すべてのプロダクト
Search

このプロダクト

    Security Center:ホスト保護に関する FAQ

    ドキュメントセンター

    Security Center:ホスト保護に関する FAQ

    最終更新日:Jun 10, 2025

    このトピックでは、セキュリティセンターのホスト保護関連機能に関するよくある質問への回答を提供します。これらの機能は、ランサムウェア対策と Web 改ざん防止です。

    ランサムウェア対策容量を購入するにはどうすればよいですか?

    セキュリティセンターの ベーシック エディションを使用している場合は、セキュリティセンター購入ページ にアクセスして、セキュリティセンターを ウイルス対策アドバンストエンタープライズ、または アルティメット エディションにアップグレードし、ランサムウェア対策容量を購入できます。また、付加価値プラン エディションを購入し、ランサムウェア対策容量を購入することもできます。詳細については、「ランサムウェア対策を有効にする」をご参照ください。

    ウイルス対策アドバンストエンタープライズ、または アルティメット エディションを使用している場合は、ビジネス要件に基づいて仕様を変更し、ランサムウェア対策容量を購入できます。詳細については、「セキュリティセンターをアップグレードおよびダウングレードする」をご参照ください。ランサムウェア対策容量を購入し、セキュリティセンターにクラウドリソースを使用する権限を付与すると、ランサムウェア対策機能が自動的に有効になります。

    ランサムウェア対策機能とは何ですか? ランサムウェア対策機能の料金を支払う必要があるのはなぜですか?

    ランサムウェア対策機能は、サーバーとデータベースをランサムウェアから保護するためにセキュリティセンターによって提供されます。ランサムウェア対策機能を使用するには、バックアップデータ用のストレージを購入する必要があります。ストレージは、ランサムウェア対策によって指定されます。

    ウイルス対策アドバンストエンタープライズ、または アルティメット エディションを使用している場合は、ビジネス要件に基づいて仕様を変更し、ランサムウェア対策容量を購入できます。詳細については、「セキュリティセンターをアップグレードおよびダウングレードする」をご参照ください。ランサムウェア対策容量を購入し、セキュリティセンターにクラウドリソースを使用する権限を付与すると、ランサムウェア対策機能が自動的に有効になります。

    ランサムウェア対策機能を使用すると、ランサムウェアによって暗号化されたファイルを復元し、数回クリックするだけでサーバー上の重要なディレクトリとファイルのデータバックアップを有効にすることができます。サーバーごとに 50 GB のランサムウェア対策容量を購入することをお勧めします。費用は 月額 2.25 米ドル です。

    ランサムウェア対策機能と Cloud Backup の関係は何ですか?

    ランサムウェア対策機能は、Alibaba Cloud Cloud Backup によって提供されるストレージ機能を使用します。Cloud Backup をアクティブ化していない場合は、ランサムウェア対策容量を購入し、セキュリティセンターに Cloud Backup を使用する権限を付与すると、自動的にアクティブ化されます。Cloud Backup のアクティブ化に対して課金されることはありません。

    ランサムウェア対策容量を購入した後、データバックアップ機能は自動的に有効になりますか?

    いいえ、データバックアップ機能は自動的には有効になりません。ランサムウェア対策容量を購入した後、ランサムウェア対策ポリシーを作成して有効にする必要があります。ランサムウェア対策ポリシーを有効にすると、セキュリティセンターはサーバーデータをバックアップして、サーバーをランサムウェアから保護します。詳細については、「ランサムウェア対策ポリシーを作成する」をご参照ください。

    購入したランサムウェア対策容量と使用されているランサムウェア対策容量を確認するにはどうすればよいですか?

    ランサムウェア対策機能を有効にした後、次のいずれかの方法を使用して、購入したランサムウェア対策容量と使用されているランサムウェア対策容量を確認できます。

    1. セキュリティセンターコンソールにログインします。上部のナビゲーションバーで、管理するアセットのリージョンを選択します。次のリージョンがサポートされています。中国全世界 (中国を除く)

    2. 左側のナビゲーションウィンドウで、保護設定 > ホスト保護 > ランサムウェア対策 を選択します。

    3. ランサムウェア対策 ページの [使用容量の割合] セクションで、[使用容量/合計] の値を確認します。

    ランサムウェア対策機能を有効にした後、データバックアップキャッシュが大量のディスク容量を占有しています。キャッシュをクリアするにはどうすればよいですか?

    データバックアップを高速化するために、ランサムウェア対策機能はデータバックアップ中にデータをキャッシュします。デフォルトでは、データバックアップキャッシュはサーバー上のディスク容量を占有します。Windows サーバーの C:\Program Files (x86)\Alibaba\Aegis\hbr\cache パスまたは Linux サーバーの /usr/local/aegis/hbr/cache パスでキャッシュによって大量のディスク容量が占有されている場合は、キャッシュをクリアできます。詳細については、「バックアップキャッシュをクリアする」をご参照ください。

    ランサムウェア対策機能を有効にした後、サーバーの C ドライブでデータバックアップキャッシュが大量の容量を占有しています。データバックアップキャッシュが格納されるディレクトリを変更できますか?

    はい、ランサムウェア対策エージェントの設定ファイルを変更して、データバックアップキャッシュが格納されるディレクトリを変更できます。詳細については、「バックアップキャッシュ設定を変更する」をご参照ください。

    ランサムウェア対策エージェントが過剰なサーバー CPU またはメモリリソースを消費している場合はどうすればよいですか?

    ランサムウェア対策エージェントの過去のバージョンの問題により、データのバックアップによってランサムウェア対策エージェントが過剰なサーバー CPU またはメモリリソースを消費する可能性があります。 セキュリティセンターは、ランサムウェア対策エージェントのバージョンをアップグレードすることでこの問題を解決しました。現在のエージェントバージョンが 2.19.6 より前の場合は、エージェントを速やかに更新することをお勧めします。更新手順は次のとおりです。

    1. セキュリティセンターコンソール にログインします。左側のナビゲーションウィンドウで、保護設定 > ホスト保護 > ランサムウェア対策 を選択します。

    2. 表示されるページの サーバーのランサムウェア対策 タブで、問題が発生しているサーバーを見つけて、[アクション] 列の アンインストール をクリックします。表示されるメッセージで、[OK] をクリックします。

      その後、ランサムウェア対策エージェントのステータスは クライアントがアンインストールしています に変わります。ランサムウェア対策エージェントのアンインストールには約 5 分かかります。

    3. エージェントがアンインストールされたら、[アクション] 列の インストール をクリックします。表示されるメッセージで、[OK] をクリックします。

      その後、ランサムウェア対策エージェントのステータスは インストールしています に変わります。ランサムウェア対策エージェントのインストールには約 5 分かかります。

    説明

    問題が解決しない場合は、チケットを発行することをお勧めします。

    ランサムウェア対策ソリューション (Enterprise Edition + ランサムウェア対策) とスナップショットバックアップの違いは何ですか?

    次の表に、ランサムウェア対策ソリューション (Enterprise Edition + ランサムウェア対策) とスナップショット機能の違いを示します。

    機能

    データバックアップ

    ウイルス対策機能

    料金

    スナップショット

    システムディスクの 1 回限りのバックアップを提供します。データを復元するには、システムを再起動する必要があります。

    ウイルス対策機能は提供されていません。

    高。スナップショット機能はディスク全体をバックアップします。特定のファイルのみをバックアップすることはできません。スナップショット機能の料金は、1 GB あたり 0.02 米ドル/月です。詳細については、「スナップショット」をご参照ください。

    ランサムウェア対策ソリューション

    マルチバージョンのデータバックアップを柔軟にサポートします。ファイルを任意のバックアップバージョンに復元できます。データを復元するために、システムを再起動する必要はありません。

    一般的なランサムウェア対策ソリューションは、既知のランサムウェアをブロックし、リアルタイムでアラートを生成します。このソリューションは、未知のランサムウェアを捕捉し、数回クリックするだけでランサムウェアによって暗号化されたデータを復元できます。

    低。一般的なランサムウェア対策ソリューションは、ファイルレベルの保護をサポートしています。データバックアップ料金は、実際の使用量に基づいて課金されます。ディスク全体をバックアップする必要はありません。詳細については、「課金概要」をご参照ください。

    購入したランサムウェア対策容量が不足している場合はどうすればよいですか?

    購入したランサムウェア対策容量が不足している場合、データバックアップが失敗する可能性があります。追加のランサムウェア対策容量を購入するか、ランサムウェア対策容量を解放できます。

    • 追加のランサムウェア対策容量を購入する

      ランサムウェア対策容量が不足していると、バックアップが失敗します。バックアップの失敗を防ぐために、十分なランサムウェア対策容量を購入することをお勧めします。十分なランサムウェア対策容量を購入するには、次の操作を実行します。セキュリティセンターコンソール にログインします。左側のナビゲーションウィンドウで、保護設定 > ホスト保護 > ランサムウェア対策 を選択します。 [ランサムウェア対策] ページで、[使用容量/合計] の下の [アップグレード] をクリックします。

      説明

      サーバーごとに 50 GB のランサムウェア対策容量を購入することをお勧めします。

    • ランサムウェア対策容量を解放する

      • サーバーを削除する

        テストサーバーやアイドルサーバーなどのサーバーをランサムウェア対策ポリシーから削除することで、ランサムウェア対策容量を解放できます。詳細については、「ランサムウェア対策ポリシーに追加されたサーバーを管理する」をご参照ください。

