ランサムウェア被害が急増する今こそ再検討したい、自社の事業を守る「最後の砦」バックアップ：WORMやエアギャップの有効性、運用性を分かっているか？

ランサムウェアによる被害が後を絶たない。二重恐喝、感染経路の変化など巧妙化するランサムウェアの被害を最小限にとどめるためには、企業も二重三重の対策を取らねばならないだろう。

[PR／＠IT]

PR

対策を見越して巧妙化するランサムウェア、万一に備えた「最後の砦」が不可欠に

　警察庁の報告書によると、最近のランサムウェアはデータを暗号化するだけでなく、その前に盗み出して「ダークウェブで公開されたくなければ金銭を支払え」と要求する、二重恐喝を仕掛けてくるケースが大半だ。要求金額も釣り上がっており、海外では数十億円単位の身代金が要求されるケースまである。

　もう1つ注目すべきは感染経路の変化だ。不特定多数に無差別に攻撃する「ばらまき型」から、重要なデータを持つ企業や組織にターゲットを絞る「標的型」攻撃の手法が用いられている。

　このようなランサムウェアの巧妙化を踏まえると、対策にも新たな戦略が必要だ。NECの神戸駿喜氏（プラットフォーム販売部門 サーバ・エッジ販売推進統括部 ストレージ販売推進グループ）は次のように話す。

NEC 神戸駿喜氏

　「ランサムウェア対策は大きく2つに分かれます。1つは、識別、検知、対応といった事前対策で、ウイルス対策ソフトの導入やメールセキュリティ、脆弱（ぜいじゃく）性管理や適切な運用といった事柄が該当します。二重恐喝への備えとして、適切にデータを暗号化しておくのも一つの手です。しかし、こうした対策を講じても、どうしてもリスクはゼロにできないのが現実です」

　これを踏まえると、万一感染してしまった場合も考えて被害を最小限に抑えるための事後対策も必要だ。脅威が社内システムに侵入した後に展開する不審な動きをいち早く捉えるEDR（Endpoint Detection and Response）製品を導入したり、ログをモニタリング／監視したり、あるいはCSIRT（Computer Security Incident Response Team）といった組織を整備して速やかに対処したりといった手段が考えられる。

　ただ、それでも一度失われたデータは戻らない。そうした場合の「最後の砦（とりで）」がバックアップだ。

WORM機能などでランサムウェアに対抗、豊富な実績を持つ「iStorage HSシリーズ」

　前述の通りランサムウェアは日に日に巧妙化しており、ファイルサーバなどにコピーしておく程度では「万全の対策」とは言い難い。「感染源から『遠いところ』にバックアップデータを保管することが、よりランサムウェアに感染してデータを失うリスクを軽減できる術だと考えています」（神戸氏）

ランサムウェア被害に遭うリスク範囲

　長年にわたって企業、組織のITシステムを支えてきたNECでは、こうしたニーズに合致するバックアップ製品を用意している。それが、ディスクベースのバックアップストレージ「iStorage HSシリーズ」と、テープストレージの「iStorage Tシリーズ」だ。BCP（事業継続計画）や災害対策の観点から多くの企業で採用されてきた実績があるが、ここに来て、巧妙化するランサムウェアへの対策としても注目されている。

　iStorage HSシリーズはNECが独自開発し、2007年から提供されてきた歴史あるバックアップ専用のストレージ製品だ。「NetBackup」「Arcserve Backup」などといった有名なバックアップソフトウェアとの連携も検証済みのため、安心して利用可能だ。

NECソリューションイノベータ 奥野貴史氏

　ランサムウェア対策として特にポイントになる機能の一つが「WORM」だ。「Write Once Read Many」の略語で、このモードでは一度書き込んだデータの上書きや削除ができなくなる。もともとは改ざん防止や法令で求められるデータの長期保管といった目的で活用されてきたが、これを活用すればランサムウェアがデータを暗号化しようとしても上書きできず、データを守ることができる。しかも、NetBackupなどのバックアップソフトウェアと連携させれば、バックアップ完了後に自動的にWORM機能を有効にし、上書きを禁止することもできる。

　もう1つ有用なのが「クローン機能」だ。もともとHSシリーズは、ストレージ容量を節約するために同一のデータは省いてバックアップを取得する「重複排除機能」を搭載している。クローン機能は、これを利用して容量を増やすことなくほぼ瞬間的に複製を取ることができるが、ポイントはその保管場所だ。NECソリューションイノベータの奥野貴史氏（第一PFソフトウェア事業部 第三グループ NAS統括グループ プロフェッショナル）は次のように補足する。

HSシリーズによる対策ソリューション：クローン機能

　「iStorage HSはネットワーク経由でサーバとつながっていますが、複製データはネットワーク経由では見えない、つまり外からはアクセスできない領域に保存されます。仮にサーバ上の元データが暗号化されても、複製したクローンデータは守られており、それを用いてシステムを復旧できます」（奥野氏）

文字通りの「エアギャップ」でデータを安全に保管する「iStorage Tシリーズ」

NEC 田中弘幸氏

　iStorage Tシリーズは、LTO（テープメディア）にバックアップを書き込み、オフラインで保管できるバックアップ製品だ。NECの田中弘幸氏（システムプラットフォーム事業部門 ストレージ統括部 プロフェッショナル）は「物理的にネットワークとはつながらない形でデータを持ち運べます。これがテープの特徴であり、文字通りエアギャップを実現します」と話す。3つのデータを、異なる2つのメディアで保存し、うち1つはオフサイトで保護する、データ保護のベストプラクティス「3-2-1ルール」にも適している。

