二の次にしてきたバックアップが最後の砦に 大手企業や自治体でも導入進む「ランサムウェアへの切り札」
金曜にランサムウェア被害発覚も、月曜早朝には元通り──なぜ迅速に復旧できたのか

ランサムウェアによる被害が世界中で多発している。日本でも有名企業だけでなく、中小企業や市立病院などでもインシデントが報告されるなど、もはやすべての企業にとって他人事ではいられない。特に犯罪者グループでは、RaaS(Ransomware as a Service)と呼ばれるエコシステムが形成されるなど巧妙化の一途を辿り、グローバルで国家規模の対策が推進されている。その中で、一企業としての命題は「データ」をいかに死守するかということになるだろう。今回は、バックアップソリューションの雄であるRubrikに対策を訊いた。
バックアップデータを狙う近年のランサムウェア攻撃
相も変わらず、ランサムウェアの被害が世界中で後を絶たない。2021年は米コロニアル・パイプライン社が440万ドルもの巨額の身代金を支払った事件をはじめ、大規模なランサムウェア被害が続出して大きな話題をさらったが、これら報道されたインシデントは実際には氷山の一角だと言われている。日本国内においても2022年2月にトヨタ自動車の取引先のシステムがランサムウェアに感染し、同社国内14工場の操業が一斉に停止したことが大きな話題となった。
このようなランサムウェアの被害を防ぐために、現在多くの企業が対策に追われているが、近年特に注目を集めているのが“データバックアップにおけるランサムウェア対策”だ。
「ランサムウェア対策の基本は、万が一データを暗号化されても確実に復旧できるよう『しっかりバックアップを取っておくこと』だと言われてきました。しかし最近のランサムウェアは、侵入後にバックアップデータ見つけ出して削除・暗号化、バックアップシステムを破壊するなどしてデータ復旧を困難にすることで、より確実に身代金を脅し取る手口を用います」
こう語るのは、ルーブリック・ジャパン カントリーマネージャーの石井晃一氏。ルーブリック・ジャパンは、2014年に米国で設立されたデータバックアップ製品ベンダーRubrik社の日本法人で、主にアプライアンス型のデータバックアップ/ストレージ製品を提供している。なおRubrikの製品は世界中で既に4,000社以上の企業に導入されており、日本国内でも現在ユーザー数を急速に増やしつつある。

同社セールス・エンジニア 中井大士氏
同社の製品はバックアップシステムを構成するサーバー、ストレージ、ソフトウェアなどの機能を“2U”の筐体にオールインワンでそろえ、操作性に優れたGUIコンソールを通じて極めて簡単に運用できることをうたっている。事実、同社では「1時間でセットアップ完了」「1日でデータリストア完了」というシンプルな運用性を打ち出している。こうした同社製品の特徴について、ルーブリック・ジャパン セールス・エンジニア 中井大士氏は次のように説明する。
「これまでのデータバックアップシステムは構成がとても複雑で、その設計・構築に多くの手間とコストを要する上、データのリストア作業にも高度な熟練技を必要としました。そのため多くの企業ではデータをバックアップすることだけで満足してしまい、有事の際のリストアまでは十分に配慮が行き届いていませんでした。その点Rubrik製品では、平時のバックアップ運用を大幅に効率化するとともに、万が一の際のリストア作業も“誰もが”素早く簡単に実行できるようになっています」
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
-
吉村 哲樹(ヨシムラ テツキ)
早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア