バックアップデータを狙う近年のランサムウェア攻撃
相も変わらず、ランサムウェアの被害が世界中で後を絶たない。2021年は米コロニアル・パイプライン社が440万ドルもの巨額の身代金を支払った事件をはじめ、大規模なランサムウェア被害が続出して大きな話題をさらったが、これら報道されたインシデントは実際には氷山の一角だと言われている。日本国内においても2022年2月にトヨタ自動車の取引先のシステムがランサムウェアに感染し、同社国内14工場の操業が一斉に停止したことが大きな話題となった。
このようなランサムウェアの被害を防ぐために、現在多くの企業が対策に追われているが、近年特に注目を集めているのが“データバックアップにおけるランサムウェア対策”だ。
「ランサムウェア対策の基本は、万が一データを暗号化されても確実に復旧できるよう『しっかりバックアップを取っておくこと』だと言われてきました。しかし最近のランサムウェアは、侵入後にバックアップデータ見つけ出して削除・暗号化、バックアップシステムを破壊するなどしてデータ復旧を困難にすることで、より確実に身代金を脅し取る手口を用います」
こう語るのは、ルーブリック・ジャパン カントリーマネージャーの石井晃一氏。ルーブリック・ジャパンは、2014年に米国で設立されたデータバックアップ製品ベンダーRubrik社の日本法人で、主にアプライアンス型のデータバックアップ/ストレージ製品を提供している。なおRubrikの製品は世界中で既に4,000社以上の企業に導入されており、日本国内でも現在ユーザー数を急速に増やしつつある。
同社セールス・エンジニア 中井大士氏
同社の製品はバックアップシステムを構成するサーバー、ストレージ、ソフトウェアなどの機能を“2U”の筐体にオールインワンでそろえ、操作性に優れたGUIコンソールを通じて極めて簡単に運用できることをうたっている。事実、同社では「1時間でセットアップ完了」「1日でデータリストア完了」というシンプルな運用性を打ち出している。こうした同社製品の特徴について、ルーブリック・ジャパン セールス・エンジニア 中井大士氏は次のように説明する。
「これまでのデータバックアップシステムは構成がとても複雑で、その設計・構築に多くの手間とコストを要する上、データのリストア作業にも高度な熟練技を必要としました。そのため多くの企業ではデータをバックアップすることだけで満足してしまい、有事の際のリストアまでは十分に配慮が行き届いていませんでした。その点Rubrik製品では、平時のバックアップ運用を大幅に効率化するとともに、万が一の際のリストア作業も“誰もが”素早く簡単に実行できるようになっています」
ランサムウェアからデータを保護する機能を標準装備
そんなRubrik製品のもう一つの大きな特徴が、冒頭で挙げたランサムウェアに代表されるサイバー攻撃や内部犯行の脅威からデータを確実に保護する機能だ。現代のサイバー攻撃対策は、複数のセキュリティ対策をいくつかのレイヤーにわたって講じる「多層防御」が主流になっている。特にランサムウェアのような企業のデータを破壊・窃取することが目的の攻撃に対処するには、肝心かなめのデータを管理するデータベースやストレージなど「データレイヤー」で最後の砦を築いておくことが効果的だ。
Rubrikのバックアップ製品は2014年にその開発がスタートした当初から、こうしたデータ保護のための機能を設計の中に取り入れているという。
「バックアップデータが攻撃によって上書きされたり削除されたりしないよう、本番環境を『イミュータブル(不変)』に保てる機能をファイルシステムレベルで備えています。したがって、たとえランサムウェアの侵入を許したとしても、バックアップを削除されたり暗号化されたりすることはありません。また、万が一バックアップデータの中にランサムウェアが潜んでいたとしても、これを確実に検知できる機能も備えています」(石井氏)
なお今日ではRubrikの製品以外にも、ストレージやバックアップ装置上でセキュリティ対策を実行する製品がいくつか存在する。しかし中井氏によれば、これらの製品とRubrik製品とでは、セキュリティ対策やデータ保護に関する考え方が根本的に異なるという。
「他ベンダーの多くは、汎用ストレージ製品の上に“付加的に”セキュリティソフトウェアを搭載してランサムウェア対策を実装していますが、これでは機能を意図的にON/OFFできてしまいますし、ソフトウェア自体が脆弱性を抱えている場合の対処も困難です。しかしRubrik製品にはセキュリティ対策が標準機能として組み込まれているため、外部からその機能を意図的に無効化できないようにしています」(中井氏)
