2,200台の仮想マシンが落ちても4時間で完全復旧──「3-2-1ルール」実現でランサムウェアを防ぐ

「ランサムウェア対策」がデータ管理における重要目的に

　データ管理プラットフォームを提供するCohesityは、米国サンノゼで2013年に創業、日本法人は2019年3月から活動している。桝井氏はまず、今やデータ管理における代表的な目標の1つとして「ランサムウェア対策」があると指摘した。現状ではマルチ／ハイブリッドクラウド環境が増え、その中でいかに効率的にデータを管理するのかということに加えて、増加し続けるデータに対するGDPR（EU一般データ保護規則）のような法規制にいかに適切に対応するかも課題となっている。「増え続けるデータが、システム環境の中で個別最適化されています」と桝井氏。つまり断片化が課題だという。

　断片化が起きていると運用が極めて複雑化してしまう。ランサムウェア対策においても、どのポイントまで感染し、誰がどう対処すべきかがわかり難い。結果的に迅速な対応が難しくなる。このようなデータ管理の問題解決に対し、Cohesityが提唱しているのが「モダンデータ管理プラットフォーム」だ。

　データをシステムごとに異なる方法で管理しているために、前述のような問題が発生する。そこでCohesityでは、顧客企業が持つあらゆるデータ管理を1つのプラットフォームに統合した。また、データ管理のプラットフォームを、地方や海外拠点、自社データセンターの大規模なプラットフォームやクラウドなど、さまざまな環境で利用できるようにもしている。

　さらにCohesityのデータ管理プラットフォームは、データの増加にあわせシンプルな操作で“無停止”に拡張できる。これを使ってバックアップやリカバリが行えることはもちろん、ファイルサービスも提供でき、データセキュリティのための監視や開発、テストのためにデータクローンを作ることも可能だ。

　こうした特徴を踏まえた上で桝井氏は、いかにバックアップソリューションを用いてランサムウェア対策が実現できるかを説明した。ランサムウェアの手口は、パスワードのクラッキングやソーシャルエンジニアリング、またはシステムの脆弱性を突くなどしてシステム内部に侵入するところから始まる。侵入すると管理者権限を奪取して、重要なデータを探し出し漏洩や暗号化などの攻撃をしかける。

　こうしたランサムウェアの攻撃範囲は、時間の経過とともに拡大する。初期であれば、本番データが暗号化されていてもバックアップデータからリカバリしてシステムを復旧できる。しかし、ある程度時間が経過してしまうと「ランサムウェアはバックアップデータも破壊します。その場合、バックアップを取っているだけでは復旧することができなくなります」と桝井氏は指摘する。