SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

DB Press(AD)

二の次にしてきたバックアップが最後の砦に 大手企業や自治体でも導入進む「ランサムウェアへの切り札」

金曜にランサムウェア被害発覚も、月曜早朝には元通り──なぜ迅速に復旧できたのか

ランサムウェアからデータを保護する機能を標準装備

 そんなRubrik製品のもう一つの大きな特徴が、冒頭で挙げたランサムウェアに代表されるサイバー攻撃や内部犯行の脅威からデータを確実に保護する機能だ。現代のサイバー攻撃対策は、複数のセキュリティ対策をいくつかのレイヤーにわたって講じる「多層防御」が主流になっている。特にランサムウェアのような企業のデータを破壊・窃取することが目的の攻撃に対処するには、肝心かなめのデータを管理するデータベースやストレージなど「データレイヤー」で最後の砦を築いておくことが効果的だ。

 Rubrikのバックアップ製品は2014年にその開発がスタートした当初から、こうしたデータ保護のための機能を設計の中に取り入れているという。

 「バックアップデータが攻撃によって上書きされたり削除されたりしないよう、本番環境を『イミュータブル(不変)』に保てる機能をファイルシステムレベルで備えています。したがって、たとえランサムウェアの侵入を許したとしても、バックアップを削除されたり暗号化されたりすることはありません。また、万が一バックアップデータの中にランサムウェアが潜んでいたとしても、これを確実に検知できる機能も備えています」(石井氏)

 なお今日ではRubrikの製品以外にも、ストレージやバックアップ装置上でセキュリティ対策を実行する製品がいくつか存在する。しかし中井氏によれば、これらの製品とRubrik製品とでは、セキュリティ対策やデータ保護に関する考え方が根本的に異なるという。

 「他ベンダーの多くは、汎用ストレージ製品の上に“付加的に”セキュリティソフトウェアを搭載してランサムウェア対策を実装していますが、これでは機能を意図的にON/OFFできてしまいますし、ソフトウェア自体が脆弱性を抱えている場合の対処も困難です。しかしRubrik製品にはセキュリティ対策が標準機能として組み込まれているため、外部からその機能を意図的に無効化できないようにしています」(中井氏)

 同社ではこうしたアーキテクチャを「ゼロトラストデータセキュリティ」と呼んでいる。外部からのデータアクセスを無条件に信頼することなく、必ずすべてのアクセスに対して厳格な認証とアクセス制御を行う。こうしたゼロトラストセキュリティのコンセプトに則り、同社すべての製品が設計されているという。

バックアップ/リストアに要する手間を劇的に軽減

 近年ではランサムウェアの被害が日本国内でも数多く報告されるようになり、バックアップデータをより安全かつ確実に保護する手段の一つとして、Rubrik製品の導入を検討する日本企業が増えているという。また、最近ではSIerからの引き合いも増えていると石井氏は語る。

 「日本のIT市場ではSIerの存在感が非常に大きいのですが、多くのSIerはアプリケーション開発とインフラ構築には力を注ぐものの、バックアップについては『二の次三の次』というのが実態でした。しかし、ここに来てようやく『セキュリティ観点でのデータ保護』に対して多くのSIerが目を向け始め、弊社に対する問い合わせも増えてきています」

 また、ランサムウェアによるデータ喪失のリスクが身近になったことで、あらためてデータ復旧の在り方を見直す企業も増えてきているという。これまで少なからぬ企業が、表面上はバックアップを行っているものの、リストアを本当に計画通り行えるかどうかきちんと検証しないまま、惰性で運用を続けてきた。そのため、いざリストアが必要な場面に遭遇しても、ネットワーク帯域が狭すぎて長時間を要したり、復旧手順が複雑すぎて特定の担当者でないと処理できなかったりといった問題が生じていた。

 しかし、Rubrik製品なら「そうしたことを心配する必要はない」と中井氏は力説する。

 「GUIツールを通じて、わずか数ステップの操作を行うだけでリストア処理が完了します。また、Googleライクなファイル検索機能も備えており、バックアップの中からリストアしたいファイルをキーワード検索で素早く特定することも可能です」

 バックアップの設定も、バックアップの「頻度」と「期間」さえ指定すれば、後は製品側で自動的にすべての処理を実行してくれる。こうした自動化・省力化の機能を活用することで、「これまでバックアップ運用に忙殺されてきた運用担当者を解放し、DX推進のためにより多くの人的リソースを付加価値の高い業務に投入できるようになる」と中井氏は述べる。

次のページ
多様なクラウドサービスとのバックアップ連携

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
DB Press連載記事一覧

もっと読む

この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15910 2022/05/27 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング