猛威を振るい続けるランサムウェアの被害が中堅中小企業にも広がっている。事前対策ほど手間もコストもかからずスピーディーに導入でき、かつ最後の砦としてデータを守る仕組みがバックアップだ。導入において注目すべきポイントとは。
この数年猛威を振るい続けるランサムウェアだが、衰えを見せることなくさまざまな企業/組織に影響を及ぼし続けている。もしランサムウェアに感染してしまえば、端末だけにとどまらず、事業を支えるさまざまなシステムやデータが暗号化されて何も仕事ができない状態に陥ったり、機密情報が外部に持ち出されたりすることは、多くの人が認識しているだろう。
問題は、そのターゲットが大手企業だけでなく、中堅中小企業にも広がっていることだ。正確にいえば、守りが手薄なところであれば規模の大小を問わず、また業種を問わず被害に遭う可能性がある。うっかり不審なファイルをクリックしてしまった際に、対応する体制が社内に整っていなかったり、「余裕のあるときに作業しよう」と考えて脆弱(ぜいじゃく)性が存在する状態でネットワーク機器を運用し続けたりしていれば、どんな会社でも被害に遭う可能性がある。
NECの神戸駿喜氏(データストレージ統括部)は次のように警鐘を鳴らす。
「商流が高度化している今のビジネスでは、ある会社でのランサムウェア感染が、関係する複数の取引先に影響を及ぼしかねません。現に、部品供給元のランサムウェア感染が原因で、一時工場の操業を停止しなければならなかった事態も報じられています」
問題は、具体的にどのような対策を講じればいいかだ。
ランサムウェアを含むサイバーセキュリティ対策では、企業ネットワークの入り口、そして水際であるPCの部分で感染、侵害をいかに防ぐかという「予防」的なアプローチが注目されがちだ。しかし「事前対策を講じようとすると、企業システム全体に広く網を張らなければなりません。それには時間がかかります」と神戸氏。振る舞い検知のような新たなセキュリティ製品を導入する企業も増えているが、検知したアラートを人の目で確認し、トリアージする必要があるので人手がかかり、それはそのまま運用コストに跳ね返っている。
何より、そうやって苦労して対策したとしても完璧な防御というのはほぼ不可能に近い。防御の網の隙間をかいくぐってランサムウェア感染が発生しているのが実情だ。
NECでは、こうした事前の対策に加え、事後の対策にもバランス良く取り組むことが重要だと考えている。中でも、事前対策ほど手間もコストもかからずスピーディーに導入でき、かつ最後の砦(とりで)としてデータを守る仕組みがバックアップだ。
だが、ただバックアップを取ればいいというわけではない。攻撃されたら失ったファイルを復旧させる必要があるので、Windows Serverに専用ソフトウェアを搭載する方式のバックアップでは、ランサムウェア対策としての効果が薄いのも事実だ。
また、いかにシンプルにバックアップデータを復旧できるかもポイントとなるだろう。バックアップは保険と同じように万が一の備えであり、いざという事態が起きない限り、復旧する機会はなかなかない。このため、いざ復旧させようとなったときに、手順が複雑だったり、保存してある世代が少なくてランサムウェア感染後のデータしか残っていなかったりするなど、思うように復旧できないこともある。
もう一つ重要なのはコストだ。バックアップは文字通りバックアップであり、本番のシステムを支える役割となる。従ってそこに本番システム以上のコストを投じるのは難しい。ランサムウェアのターゲットとなり得る中小企業でも無理なく導入できる価格であることが望ましい。
このようにバックアップ製品の導入に当たっては、特にリソースが限られている中小企業においては、堅牢(けんろう)で復旧させやすく、かつコストパフォーマンスに優れているといった条件が求められる。条件を満たす製品として、NECが提供するストレージ製品が「iStorage」だ。顧客の環境や運用形態に合わせ、SANストレージの「iStorage Vシリーズ」、バックアップストレージの「iStorage HSシリーズ」、テープストレージの「iStorage Tシリーズ」と、それぞれ特長を持つシリーズを展開してきた。求めるレベルや予算を踏まえ、単体でも、あるいは複数のシリーズを組み合わせて導入することもできる。
iStorage Vシリーズは、業務システムを支えるためのSANストレージ製品だ。基本的に、企業の業務を支える業務システムとセットで導入され、高速にデータを転送でき、豊富な機能を備えていることが特徴だ。
このVシリーズの基本機能の一つが「スナップショット」だ。業務ストレージに保存されているデータ全体を丸ごとコピーでき、しかも数世代にわたって保存できる。その特長は、それらのコピーが、業務サーバやネットワークからは直接アクセスできない、論理的に隔離された部分に保存されていることだという。NECの市川未沙子氏(データストレージ統括部)は「仮にランサムウェアがネットワークに侵入した場合でも、感染前にスナップショットの機能で保存されたデータを守ることができます」と補足する。
汎用(はんよう)OSをベースとしたサーバ上にバックアップ用のソフトウェアをインストールした仕組みでは、OSの脆弱性を突かれると、侵害を受けたり、肝心のデータが暗号化されてしまったりする可能性が高まる。iStorage Vシリーズは、独自に開発された専用のストレージ制御ソフトウェアを備えているので、攻撃者が調査しづらいという特長がある。
