DX(デジタルトランスフォーメーション)や働き方改革などの取り組みが進み、データの重要性もかつてないほど増している。ただ、データの保護については「バックアップしているから大丈夫」という意識がいまだ根強く、それがビジネスの損害につながっているケースも目立つ。たとえば、ランサムウェア攻撃による事業停止などだ。そんななか「ニューノーマル時代に向けて従来のバックアップとは異なるデータ保護の意識を持つことが重要」と指摘するのが、デル・テクノロジーズ株式会社である。同社の担当者に、データ保護に対する考え方とアプローチを聞いた。

データロストによるビジネスへの影響はかつてないほど大きくなった

ビジネスのデジタル化が加速し、企業のITシステムへの依存度は急速に高まっている。ITを構成するさまざまな要素のなかでも特に重要度が増しているのがデータだ。企業が取り扱うデータは加速度的に増え、分析のためのソースとしてはもちろん、業務プロセスそのものがデータで構成されるようになっている。

たとえば、クラウドサービスをつなぐ業務プロセスのワークフローなどがそうだ。クラウドサービスに記録したIoTデータやSNSデータをAPIで基幹システムと連携させ分析するために、RPAを使って自動化したいとする。この場合、クラウドに蓄積した非構造化データ、API連携のためのコード、基幹システムの構造化データ、RPAの構成管理情報など、すべてが重要であり欠かせないものとなる。

しかし、そうしたデータをいかに保護するかについては、旧態依然とした考え方が目立つ。上の例でいえば、基幹システムのデータや設定データのバックアップを取得し、それで済ませてしまっているケースが多いのだ。こうした現状について「まずは、バックアップとデータ保護の違いを意識することが重要です」と指摘するのが、デル・テクノロジーズ株式会社 DPS事業本部 営業戦略推進 担当部長の鈴木敏通氏だ。

  • デル・テクノロジーズ株式会社 DPS事業本部 営業戦略推進 担当部長 鈴木敏通氏のお写真

    デル・テクノロジーズ株式会社 DPS事業本部 営業戦略推進 担当部長 鈴木敏通氏

「システム障害や人的ミスによってデータをロストしたときのビジネスインパクトが、過去とは比較にならないほど大きくなっています。バックアップはデータ保護の手段のひとつに過ぎません。単にバックアップするだけでなく、ビジネスを継続するためにいかにデータを保護していくかという観点がより重要になってきています」(鈴木氏)

単なるバックアップでは不十分! 求められる「データ保護」の意識

「バックアップとデータ保護の違い」を意識するうえでわかりやすい事例のひとつが、昨今のランサムウェア攻撃への対応だ。ランサムウェアは、データを暗号化し、解除のために身代金を要求するというサイバー攻撃だ。ランサムウェアの被害を受けると、暗号化されたデータを復号することはきわめて困難なとり、解決策としてはバックアップからデータをリストアするしかなくなる。

しかし、高度で巧妙なランサムウェアともなると、PCのローカル上のデータを暗号化するだけでなく、ネットワーク上のバックアップデータをあらかじめ削除してしまう仕組みを備えていたりする。このため「単にバックアップしただけ」の状態では、データを取り戻す手段が一切ない状態になってしまうのだ。

「高度なランサムウェアは、Windowsのボリュームシャドーコピーサービス(VSS)というバックアップの仕組みを無効化したり、従来のバックアップソフトウェアでNASなどに取得されたバックアップデータを破壊したりできます。バックアップをNAS上に保存していたためにバックアップまで含めてデータを失ったというケースは数多くあります。データ保護では、そうしたリスクまで考慮し、完全に隔離した環境にバックアップすること、バックアップしたものが改ざんされていないかを常にチェックすること、バックアップからきちんとリストアできることなどをマネジメントしていくことが重要です」(鈴木氏)

鈴木氏によると、ここで重要な観点になるのが「バックアップとセキュリティの融合」だ。単にバックアップとして「データをコピーして保存する」だけでなく、バックアップしたデータをセキュリティのフレームワークに沿って適切に管理していくことが求められるという。

ランサムウェア攻撃に確実に対応するための「ネットワーク隔離」とは

その際に参考になるのが、著名なセキュリティフレームワークのひとつであるNIST(米標準技術研究所)のCSF(サイバーセキュリティフレームワーク)だ。NIST CSFでは、サイバー攻撃対策として、特定(Identify)、防御(Protect)、検知(Detect)、対応(Respond)、復旧(Recover)というフェーズごとの対策を推奨している。「バックアップデータを保護する際も、こうしたセキュリティ対策の観点から運用していくことがポイントとなります」と鈴木氏は強調する。

ただ、バックアップの仕組みをサイバーセキュリティフレームワークに沿って運用するためには、さまざまなツールを組み合わせ、それらを統合的に運用していくことが求められる。データ量の増加に伴いバックアップ運用だけでも担当者の負荷が高まっている状況で、新たにセキュリティ対策を融合させた仕組みを構築・運用していくことは、多くの企業にとってハードルになりやすい。そうしたなか、鈴木氏が「最初の一歩となる取り組み」として提案しているのが「データのネットワーク隔離」だ。

