットアクセスがない環境をサポートするために追加された、3つの新機能を解説します。

ローカル NTP サーバのサポート

• Arcserve CRS の時刻同期
  Arcserve CRS / CRS Appliance において正確な日時・時刻で動作することは、単なるログの整合性以上の意味を持ちます。イミュータブル スナップショットの「有効期限」は、Arcserve CRSのシステム時刻に基づいているため、時刻の改ざんによりサイバー攻撃の原因究明を難しくしデータの早期削除に直結します。このためArcserve CRSでは、セキュリティ面も考慮した NTS（Network Time Security）に対応したNTPサーバとの間でのみ時刻同期が行われる仕様です。
  

  Arcserve CRS 1.5 までは、インターネット上で公開された複数のNTPサーバと接続し時刻同期を行う必要がありました。

  今回リリースされた Arcserve CRS 1.6ではこの条件が緩和され NTS をサポートする NTP サーバを LAN 内に設置することで、Arcserve CRS をインターネットに接続させる必要がなくなりました。

ランサムウェア対策として Arcserve CRS シリーズを検討中のお客様から、「既存の復旧ポイント サーバ（RPS）に CRS 用のデータストアを追加したいが、メモリや SSD に余裕がない」というご相談をいただくことがあります。

Arcserve UDP の重複排除機能ではハッシュ管理に高速な RAM や SSD が不可欠ですが、昨今の半導体不足により、増設パーツや新規サーバの納期が数か月先になったり、価格が高騰したりといった問題が起きています。

そこで今回は、比較的入手が容易な一般家庭向けの USB 接続 SSD を用意し、ハッシュ保存先として使用できるか検証しました。

# 検証に使うデバイス

今回実験に使うのは、アイ・オー・データ機器様の SSPM-US500K というスティック タイプの SSD です（※1）。ネット ショップで購入して、2-3日で届きました。早い！

<SSPM-US500K 主な仕様>

・インターフェイス：USB 3.2 Gen2

・最大転送速度：Read：600MB/s、Write：500MB/s

・外形寸法：約23（W）×68（D）×9（H）mm　

製品ページ：https://www.iodata.jp/product/hdd/ssd/sspm-us/index.htm

# 設定手順

早速、RPS サーバの USB 3.2 Gen1 ポートに取り付けます（※2）。

（サーバへの取付例）

取り付けるだけで Windows OS から認識されました。ファイル システムは NTFS になっており、そのまま使えるのもありがたいです。この D ドライブを RPS データストアのハッシュ デスティネーション（ハッシュの保存先）にします。

（Windows OS からみた D ドライブのプロパティ）

Arcserve クラウド クラウド サイバー レジリエント データストア（※3）を作り、そのハッシュ デスティネーションを先ほどの D ドライブの下に設定しています。

（データストアの設定画面（※4））

Arcserve CRS のソフトウェアとハードウェアの一体型製品 『Arcserve CRS Appliance 1000 シリーズ』（※1） の販売開始と同時にリリースされた Arcserve CRS 1.6 では以下の新機能の追加とサポートの拡張が行われました。

今回は以下の中の 1. と 2. についてご紹介します。

1. ネットワーク プロファイル管理
2. SMART ディスク アラート
3. 閉域網のサポート

1. ネットワーク プロファイル管理

Arcserve CRS 1.5 まではネットワーク インターフェースごとに IP アドレスやネットワーク マスク、ゲートウェイ、DNS を設定する必要がありました。

Arcserve CRS 1.6 ではネットワークの設定をプロファイルとしてあらかじめ作成しておくことで、必要に応じてネットワーク設定を瞬時に切り替えることが可能です。

このため、以下のようなことが簡単な操作で行えます。

・ネットワーク環境に依存することなく IP アドレスや DNS などを指定したプロファイルを作成
・プロファイルの有効/無効による NIC のリンクアップ、リンクダウン
・Arcserve CRS 起動時のネットワーク自動接続（リンクアップ）の有効/無効を指定
・１つの NIC に複数のプロファイルを定義（但し、アクティブなプロファイルは１つ）
・プロファイルを別の NIC に割り当て
・複数のプロファイルに同じ IP アドレス等を設定

このため、ネットワーク プロファイルを利用すると例えば以下のようなケースで使えます。

ランサムウェア対策といえば「データが暗号化される」イメージが一般的です。実際、多くのインシデントでファイルサーバのデータが暗号化され、業務停止に直結する被害が発生しています。

では、その背後にあるバックアップはどうでしょうか。

• バックアップは明確に“狙われている”のか？

• それとも、他のデータと同様に“巻き込まれているだけ”なのか？

この問いについて、最新のインシデント分析から見えてくる実態を整理します。

■ 観測されている「執拗な」挙動

米国のCISA（サイバーセキュリティ・インフラセキュリティ庁）のガイドでは、「ランサムウェアはアクセス可能なバックアップを見つけ出し、削除または暗号化しようとする」と明記されています[1]。

また、Mandiant（Google Cloud）が2026年3月に発表した最新レポート『M-Trends 2026』等の分析でも、攻撃者が単なる「データの暗号化」に留まらない、組織的なプロセスを踏んでいることが報告されています[2]。

1. ネットワーク内の探索・権限昇格

2. 管理基盤（Active Directoryや仮想化インフラ）へのアクセス

3. バックアップ・復旧手段に関わる領域への到達

同レポートによると、 特に最近では、バックアップツールの資格情報を直接盗み出したり、クラウドストレージ上のバックアップオブジェクトを狙い撃ちで削除したりする、非常に「意図的」な攻撃が目立っています。これは、被害者が身代金を支払わざるを得ない状況を確実に作り出すための、攻撃者の「標準的な手順（SOP）」になりつつあります。