      • 保護するディレクトリをビジネス要件に基づいて指定する

        カスタムランサムウェア対策ポリシーを作成し、保護するディレクトリのみをバックアップできます。これにより、使用されるランサムウェア対策容量の量を削減できます。詳細については、「ランサムウェア対策ポリシーを作成する」をご参照ください。

      • バックアップデータを削除する

        サーバーのバックアップデータが不要になった場合は、サーバーのすべてのバックアップデータを削除して、ランサムウェア対策容量を解放できます。詳細については、「復元タスクの作成」トピックの「バックアップデータを削除する」セクションをご参照ください。

    ランサムウェア対策ポリシーのステータスが異常な場合はどうすればよいですか?

    ランサムウェア対策ポリシーのステータスが異常な場合、ランサムウェア対策ポリシーに基づいてサーバーデータをバックアップできません。ランサムウェア対策 ページに記載されている原因に基づいて例外を処理することをお勧めします。考えられる原因と解決策:

    • ランサムウェア対策容量が不足している

      データバックアップに使用される容量が購入した容量を超えると、現在のバックアップタスクは一時停止され、復元タスクを作成できなくなります。ランサムウェア対策機能を引き続き使用するには、十分なランサムウェア対策容量を購入する必要があります。詳細については、「セキュリティセンターをアップグレードおよびダウングレードする」をご参照ください。

    • セキュリティセンターエージェントがオフラインである

      セキュリティセンターエージェントがオフラインの場合、ランサムウェア対策ポリシーのステータスは異常です。原因に基づいて例外を処理する必要があります。詳細については、「セキュリティセンターエージェントがオフラインである理由のトラブルシューティング」をご参照ください。

    • データバックアップエラー

      復元タスクの無効なディレクトリまたはサーバーディスク容量の不足が原因で、データバックアップが失敗します。この場合、ランサムウェア対策ポリシーのステータスは異常です。復元タスクを再作成し、有効なバックアップディレクトリを指定し、サーバーディスク容量が十分であることを確認する必要があります。新しい復元タスクが完了すると、ランサムウェア対策ポリシーのステータスは 正常 に変わります。

    セキュリティセンターの残りの有効期間が 3 年の場合、Web 改ざん防止を 1 年間購入できますか?

    いいえ、Web 改ざん防止の有効期間は、セキュリティセンターの有効期間と同じである必要があります。

    Web 改ざん防止はあらゆるサイズのファイルを保護できますか?

    はい、Web 改ざん防止はあらゆるサイズのファイルを保護できます。

    Web改ざん防止を有効にすると、「保護モジュールの初期化に失敗しました。他のソフトウェアがサービスの作成をブロックしていないか確認してください」というメッセージが表示されます。なぜですか?

    Web改ざん防止機能が有効にならず、「保護モジュールの初期化に失敗しました。他のソフトウェアがサービスの作成をブロックしていないか確認してください」というメッセージが表示される場合、Web改ざん防止プログラムは、サーバー上のサードパーティ製セキュリティソフトウェアによってブロックされています。

    サーバー上のサードパーティ製セキュリティソフトウェアのホワイトリストに、セキュリティセンターエージェントの process を追加することをお勧めします。また、サードパーティ製セキュリティソフトウェアのブロック機能を無効にすることもできます。

    Web改ざん防止のローカル バックアップ ディレクトリの要件は何ですか?

    Web改ざん防止のローカル バックアップ ディレクトリには、保護されたディレクトリのバックアップが保存されます。ローカル バックアップ ディレクトリは空にすることができます。Webサイトのファイルを含む保護されたディレクトリを指定できます。

    サーバー上のサードパーティ製セキュリティソフトウェアのホワイトリストにセキュリティセンターエージェントのプロセスを追加することをお勧めします。また、サードパーティ製セキュリティソフトウェアのブロッキング機能を無効にすることもできます。

    Web 改ざん防止のローカルバックアップディレクトリの要件は何ですか?

    Windows で保護されたディレクトリを指定する場合は、スラッシュ (/) ではなくバックスラッシュ (\) を使用してください。例: C:\Program Files\Common Files

    説明

    保護されたディレクトリには、次の文字を含めることはできません。

    /;*?""<>|

    保護されたディレクトリを指定した後も、Web改ざん防止が無効になっているのはなぜですか?