「ネットワーク隔離とは、外部ネットワークから遮断された空間にデータを隔離しておき、いつでも正しく復旧できるよう復旧データを適切に管理するアプローチです。バックアップの基本は、データを異なるメディア、異なる場所に保存することです。たとえば、ミッションクリティカルシステムなどで用いられるテープバックアップは、テープという異なるメディアに記録し、それを遠隔地という異なる場所に送ることで安全性を高めます。同じ仕組みを今日の企業で取り扱っているあらゆるデータに適用するのです」(鈴木氏)

こうしたデータのネットワーク隔離や復旧データ管理を簡単に実現できるソリューションとして、デル・テクノロジーズが提供しているのが「Cyber Recovery Solution」だ。

バックアップの延長で高度なデータ保護を実現する「Cyber Recovery Solution」

Cyber Recovery Solutionは、データ保護のアプライアンス製品「Dell EMC PowerProtect DD/DPシリーズ」を活用して、データ防御、データ隔離、データ衛生などの機能を提供し、企業におけるサイバーレジリエンスの向上を実現するソリューションだ。データ防御とは、バックアップデータの暗号化や改ざん、高い権限(adminなど)での乗っ取りによる破壊などを防ぐ機能群のこと。データ隔離とは、上述したネットワーク隔離と復旧データ管理を実現する機能のこと。データ衛生とは、隔離したデータを分析し、データ復旧がリスクなく実施できるかを検証する機能のことだ。

  • Cyber Recovery Solutionのデータ防御、データ隔離、データ衛生に関する説明図版

「Dell EMC PowerProtect Cyber Recoveryを利用すると、既存のバックアップ運用を活用しながら、平常時運用の延長線上で非常時の復旧が可能になります。また、データ隔離を使って、物理的に隔離された『エアギャップ』ネットワークを構成することで、ランサムウェアなどによる改ざんを防止し、復旧データを保全します。NAS上の共有フォルダにバックアップコピーを保存している運用から、ネットワーク隔離による安全で確実なデータ保護がすばやく構築できるようになるのです」(鈴木氏)

ネットワーク分離(エアギャップ)といっても、テープバックアップの遠隔保管のようにマニュアル作業が発生しては運用負荷が高まってしまう。加えて、テープバックアップではデータ復旧に多くの時間を要してしまうことや、テープに退避したデータの分析や衛生状態のチェックが困難なため、リストア時のリスクも伴ってしまう。Dell EMC PowerProtect Cyber Recoveryでは、ネットワーク隔離のためのデータリンク接続、接続の設定がポリシー制御によって自動化されている。また、復旧データを多世代生成し、改ざん防止のためのロックや防御などもポリシー制御で自動化される。さらにこれらは、専用UIとダッシュボードによって、設定と運用管理を一元的に行なうことが可能だ。

また、Dell EMC PowerProtect Cyber Recoveryは、ソリューションプロバイダーとして唯一「シェルタード ハーバー(Sheltered Harbor)」に参加している。非営利団体シェルタード ハーバーは、米国の金融機関、その顧客、また金融システムに対し、サイバー攻撃の深刻な被害から守ることを目的としており、2015年に金融業界が高度化し、かつ増加するサイバー攻撃に対応するため、非営利目的の業界主導で立ち上げられた取組みとなっている。

  • Cyber Recovery Solutionの全体像

999万円から利用できる中堅規模環境向けアプライアンスの提供も開始

PowerProtectが提供するさまざまなテクノロジーも、データ保護の強化に役立っている。PowerProtectが採用する技術は、従来のバックアップとは異なる独自技術であり、Windows OSやミドルウェアの脆弱性を悪用した攻撃は一切通用しない。また、独自の重複排除・圧縮技術を活用することで、データ転送量を限りなく少なくすることができる。バックアップ時間はもちろん、ランサムウェア攻撃を受けてビジネスが停止した場合も、すばやく復旧することが可能だ。

「NASを中心にファイルサーバが拠点に散在し管理が難しくなっていたり、テレワークで持ち帰ったPCのバックアップが取得できないままだったりと、近年は働き方の変化とともに、サイバー攻撃による被害を受けやすい状況になってきています。とはいえ、利便性やコストの面から新たなセキュリティソリューションを導入することが難しい場合もあるでしょう。そうしたときに、バックアップの延長線上で、データのセキュリティとデータの保護を実現し、事業継続や、RTO要件によっては災害対策まで対応できるDell EMC PowerProtect Cyber Recoveryは、大きな助けになります」(鈴木氏)

ITシステムの複雑化とともに、導入しなければならないセキュリティソリューションも複雑化し、運用管理コストも増加しがちだ。特に中堅規模企業にとって費用対効果が読みにくいセキュリティソリューションは導入に苦労することが多い。デル・テクノロジーズでは、そうした中堅規模企業をサポートするため、エアギャップによるバックアップデータ隔離のみを提供するDell EMC PowerProtect Cyber Recoveryのスタートアップパッケージを999万円から利用可能な「サイバーリカバリーパッケージ999」の提供を開始している(期間限定キャンペーン)。

  • 999万円から利用可能な「サイバーリカバリーパッケージ999」の説明図版

「データから価値を引き出すためには、データ活用の『道路』を整備するだけでは不十分です。安全に進むための『ガードレール』や『信号機』をあわせて整備していくことが重要です。組織のビジネス成長に向けてデータ保護に取り組んでください」(鈴木氏)

Dell EMC PowerProtect Cyber Recoveryのお問合せはこちらから>>>

[PR]提供:デル・テクノロジーズ