同社ではこうしたアーキテクチャを「ゼロトラストデータセキュリティ」と呼んでいる。外部からのデータアクセスを無条件に信頼することなく、必ずすべてのアクセスに対して厳格な認証とアクセス制御を行う。こうしたゼロトラストセキュリティのコンセプトに則り、同社すべての製品が設計されているという。
バックアップ/リストアに要する手間を劇的に軽減
近年ではランサムウェアの被害が日本国内でも数多く報告されるようになり、バックアップデータをより安全かつ確実に保護する手段の一つとして、Rubrik製品の導入を検討する日本企業が増えているという。また、最近ではSIerからの引き合いも増えていると石井氏は語る。
「日本のIT市場ではSIerの存在感が非常に大きいのですが、多くのSIerはアプリケーション開発とインフラ構築には力を注ぐものの、バックアップについては『二の次三の次』というのが実態でした。しかし、ここに来てようやく『セキュリティ観点でのデータ保護』に対して多くのSIerが目を向け始め、弊社に対する問い合わせも増えてきています」
また、ランサムウェアによるデータ喪失のリスクが身近になったことで、あらためてデータ復旧の在り方を見直す企業も増えてきているという。これまで少なからぬ企業が、表面上はバックアップを行っているものの、リストアを本当に計画通り行えるかどうかきちんと検証しないまま、惰性で運用を続けてきた。そのため、いざリストアが必要な場面に遭遇しても、ネットワーク帯域が狭すぎて長時間を要したり、復旧手順が複雑すぎて特定の担当者でないと処理できなかったりといった問題が生じていた。
しかし、Rubrik製品なら「そうしたことを心配する必要はない」と中井氏は力説する。
「GUIツールを通じて、わずか数ステップの操作を行うだけでリストア処理が完了します。また、Googleライクなファイル検索機能も備えており、バックアップの中からリストアしたいファイルをキーワード検索で素早く特定することも可能です」
バックアップの設定も、バックアップの「頻度」と「期間」さえ指定すれば、後は製品側で自動的にすべての処理を実行してくれる。こうした自動化・省力化の機能を活用することで、「これまでバックアップ運用に忙殺されてきた運用担当者を解放し、DX推進のためにより多くの人的リソースを付加価値の高い業務に投入できるようになる」と中井氏は述べる。
多様なクラウドサービスとのバックアップ連携
Rubrik製品における、もう一つの大きな特徴が「クラウドとの高い親和性」だ。同製品内で管理するバックアップデータのうち、長期間が経過したものやアクセス頻度が少なくなったものなど、特定の条件に合致したものを自動的にクラウドストレージに転送する機能をもっている。連携対象のクラウドサービスもMicrosoft AzureやAmazon Web Services、Google Cloud Platform、Oracle Cloud Infrastructureなど実に幅広く、特にマイクロソフトとは資本提携を結んでMicrosoft 365専用のバックアップサービスを展開するなど、さらに一歩進んだクラウドバックアップ連携を実現している。
既に世界中で数多くの企業・組織がRubrik製品のこうした特長を生かして、安全・確実なデータ保護を実現している。たとえば米国ラスベガス市では、金曜日の夕方にランサムウェアの被害が発覚したものの、Rubrik製品でバックアップを確実に保持できていたおかげで、週末の期間だけですべてのデータ復旧作業を終え、月曜日の朝には普段通りの行政サービスを提供できていたという。
またオーストラリアのとある企業では、Rubrikを使ってわずか1日でデータ復旧を終えることができた。一般的に「バックアップからのデータ復旧には1ヵ月前後かかる」と言われていることを考えると、その復旧スピードがいかに速いかがわかる。
日本国内でも数多くの大手企業が同製品を導入しているほか、地方自治体での導入も進んでおり、多種多様な分野での利用が広がりつつあるという。なお、ルーブリック・ジャパンでは現在、3社のディストリビュータを通じて日本市場に対して製品を提供しているが、今後はSIerとのパートナーシップも強化してより多くの企業に同社製品の価値を届けていくとしている。
そのためには国内のサポート体制もより強化しながら、安全・効率的なバックアップソリューションを通じて、日本企業のDX推進を強力にサポートしていきたいと石井氏は意気込みを語る。
「弊社では“Don't Backup, Go Forward!”というスローガンを掲げています。これは『バックアップを取るな』という意味ではなく、バックアップに関することはすべて弊社の製品にお任せいただいて、お客様はビジネスの成長に専念していただきたいという願いが込められています。ぜひ弊社の製品で、バックアップ/リストアの手間や、ランサムウェアの脅威に煩わされないシステム運用を実現していただければと思います」
