それ、レプリケーションでよろしく。UDPともども。

最近、サイバー被害のニュースが相次いでいます。被害に遭った多くの企業では、復旧に時間が掛かり、経営インパクトが増加しているようです。サイバーレジリエンスとは、そのようなサイバー被害から立ち直ることを指します。

警察庁 サイバー警察局『令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について（令和7年9月）』でも、ランサムウェア被害の報告や注意喚起がされています。

このような情勢の中、今年９月に Arcserve UDP 10.2 と Arcserve UDP のバックアップデータをイミュータブル（不変）化する Arcserve Cyber Resilient Storage (CRS) シリーズがリリースされました。

サイバー攻撃は、さまざまな脆弱性を突いて仕掛けられます。インフラを管理するIT管理者が脆弱性に対応するタスクの一つが OS やアプリケーションのアップデートです。

ただ、どれほどアップデートを適用したとしても、脆弱性のすきを突いて侵入してきてしまうのがランサムウェアをはじめとするサイバー攻撃です。そこで重要になるのが、どんなケースであっても、バックアップ データから復旧できる仕組みを普段から構築できるかがポイントになります。

Arcserve UDP は、OS およびその上で動作するアプリケーションを含んだシステム全体を初回フルバックアップ、以降はブロック単位で重複排除・継続増分バックアップで保護する製品です。ランサムウェアでは潜伏期間を持つものが多いので、暗号化される前のデータを戻すために多くのバックアップ世代が必要になりますがこの時、重複排除の効果によりストレージ使用量を抑えて多くの世代を保存できます。

今回は、Arcserve UDP や、冒頭で紹介した Arcserve CRS シリーズを利用した運用で、サイバー攻撃に備えながら安心して運用できる３つのポイントを紹介します。

Arcserve UDP 8.x サポート終了のお知らせ

Arcserve UDP バージョン 8.x は、2025年10月31日をもってサポート終了 (EOL) となりました (Arcserve UDP サポートライフサイクル情報)

サポート終了後は、技術サポートは行われずセキュリティパッチ等は基本的に提供されないため早急な対応が必要です。では、次に取るべきステップは何でしょうか？

最新バージョンへのアップグレードで安全性を確保

メンテナンス契約またはサブスクリプションが有効なお客様は、無償で最新バージョン（UDP 10.2）のライセンスを入手可能ですので、ぜひ UDP 10.2 へのアップグレードを行ってください。

さらに、ランサムウェアへの対策を行いバックアップ環境をより強固にするための次の一手も検討が必要です。

2025年8月21日、Arcserve UDP 10.2 公開、9月3日より新プラットフォーム/新機能をサポート開始しました。新機能のひとつに、AWS/Azure/Google クラウド データストア（以下 クラウド データストアと略記）があります！これは、復旧ポイント サーバ（以下 RPSと略記）のデータの保管先に Amazon S3 等のオブジェクト ストレージを使えるというものです。

どんな場面で使えるのか？

これにより、比較的安価に、クラウド内で完結したバックアップ環境を構築可能です。

例えば、Amazon EC2 で構成されたシステムのバックアップを、同リージョンの Amazon S3 に直接バックアップする、という事が実現できます。RPSが前提の機能なので、Arcserve UDP の得意技である継続的な増分バックアップや重複排除で、ストレージも効率的に利用できます。

さらに、クラウド上に構築した RPS へオンプレミスのデータを複製することで、災害/ランサムウェア対策にも使えます。

Arcserve UDP では 「10.0」というバージョンから特にクラウドへ力を入れており、アドホック仮想スタンバイと呼ばれている機能により、IaaS のリストアが簡単に行えるようになっています。
・Arcserve UDP 10.0 新機能（5）：アドホック仮想スタンバイを使った IaaS の保護

さらに、Arcserve UDP 10.2 からはクラウド データストアが使えるようになり、リストアだけではなくバックアップも効率的に行えるようになりました。

先日 (2025年9月3日) リリースしました Arcserve Cyber Resilient Storage シリーズはオンプレミスに設置できる Arcserve Cyber Resilient Storage（以下 CRS と省略）とクラウドで提供される Arcserve Cloud Cyber Resilient Storage（クラウド CRS と略記）の2つの提供形態があります。

このうち、今回は自社などオンプレミス環境に導入できる CRS の OS についてご紹介します。

   1. CRS のインストールについて
   2. CRS の OS について

1. CRS のインストールについて

CRS は以下の図のように Arcserve が提供する CRS のソフトウェアと CRS をインストールする先となるサーバ ハードウェア（お客様でご用意）で構成されます。

  ＜CRS の構成要素＞

       ※ CRS を利用するには Arcserve UDP 10.2 以降の Arcserve UDP コンソールと
           復旧ポイント サーバ（RPS）が必要です。

CRS のソフトウェアには OS が組み込まれているので、CRS とは別に OS を購入する必要はありません。

さらに、カスタマイズされた OS 丸ごとのインストールになるので、CRS はインストールが簡単でわずか数ステップの作業で完了します。

CRS のインストールから初期設定、Arcserve UDP での利用手順などについては、以下のスタートアップガイドで紹介しております。CRS の環境構築の際にはこちらをご利用ください。

・Arcserve Cyber Resilient Storage スタートアップ ガイド
　https://www.arcserve.com/sites/default/files/2025-08/crs-start-up-guide.pdf