　テープを用いたバックアップには、ディスクに比べてランダムアクセスが遅いという課題はあるものの、長期にわたって安全にデータを保管できるという大きな利点がある。HSシリーズにおけるWORM機能と同様、上書きが不可能なWORM専用テープが用意されている。

iStorage Tシリーズによる対策ソリューション：エアギャップ

　「NetBackupなどのバックアップソフトと連携しての動作はもちろん、LTFS（Linear Tape File System）方式で記録する場合は、ファイルのドラッグ＆ドロップでデータをテープに記録できます。しかも追記型なので、ロールバックによって昔のファイルを取り出すことも可能です」（田中氏）

　仮にランサムウェアが本番システムのデータ、あるいは「一次バックアップ」として保存しておいたディスクストレージ上のデータを書き換えても、テープをロールバックすれば以前の汚染されていないデータにたどり着き、読み出すことが可能だ。

　もう1つは「国産品質」の維持による安心感だ。「山形県米沢市の拠点で、テープライブラリやテープオートメーション設計から生産までを一括して行っており、NECには今も、より良い製品を提供するスキルや技術、DNAが備わっています」（田中氏）。そもそも故障率が低い上に、もし問題があった場合にはすぐにフィードバックし、さらなる品質向上につなげる体制を構築できている。

全国津々浦々でのサポート体制も整備、豊富な選択肢から最善の組み合わせを提供

　NECはこのHSシリーズとTシリーズを組み合わせることで、ランサムウェアにより強固に対策でき、レジリエンシーの高いITシステムを提供する。NECの花形匡氏（プラットフォーム販売部門 サーバ・エッジ販売推進統括部 ストレージ販売推進グループ プロフェッショナル）は次のように補足する。

NEC 花形匡氏

　「HSシリーズでもクローン機能を用い、ランサムウェアからは見えないところにデータを保管することで、十分にセキュリティを保証できます。ただ、昨今の被害状況を受けて、厚生労働省が示した新たなセキュリティガイドラインでは、ネットワークから切り離した場所にデータを保存することを求めています。こうした基準に準拠するには、さらにTシリーズを組み合わせ、完全なオフラインの場所にテープでデータを管理することが有効です」

　さらに花形氏は「バックアップやリストアを素早くしたいならば、HSシリーズのディスクバップアップの方が向いているでしょう。遠隔地に、ネットワーク経由で自動的に複製データを保存したい場合にも適しています。一方、物理的に隔離された確実なエアギャップを設けたい、といった要件がある場合には、やはりTシリーズが推奨されます」とアドバイスする。

　いずれにせよ、豊富な選択肢を取りそろえ、顧客それぞれのニーズに合わせて組み合わせながらランサムウェアに対応できることが、iStorageの特徴の一つといえるだろう。

　もう1つランサムウェアがやっかいな要因がある。必ずしも規模の大きい、首都圏にある企業だけがターゲットではないことだ。地方の工場や病院など、ありとあらゆるところで被害が報じられている上に、部品調達などでつながるサプライチェーンの中で被害が発生し、取引先や親会社から対策を求められることもある。だが往々にして、こうした環境ではセキュリティ対策のための予算も人員も十分ではないケースが多い。

　そこを補える体制があることがNECの強みだ。長年にわたって提供されてきた国産製品である上に、NECフィールディングが全国津々浦々に展開している拠点を通してサポートを提供する。ハードウェア障害時には迅速に駆け付ける体制が整っているだけでなく、ソフトウェア障害や運用、設定上の疑問に答える「PP・サポートサービス」では、Webやメールを介して24時間問い合わせを受け付けている。

　残念ながら、「せっかく定期的にバックアップを取得していたのに、いざセキュリティインシデントに直面してリストアを試みたところ、うまく復元できなかった」といったケースもある。

　NECでは、実績あるハードウェアに、豊富な機能を備えたNetBackupをはじめとするバックアップソフトウェア、そして導入から運用までを支援するサポート体制を組み合わせることで、最後の砦がきちんと機能するよう支援する。「どのデータを守りたいのか」「どの程度データ容量があるのか」などといった要件に合わせた提案に始まり、運用後に備えたリストア手順の整備や訓練といった、目に見えない部分での手厚いノウハウもNECが提供するランサムウェア対策の特徴といえるだろう。

　ランサムウェアが巧妙化する中、「取りあえずコピーを取っておけば大丈夫だろう」はもはや通用しない。あらためて「最後の砦」の在り方を検討してみてはどうだろうか。

【主力17製品】NECが出展！　第4回 Japan IT Week オンライン　データセンター＆ストレージEXPO

データを守り、万一の際にも迅速にデータを復旧させ業務を継続させられる『iStorageシリーズ』のソリューションについて、より詳しい情報をご紹介いたします。分からないことは展示会のチャットにて直接担当者にご質問してみてはいかがでしょうか？　事前登録はこちら。

開催日程：2022/12/7（水）〜9（金） ※オンライン開催

本記事に関するアンケート実施中　 ※本アンケートは終了しました

現在、本記事に関するアンケートを実施中です。

アンケートにご回答いただいた方から、抽選で10名様にAmazonギフト券3000円分をプレゼントいたします。