企業が事業を継続する上で、サイバー攻撃が深刻な脅威になってきている。特に、企業の情報資産を暗号化し身代金を要求する「ランサムウェア」による被害は、近年増加傾向にある。「データを返して欲しければ金を払え」「データを公開して欲しくなければ金を払え」といった誘拐・恐喝ビジネスが、犯罪組織にとって資金を得やすい手段となり、その攻撃手法は高度化・複雑化している。

日本においても、大手製造業や病院、大手自動車部品メーカー、ゲームメーカー、アニメ制作会社、学校など、甚大な被害を受けたケースが業種と問わず増えている。また、最近ではバックアップデータも攻撃の主標的とされ、データ復旧の手段を失うケースも発生している。

総合IT企業のMCJは、こうした高度化するランサムウェアへの対策は急務であると考え、デル・テクノロジーズの「Dell PowerProtect Cyber Recovery」を導入。その結果、BCP強靭化を目的としたサイバーレジリエンスの強化を実現したという。本稿では、同社の担当者にその経緯について迫った。

  • 株式会社MCJ システム開発室 (左から) 大谷 徹也 氏、只平 望 氏、額賀 宣光 氏、近藤 正俊 氏、中西 誠 氏

    株式会社MCJ システム開発室(左から)大谷 徹也 氏、只平 望 氏、額賀 宣光 氏、近藤 正俊 氏、中西 誠 氏

増え続けるランサムウェアの被害

独立行政法人情報処理推進機構(IPA)発表の「情報セキュリティ10大脅威 2021」よると、ランサムウェアによる被害は、組織における脅威の1位となっており、前年度の5位から順位が急上昇している。(※1) さらに、2022年8月29日に発表した「情報セキュリティ10大脅威 2022」でも1位にランクインし、依然として脅威の高まりがうかがえる。(※2)

社内のデータが勝手に暗号化され、元に戻せなくなるのが身代金要求型ランサムウェアの特徴だ。「バックアップからデータを戻せば良いのでは?」と思うかもしれないが、それは簡単なことではない。手の込んだランサムウェアともなると、被害を受けた後の復旧まで想定した攻撃がなされ、ネットワーク上のバックアップにまで侵入し復元を無効化してしまう。

バックアップを手の届かない場所に置くには?

「バックアップまでやられてしまうなら、どんな打ち手があるのだろう。正直、行き詰まり感がありました」(額賀氏)

ICT製品の開発・製造・販売を展開するMCJのシステム開発室の額賀宣光氏はそうこぼす。

同社は、高度化するサイバー攻撃に対抗するため、日々セキュリティ対策の強化に取り組んでいたが、昨年、大手製造業の大きな被害事例が国内で報道されたことに、強い危機感を抱いたと、同社 執行役員 システム開発室 室長の近藤正俊氏は語る。

「我々も上場している企業なだけに、『サイバー攻撃によって決算開示ができないところにまで追い込まれてしまう』という事件に非常に衝撃を受けました。即座に取締役会に提言して、危機感を共有した後、ランサムウェアの被害を受けたとしても復旧・復元できるサイバーレジリエンスを強化すべく、方策を探し始めたのです」(近藤氏)

この事件では、ランサムウェアにより基幹システムを含む大半のシステムが攻撃され、ダウンタイム障害が発生した。さらにバックアップデータまで暗号化されてしまい、データ復旧手段を失ったためにシステム復旧が数カ月に渡り遅れ、長期間の決済開示ができない事態に陥った。

同社システム開発室のリーダーである大谷徹也氏は、バックアップの強靭化を図った2021年の夏をこう振り変える。

「とにかくオンラインにデータを置いてはダメだと感じました。ランサムウェアが届かない場所に、どうやってバックアップを隔離するべきか。以前から付き合いのあったデル・テクノロジーズに相談したところ、『Dell PowerProtect Cyber Recovery』がまさにこうした悩みにふさわしいソリューションとして応えてくれたのです」(大谷氏)

  • 株式会社MCJ システム開発室 額賀 宣光 氏

    株式会社MCJ システム開発室 額賀 宣光 氏

  • 株式会社MCJ 執行役員 システム開発室 室長 近藤 正俊 氏

    株式会社MCJ 執行役員 システム開発室 室長 近藤 正俊 氏

  • 株式会社MCJ システム開発室 大谷 徹也 氏

    株式会社MCJ システム開発室 大谷 徹也 氏

データを隔離し保護する「Dell PowerProtect Cyber Recovery」

デル・テクノロジーズが提供する「Dell PowerProtect Cyber Recovery(以下、Cyber Recovery)」は、物理的に隔離された「エアギャップ」の状態を保ちながら、改ざん防止加工を施した復旧用データを確保するソリューションだ。手組のプログラムや手動で行うには維持管理が困難で負荷が高い、外部とは隔絶された環境にあるストレージに対して、復旧用データを転送する時間だけ特殊なネットワークを確立し、転送が終わり次第、即時遮断する「データ隔離」の仕組みを自動化できるのが、大きな特徴の一つだ。 そのコアストレージには、デル・テクノロジーズの圧縮・重複排除データ保護アプライアンス「Dell PowerProtect DD Series Appliances(以下、PowerProtect DD)」が用いられる。