皆様、こんにちは。大変お待たせいたしました。2025年9月3日、ついに・・ついに！！！Arcserve の新しいイミュータブル（不変）ストレージ、Arcserve Cyber Resilient Storage（CRS）シリーズが発表されました。同日にプレス リリースと発表会を行い、大きな反響をいただいています。CRS シリーズはArcserve UDP のランサムウェア対策を大幅強化する、決定的なソリューションです。

早速、紹介してまいります。

2025年8月21日に Arcserve UDP 10.2 が公開、2025年9月3日よりArcserve UDP 10.2 での新プラットフォーム/新機能のサポートが開始されました。

本記事では、Arcserve UDP 10.2 のリリース情報および新機能情報をお届けします。

# Arcserve UDP 10.2 の新機能

Arcserve UDP 10.2 の新機能は何といっても Arcserve Cyber Resilient Storage（以下 Arcserve CRS と省略）シリーズとの連携です！

Arcserve CRS シリーズはランサムウェア攻撃からバックアップ データを守るためのイミュータブル（不変）ストレージです。Arcserve UDP と統合していることで復旧が簡単にできることが特長です。詳しくは、追って本ブログでも解説してまいります。

（Arcserve UDP 10.x 新機能紹介資料より引用）

　今年は、トカラ列島の地震・カムチャッカ半島で発生した地震による津波・線状降水帯による水害といった災害のニュースをよく耳にします。
そのためか、ランサムウェア対策だけでなく、災害対策のご相談を受けることが増えています。
なかでも、Arcserve UDP Cloud Hybridに関するご質問が多いので、今回はあらためて本サービスの紹介をしたいと思います。



Arcserve UDP Cloud Hybridは、バックアップ データを活用し、コストを抑えて災害対策を実現するArcserve UDPに特化した、年額サブスクリプション型クラウド サービスです。
多くの企業では従来、災害に備えたバックアップ データの遠隔地保管について、以下のような課題が存在していました。

• 遠隔拠点がそもそもない
• 拠点はあるが電源やネットワーク等の災害対策済の環境整備が困難
• データ センターやクラウド利用時のイニシャル コストやランニング コストが心配

Arcserve UDP Cloud Hybridは、短期間で災害対策を実現できるArcserve UDP 専用のクラウドサービスで、次のような特徴があります。

• データ センターや他社クラウドとの契約不要！
• 災害対策サイトの準備やサーバ/ネットワーク機器、OSやアプリケーションの購入不要！
• OSやアプリケーション インストール等の構築費用不要！
• パッチ適用等の運用管理作業不要！

そして、Arcserve UDP Cloud Hybridは、厳重なセキュリティ対策、対災害性に強いデータ センター上で運営されているので、安心してバックアップ データの2次保存先として利用できます。
また、遠方にデータを格納したいという要望に応えるため、東日本と西日本の２つのリージョンを提供しています。

Arcserve のテクニカル サポートに良くいただくご相談の一つが、アンチ ウイルス ソフトウェア（ウイルス スキャン ソフト）との競合です。

# 除外設定が必要な理由

ウイルス スキャン ソフトが Arcserve UDP の振る舞いをスキャンすることでジョブのスループット（速度）が低下したり（※1）、バックアップやリストアが失敗するという事があります。これを回避する方法として、ウイルス スキャン ソフトの更新や、Arcserve UDP 関連のフォルダやプロセスをスキャン対象から除外いただくようご案内しています。

参考：ウイルス スキャン ソフトの除外設定 (Arcserve UDP for Windows 9.x および 10.x)

「このマシンは検証環境なのでウイルス スキャン ソフトはインストールしていないよ。」という場合もご注意ください。Windows Server では標準で Microsoft Defender（Windows Defender）というウイルス スキャン機能が有効なため、これが Arcserce UDP の動作に悪影響を及ぼす場合があります。

以下、上記技術情報からの引用です。

ウイルス スキャン ソフトの除外設定 (Arcserve UDP for Windows 9.x および 10.x)

[備考]
Windows 2016 以降の Windows OS をご利用の場合、Windows Defender がウイルス スキャンやファイルの隔離を行い、Arcserve UDP for Windows 9.x/10.x の動作に問題が発生する可能性があります。Windows Defender が有効な場合は、除外設定を実施することを強く推奨します。

そこで、本日は Microsoft Defender での除外設定方法についてご案内いたします。

一般論として Linux はセキュリティ レベルが高いと評価されますが、その理由の一つとして root アカウントのリモート ログインが OS デフォルトで禁止されていることが挙げられます。Arcserve UDP ではそのような環境でも、root アカウントを使わずにバックアップする方法があります。ただし、この場合ファイル単位リストアを行うにはちょっとしたコツが必要になるので、今回はその点について解説します。

既に多くの企業様が何らかの仮想基盤を利用していると思いますが、企業買収に起因するライセンス価格の上昇などによって環境の維持コストに頭を悩ませている方も多いのではないでしょうか。とかく導入実績も多い仮想基盤は維持コストも高くなりがちです。とはいえベンダーロックインのリスクを回避するため仮想基盤のマルチベンダ化は避けられないところ。

そんな状況の中、バックアップやレプリケート機能も標準搭載する安価な仮想基盤として注目されているのが「Proxmox Virtual Environment（以下、Proxmox VE と表記）」です。今回は、そんな Proxmox VE の仮想マシンを Arcserve UDP 10.1 でバックアップしてみたいと思います。

ご参考 Proxmox社 ホームページ