「そのバックアップ、本当に削除されませんか？」

バックアップを取っていること自体は、もはや前提です。
しかし今問われているのは、その先です。

「そのバックアップが“残り続けること”を、どう保証するか」

多くの環境では、この問いに対して次のように説明します。

• 権限を適切に制御している
• 削除操作を制限している
• 運用ルールで管理している

どれも正しく、有効な対策です。

ただし、監査の現場ではもう一歩踏み込まれます。

「それは“絶対に”削除されませんか？」

この瞬間、少し空気が変わることがあります。

なぜなら、これらの対策はすべて――

• 設定で変更できる
• 権限で回避される可能性がある
• 運用でミスが起きうる

つまり、“人”に依存しているからです。

もちろん、人による管理が悪いわけではありません。
むしろ、現実的で多くの現場に適したアプローチです。

ただし、「絶対」という言葉が入った瞬間に、前提は変わります。

そこで最近、別の答え方が増えてきています。

「削除できない仕様になっています」

この一文はシンプルですが、意味は大きく異なります。

• 設定で守る → 状態は変わりうる
• 仕様で守る → 状態は変わらない

この違いは、トラブル時や監査時に顕在化します。

多くのお客様にご要望いただいていました、Arcserve CRS のアプライアンス版、Arcserve CRS Appliance 1000 シリーズが 2026年4月1日より受注開始です。本記事ではそれに先立ち、Arcserve CRS Appliance 1000 シリーズの関連情報をご案内いたします。

プレスリリース：Arcserve Japan、ランサムウェア対策として新たなバックアップアプライアンスを提供開始

Arcserve CRS Appliance 1000 シリーズとは？

Arcserve CRS Appliance 1000 シリーズはオンプレミスでご利用いただける Arcserve CRS をプリインストールした（※1）イミュータブル ストレージです。

Arcserve CRS はランサムウェア攻撃からバックアップデータを守る手段として注目を集めています。お客様が調達したサーバ機にインストールできるという自由度の高さの一方で、「どういったハードウェアを調達すればよいのか？」「問題発生時の問い合わせ先は？」というご相談をいただくこともありました。

Arcserve CRS Appliance 1000 シリーズではこれらの課題を解消します！あらかじめ Arcserve が調達したハードウェアに Arcserve CRS がプリインストールされているため、お客様自身がハードウェアの選定に悩む必要はありません。

また、購入後の技術サポートは Arcserve テクニカル サポートで承ります。ハードウェア部分に故障が起きた場合は、Arcserve テクニカル サポートにお問い合わせいただければ、必要に応じてエンジニアが設置場所に駆け付け、修理を行います。

（Arcserve CRS シリーズ紹介資料 P.31 より抜粋）（※2）

近年、サイバー攻撃の巧妙化により、ランサムウェア被害は企業にとって避けては通れない最大の脅威となっています。IPAの「情報セキュリティ10大脅威 2026」（*1）において、ランサムウェア攻撃は6年連続で「組織」向け脅威の1位に選ばれており、もはや「万が一」の出来事ではなく、「いつ起きてもおかしくない想定内の事態」として対策を講じる必要があります。

■ なぜ従来のバックアップでは不十分なのか？

警察庁の報告（令和7年上半期（*2））によると、ランサムウェア被害に遭った企業の85%がバックアップからの復元に失敗しています。その最大の理由（66%）は、「バックアップデータそのものも暗号化されてしまった」ことにあります。

従来のバックアップは速度や容量を重視していましたが、今の時代に求められるのは、攻撃者であっても削除・改ざんができない「イミュータブル（不変）ストレージ」です。

Arcserve UDP 復旧ポイントサーバ（以降RPS）は、Arcserve UDP のバックアップ データを、効率よく保存し、活用するための専用サーバ機能です。

バックアップデータを保存するサーバ、と理解いただくのがまず基本なのですが、バックアップ データを保存しておくだけなら、外付けのハードディスクや NAS で良いのでは？と思われるかもしれません。しかし、RPSは単にバックアップデータの保管庫ではありません。その理由を今回はご説明します。

また、非常に好評いただいているイミュータブル ストレージ製品の Arcserve CRS シリーズでバックアップ データの改ざんを防ぎたい場合、この RPS があることが必須になりますので、RPS について理解しておいていただく必要があります。今回は RPS の主な機能をいくつかご紹介します。

2025年12月15日に Arcserve UDP 10.3 および Arcserve CRS 1.5 が公開されました。

今回のリリースもお客様のサイバー レジリエンスを強化する機能が盛りだくさんです！何が新しくなったのか見ていきましょう。

#1. Arcserve UDP 10.3 の新機能/プラットフォーム対応

##1.1. アシュアード セキュリティの強化：アシュアード セキュリティ - AI 異常検出

まずご紹介したい新機能が「アシュアード セキュリティ - AI 異常検出」です。サイバー攻撃を早期に検出して初動対応を早め、被害の拡大を防ぐことを目的とした機能です。

Arcserve UDP では日々、情報システムを構成するサーバのバックアップを行っています。「アシュアード セキュリティ - AI 異常検出」ではこのバックアップ データを AI や機械学習の技術を使い比較/精査することで、ランサムウェア攻撃によるデータの異常な操作を検出する仕組みになっています。

（Arcserve UDP 10.x 新機能紹介資料 より引用）

サイバー攻撃を検知する仕組みとしては EDR や XDR が一般的ですが、「アシュアード セキュリティ - AI 異常検出」は本番サーバーそのもので実行するのではなく、バックアップ データを介して異常を検知する点がポイントです。

ランサムウェア攻撃を行う攻撃者は、あらかじめ EDR や XDR を無効化したうえで暗号化を仕掛けてくるとも言われます。攻撃者に対する「罠」を強固なものにするため、検出方法も多層化しておきましょう。