MCJは、サイバー脅威を想定したデータ復旧のための新たな仕組みに、このソリューションを採用するに至った。

「もともとデル・テクノロジーズの製品を仮想環境の基盤やバックアップシステムとして使っていましたが、その従来基盤で使っている製品とCyber Recoveryの親和性が事前に担保されており、コスト的にもリーズナブルでした。『最小限に重複排除されたデータを短時間で転送し、物理的には隔離された状態であること』『独自の通信プロトコル、特殊な同期方式で転送がおこなわれるために、攻撃を受けるリスク自体をさらに低減できること』といったポイントを見て、サイバーレジリエンス強化に最適なソリューションだと判断できたのです」(大谷氏)

グループ全体のシステム統合のパイオニアに

「構築は東京のメインサイトとDRサイト合わせて1ヶ月かからずに終われました」(中西氏)

構築を手がけたMCJの中西誠氏はそう振り返る。

株式会社MCJ システム開発室 中西 誠 氏

株式会社MCJ システム開発室 中西 誠 氏

データ復旧の最優先対象となったのは、MCJが使う業務基幹システムのデータだ。同社は「Dell VxRail(以下、VxRail)」の仮想基盤上でほとんどの重要システムが稼働している。受発注システムもここで稼働しており、まさに全社の根幹を支えるインフラである。そのバックアップデータと、Cyber Recovery用のDell PowerProtect DDを連携することによって、新たな環境を構築した。

さらにMCJには、グループ各社とのITシナジーを実現するため、システム統合をしていくという指針がかねてから打ち立てられている。今回のCyber Recoveryは、自社のみならず、事業会社の重要データまで網羅が可能かどうかも、検討していくうえで不可欠な視点だった。

これは「グループITシナジーの第一歩目」だと、大谷氏は言う。

「長期的なIT戦略として、グループ各社のシステムを統合し、最適なインフラを整備することを構想してきたのですが、今回のCyber Recoveryによる『MCJグループ データ復旧システム』の構築はその第一歩目となりました。グループ各社も利用する想定の下、関西圏に設置したDRサイトの構成まで含めて見直すことで、『何か起きたらDRサイトで即座に復旧する』『万が一全滅したとしてもCyber Recoveryから復旧する』という、MCJグループ全体の重要データを堅牢に保護できるシステムが構築できたと思っています」(大谷氏)

さらなるレジリエンス強化で、価値ある情報の保護を目指す

MCJグループの重要データを守るCyber Recoveryは、2022年の3月より稼働を始めた。

運用を担当する額賀氏と只平望氏は、その感触を次のように話す。

「すべてCyber Recoveryにより自動で行われ、トラフィックが詰まるということも無いので、運用負荷が増えたという実感はありません。今後は、有事に誰でも復旧作業が行えるよう、マニュアル整備に力を入れていきたいと思っています。混乱する非常事態においても、手数を掛けないで迅速にデータを元に戻せるよう、組織としてしっかり準備していきます」(額賀氏)

株式会社MCJ システム開発室 只平 望 氏

株式会社MCJ システム開発室 只平 望 氏

「デル・テクノロジーズにサポートいただきながら、復旧の実証実験をおこなったのですが、初回にも関わらず10時間ほどでデータ復旧ができました。システム障害や自然災害だけでなく、激甚的なサイバー攻撃からの復旧に関するステークホルダーからの疑問に対し、『わたしたちはデータをリカバリできる策を講じていますから、安心して下さい』と、胸を張って言えるようになったのです」(只平氏)

最後に、大谷氏と近藤氏は、今後について次のように展望した。

「今回はファイルサーバを対象外にしたのですが、近々更改のタイミングなので、そのときにはCyber Recoveryを考慮した構成にすることを考えています。また、MCJグループ全体のITインフラ統合は長年の悲願でもありましたから、セキュリティガバナンスからさらに一歩進めていきたいと思います」(大谷氏)

「統合的な仮想基盤としてデル・テクノロジーズのVxRailを導入したときから、全社基盤の強靱化が始まったと思っています。その後、バックアップの仕組みを整え、今回のCyber Recovery導入に至りました。デル・テクノロジーズといえば、サーバー機器の会社というイメージがありましたが、『企業にとって価値ある情報を守る会社』として、今後も支援して頂ければ幸いです」(近藤氏)

  • 【ファンド】Dell PowerProtect DDシリーズ Intel

(※1)参考

「情報セキュリティ10大脅威 2021(独立行政法人情報処理推進機構)P.6より」(参照日:2022年10月31日)
https://www.ipa.go.jp/files/000088835.pdf

(※2)参考

「情報セキュリティ10大脅威 2022(独立行政法人情報処理推進機構)P.6より」(参照日:2022年10月31日)
https://www.ipa.go.jp/files/000096258.pdf

関連リンク

■Dell PowerProtect Cyber Recovery
>>詳しくはこちら

[PR]提供:デル・テクノロジーズ