ランサムウェア攻撃は単に身代金を要求されるだけでなく、攻撃被害に遭った際の業務停止、復旧作業と事後対応、さらには世間からの信用の失墜などが重なることで、「企業によっては数億~数十億の損害が発生するような状況がやって来ている」と語る日本オラクルの佐藤裕之氏。今年は、有名企業が相次いでランサムウェア攻撃の被害に遭い、世間を騒がせることとなった。また、RaaS(Ransomware as a Service)やAIの普及によってサイバー攻撃の裾野が広がったことにより、あらゆる企業が攻撃対象となったことも今年の潮流だったと言えるだろう。
そんな背景も踏まえ、同社は2025年12月11日の「Oracle Cloud and AI Forum」開催に合わせ、セキュリティに関する最新の取り組みについてメディア向けに説明会を行った。
佐藤氏はまず、とある製造業の企業で行われた、システム障害時における損害・対応コストのシミュレーションを紹介した。まず、障害発生時には復旧が早ければ早いほど損害を抑えられるわけだが、いわゆるIT-BCPやDRなどといったリスクへの備えが十分にできていない企業(=システム復旧能力が低い)では、障害対応に4週間を要し、合計コストは800億円にのぼるという試算が出たようだ。
一方、備えができている(=システム復旧能力が高い)場合、そのコストを200億円まで抑えられることがわかったという。この結果を受けて佐藤氏は、事前防御だけでなく、ここ数年で言われ続けているレジリエンスの向上、事業継続性の強化に本腰を入れて取り組むことを推奨した。
Oracle(オラクル)は、クラウド/オンプレミス環境やデータベース(DB)などを保護する様々なソリューションを提供しているが、今回焦点が当てられたのは「バックアップ保護」と「データ復旧」についてだ。
まずバックアップ保護についてだが、頻度に差はあれどほとんどの企業がバックアップ自体は行っている。しかし、バックアップを取っているデータがランサムウェアの標的にされてしまえば、すべてが水の泡だ。
そこで同社は、バックアップデータに侵入されてしまった場合でも、DBのバックアップを保護することで、確実な復旧を実現する仕組みを提供している。「Zero Data Loss Recovery Appliance」と「Zero Data Loss Autonomous Recovery Service」だ。なお、昨年までOracleはオンプレミスとクラウドのバックアップサービスをそれぞれ分けて提供する形態をとっていたが、現在はマルチクラウド環境にも対応しているとのことだ。
ここからは同社の大澤清吾氏が、約2年前から提供しているフルマネージド型のデータ保護サービス「Oracle Database Zero Data Loss Autonomous Recovery Service(以下、ZRCV)」について説明した。同サービスの特徴として、大澤氏は「ランサムウェアへの耐性強化」「本番環境への影響を極小化」「クラウドで低コスト・シンプルな運用」の3つを挙げた(次図)。
ランサムウェア耐性の強化を裏付ける特徴として紹介されたのが、そのバックアップ手法だ。同サービスでは、攻撃者を近づけないだけでなく、ストレージとデータレベルの二層における強制的な暗号化をOracleが行う。データが持ち出され、公開されてしまった場合でも、解読不能な暗号化データのため情報漏洩を阻止できる。また、データは指定した期間、改ざん不可能の状態にすることが可能だ。
加えて、日ごとのバックアップではなく、リアルタイムで常にデータを転送することで、もしデータが侵害・破壊されてしまった場合も被害が発生する直前の状態まで復旧できる機能を備えているという。データの完全性は定期的にチェックされる仕組みのため、データ完全性が担保された状態で復旧を迅速に行えるとのことだ。
バックアップ形態の優位性だけでなく、同サービスにより従来のデータベース復旧業務をシンプルかつスピーディに効率化できる点も強調された。たとえばオンプレミス環境の場合、従来は被害が発生すると、新たなハードウェアを調達してOSやデータベースの環境などを構築していく。これだけでも様々な作業のステップを踏まなければいけない。その後は、バックアップデータを確認する作業が発生し、リストアを行って新環境にデータを転送し、データを元の場所へと配置していく。それで終わりではなく、事後作業も必要だ。データの確認、パッチの適用、フルバックアップの取得など……。
ZRCVの場合は、こうした一連の作業をすべてWebインターフェースで完結できる。画面から復元する環境を指定し、そこで作業を行う。その後、リストアをボタンで指示すると、自動でデータ復旧を行い、そのまま事後の確認作業もできるといった具合にだ。
料金体系は¥6.2/GB(リアルタイムでのバックアップを選択しない場合は¥4.743/GB)。ユーザーの利用形態に合わせて、少額からスタートできると大澤氏はアピールした。
この記事は参考になりましたか?
- この記事の著者
-
名須川 楓太(編集部)(ナスカワ フウタ)
2021年より事業変革に携わる方のためのメディア Biz/Zine(ビズジン)で取材・編集に携わった後、2024年にEnterpriseZine編集部に加入。サイバーセキュリティとAIのテクノロジー分野を中心に、それらに関する国内外の最新技術やルールメイキング動向を担当。そのほか、テクノロジーを活用...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
