ランサムウェア復旧の分かれ道は「バックアップデータが“使えたか”どうか」本番システム暗号化への対応策

有事の際、どれだけ安全かつ迅速に復旧できるかが鍵に

　Rubrikは、そもそもバックアップシステム特有の堅牢性を持ち合わせている。システムをダウンさせず、乗っ取らせもしない。バックアップデータへのアクセスを抑制して、仮にアクセスされても削除できない、改ざんできない仕組みを持つ。これらはOSを含めたアプライアンスにより実現している。アプライアンスは専用OSとなっており、OSの特権ユーザーも全くの非公開で、パラメータ変更などをユーザーはできない。そもそもパラメータ設定をする必要がなく運用できる。その上で外部からのバックアップデータへのアクセスも、不可能となっているのだ。

　また、権限をもつユーザーがバックアップ保存期間を変更するなどの設定変更を行った際は、異なるユーザーの承認がないと設定が反映されないようにもなっている。これにより、内部ユーザーによる攻撃からもバックアップデータを守っているのだ。このようにバックアップを通じたデータセキュリティにとって「Rubrikには非常にベーシックな機能が、あらかじめ組み込まれています」と中井氏は言う。そのため、仮に本番システムがランサムウェアにより暗号化されても、バックアップシステム、バックアップデータ自体は影響を一切受けない。

　リカバリーに関しても、Rubrikはさまざまなオプションを用意している。迅速に復旧するためにはVM（仮想マシン）を素早く立ち上げる必要があり、差分だけを戻す高速なリカバリーが可能だ。またシステムのあるサイトだけでなく、別サイトにも戻せる。他にも最近引き合いが増えている機能に“Microsoft 365環境のデータ保護”がある。Microsoft 365は今や重要なビジネスインフラでもあり、そのデータを別のサイトに取っておきたい要望がある中で、Rubrikはそれを容易に実現できる。

　ランサムウェア対策としては、データをいかに保護できるか。それが有事の際に確実かつ安全、迅速に復旧することにつながる。それを実現するためには、レジリエンスのもとにさまざまなセキュリティ機能を搭載し、堅牢性を高めてバックアップのシステムを守る。加えて、さまざまな分析を通じ復旧を判断するオブザーバビリティや、安全、迅速に復旧するデータリカバリーといったキーワードのもと、Rubrikはユーザーの復旧力を強化しそれを支援すると、中井氏は強調した。