    保護対象ディレクトリを指定した後、Web改ざん防止のスイッチをオンにし、セキュリティセンター エージェントが想定どおりに実行されていることを確認する必要があります。

    次の操作を実行することをお勧めします。

    • 保護するファイルが保護ディレクトリに追加されているかどうかを確認します。

    • 保護ディレクトリを指定した後、Web改ざん防止のスイッチがオンになっているかどうかを確認します。

      Web改ざん防止で指定したディレクトリを保護するには、スイッチをオンにする必要があります。

    • セキュリティセンター エージェントが想定どおりに実行されているかどうかを確認します。

      セキュリティセンター コンソール にログインし、保護設定 > ホスト保護 > Web ページの改ざん防止 を選択し、[管理] タブをクリックして、サーバー上のセキュリティセンター エージェントのステータスを表示できます。

      ステータスが [例外] の場合は、サーバーの [保護] 列のスイッチを再度オンにすることをお勧めします。ステータスが [オフライン] の場合は、サーバーのセキュリティセンター エージェントを再インストールすることをお勧めします。詳細については、「セキュリティセンター エージェントをインストールする」をご参照ください。

    • サーバーに十分なディスク容量があるかどうかを確認します。サーバーに十分なディスク容量がない場合は、できるだけ早くディスクをクリーンアップしてください。

    Web改ざん防止が設定されているサーバーの保護されたディレクトリにファイルを書き込むことはできますか?

    いいえ、Alibaba Cloud アカウント内の特定の Elastic Compute Service (ECS) インスタンスに対してのみセキュリティセンターを有効にすることはできません。サーバーのWeb改ざん防止を設定して保護対象ディレクトリを指定した後、そのディレクトリにファイルを書き込むことはできません。

    詳細については、「Web改ざん防止を有効にした後、Webサイトのコンテンツとイメージを変更できない場合はどうすればよいですか。」をご参照ください。

    保護されたディレクトリを指定した後、Web改ざん防止がすぐに有効にならない場合はどうすればよいですか?

    保護されたディレクトリを指定した後、Web改ざん防止はすぐに有効にならず、引き続きディレクトリにファイルを書き込むことができます。 Web改ざん防止を有効にするには、[管理] タブに移動し、ディレクトリが配置されているサーバーの [保護] を無効にしてから、[保護] を再度有効にする必要があります。

    SSH 経由でサーバーにログオンして、Web改ざん防止によって保護されているファイルを修正しましたが、アラート通知を受信しません。なぜですか?

    SSH を使用して Web 改ざん防止が有効になっているサーバーにログインし、サーバーの保護されたディレクトリ内のファイルを修正した場合、[改ざん防止] ページで修正に関するアラートは生成されません。考えられる原因を以下に示します。

    • [保護] はオフになっています。

    • [保護] が有効になっているサーバー上の保護されたディレクトリの設定を変更しました。変更後、Web改ざん防止を有効にするために [保護] を再度有効にしていません。

    • 保護されたファイルは、Web改ざん防止のホワイトリストに追加されます。

      ホワイトリスト内のファイルは信頼されています。そのため、Web改ざん防止は、ファイルの変更をブロックしたり、アラートを生成したりしません。詳細については、「ブロックされたプロセスをホワイトリストに追加する」をご参照ください。

    • サーバーのカーネルバージョンは、Web改ざん防止でサポートされていません。

      保護されたディレクトリ内のファイルを変更しようとすると、Web改ざん防止によって変更がブロックされ、アラートは生成されません。

      説明

      サーバー内のファイルを変更して保存した後、[改ざん防止] ページの処理済みアラートリストで、Web改ざん防止によって変更がブロックされたことを確認できます。 サーバーにログインして、ファイルの変更が有効になっていないことを確認できます。

    Web改ざん防止を有効にした後、Webサイトのコンテンツとイメージを変更できない場合はどうすればよいですか?

    次の 2 つのメソッドのいずれかを使用して、この問題を解決できます。

    • Web改ざん防止を無効にして、Webサイトのコンテンツを更新します。更新が完了したら、Web改ざん防止を有効にします。Web改ざん防止を有効にする方法の詳細については、「Web改ざん防止機能を使用する」をご参照ください。

    • 保護されたディレクトリから、変更するファイルへの Web サイト パスを除外します。

    説明

    Web改ざん防止を使用すると、Linux および Windows プロセスをホワイトリストに追加できます。これにより、保護されたファイルがリアルタイムで更新されることが保証されます。詳細については、「ブロックされたプロセスをホワイトリストに追加する」をご参照ください。

    Webシェルがサーバーで検出されたことを通知するメールまたはテキストメッセージを受信した場合はどうすればよいですか?

    サーバーで検出された Web シェルを通知するメールまたはショートメッセージを受信した場合、サーバーは攻撃されています。Web シェルファイルもサーバーに埋め込まれています。攻撃者は Web サイトまたはデータベースのデータを操作する可能性があります。セキュリティセンターで Web シェルファイルを隔離できます。脆弱性を見つけて修正することをお勧めします。そうしないと、攻撃者が脆弱性を悪用する可能性があります。