復旧手順もシンプルだ。「万一業務サーバがランサムウェアに感染した場合でも、感染する前の世代のスナップショットを選択することで、業務サーバ全体を復旧できます。別途機器を用意することなく復旧できるので、コストや時間を大きく短縮できます」(市川氏)
このスナップショットは標準機能として搭載されているので、オプションや追加ライセンスなどは必要ない。加えてNECでは、SANストレージとしての基本的な機能にフォーカスしたエントリモデル「iStorage V10e」を2023年10月にリリースし、中小企業がより簡単に導入できる選択肢を追加した。
ただ、SANストレージは、業務システムの新規構築や改修などのタイミングに合わせて導入するタイプの製品だ。稼働中のシステムに追加するには難しい面がある。そうした場合に適しているのが、バックアップ専用として作られたiStorage HSシリーズだ。
HSシリーズは、業務システムの種類を問わず、ベンダーフリーでどのような環境に対してもデータを保護できる。その上で「クローン(複製)機能」を活用すれば、Vシリーズ同様に、業務サーバのデータをコピーし、論理的に隔離された領域で複数世代保存しておくことができる。この際、重複排除機能を組み合わせることで、ストレージの使用領域を節約しながらランサムウェアに備えられるのもポイントだ。
「バックアップが何十TB、何百TBとあっても、数十秒でスピーディーに復旧できます。Webベースの管理インタフェースが用意されており、そこから戻したいデータを選択するだけでいいという使い勝手の良さもあります」(神戸氏)
そして、論理的にではなく物理的にしっかり隔離し、バックアップデータ自体がランサムウェアに暗号化されるリスクをできる限りゼロに近づけたい場合に適切な選択肢が、iStorage Tシリーズだ。テープカートリッジにデータをバックアップし、元システムから物理的に切り離して保存することによって、データを確実に保護する。カートリッジを増やせばその分世代を増やしていくこともでき、シンプルな考え方でバックアップを運用できる。
テープへのバックアップでは復旧に多少手間と時間を要するのは事実だが、進化しながら長年にわたって使われてきた技術であり、コストパフォーマンスも優れているという。Tシリーズの中には、テープカートリッジの入れ替えを自動化する機能も用意されているので、それを活用することでも時間と手間を省くことができるだろう。
「物理的には感染しないといえる対策であることに加え、金融や医療などガイドラインへの準拠が求められる業界や、長年にわたってテープでの運用が確立しているお客さまの場合は、最適な提案になると思います」(神戸氏)
このようにNECは、iStorageシリーズを通して、企業ごとの環境や用途、タイミング、そして予算に合わせて最適な選択肢を提供する。
「メインの業務システムの構築や更改のタイミングであればVシリーズがいいでしょうし、もう一段古い世代も保存したい場合にはHSシリーズを組み合わせることもできます。また、データ保護の基本構成である3-2-1ルールに合わせて絶対にオフサイトで保存したい場合にはTシリーズを組み合わせるといった具合に、最適な構成を提案します」(市川氏)
NECはさらに、提案から構築、導入、復旧手順も含めた運用支援はもちろん、必要に応じてセキュリティ専任部隊のサポートも提供することで、「どのように、堅牢性の高いバックアップシステムを作るか」「復旧させた経験はないが、万一の際にどうすればいいか」といった悩みを抱く企業をワンストップで支援する。
以上のように、iStorageシリーズを通してランサムウェア対策に有効なバックアップの在り方を見てきたが、企業がデジタルシフトに対応していく中で、バックアップの重要性も高まっているという。バックアップはデータのたまり場であり、いわゆる「データレイク」として活用できる可能性もあるからだ。
「バックアップは、時代の流れとともに、『ただデータを置いておくだけのところ』ではなく、活用の可能性が広がりつつあります。そういった意味でも新しい付加価値をお客さまに提供していきたい。既存システムの単なるプラスαだけではなく、リスク分散の意味でも、独立したものとしてバックアップシステムを検討していただければと思います」(神戸氏)
本記事に関するアンケートを実施中です。
アンケートにご回答いただいた方の中から、抽選で10名様にAmazonギフトカード3000円分をプレゼントいたします。アンケートはこちら、ぜひご回答ください。
※賞品(Amazonギフトカード)の発送をもって発表にかえさせていただきます。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本電気株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2023年12月10日
<本アンケートは終了しました> 本記事に関するアンケートを実施中です。アンケートにご回答いただいた方の中から、抽選で10名様にAmazonギフトカード3000円分をプレゼントいたします。