DXの進展やAI活用の拡大に伴い、企業が保有するデータ資産の重要性はかつてないほど高まっている。その一方で、ランサムウェアによる被害は後を絶たず、特にバックアップデータそのものを狙う攻撃が深刻化している。
2月6日に開催されたWebセミナー「TECH+セミナー AI Infrastructure Shift 2026 Feb. クラウドの先へ オンプレ回帰とデータ処理の最適解を探る」において、日立ヴァンタラ ストレージ事業本部 ストレージ第2設計部 技師 奥谷遼氏は、現代の企業に求められるサイバーレジリエンス強化のポイントと、同社が提示するデータ保護の最適解について解説した。
-
日立ヴァンタラ ストレージ事業本部 ストレージ第2設計部 技師 奥谷遼氏
ランサムウェアの標的はバックアップへ - 高まるサイバーレジリエンスの重要性
日立製作所のITプロダクト事業部門から分社化し、データインフラ専業会社として発足した日立ヴァンタラ。日本のモノづくり品質とグローバルの最先端技術を融合させ、信頼性の高いストレージソリューションを提供している。
同社の奥谷氏は、まず昨今のサイバーセキュリティ事情における深刻なリスクについて警鐘を鳴らした。
「DXや生成AIの活用によりデータ量が飛躍的に増加するなか、ランサムウェアによる侵害リスクも増大しています。システム停止による機会損失やブランド失墜だけでなく、近年では復旧に多額の費用と期間を要するケースが顕著です」(奥谷氏)
警察庁が公表するレポート「サイバー空間をめぐる脅威の情勢等について」によると、ランサムウェア被害の復旧には半数以上の企業が1週間以上を要し、復旧費用が1000万円を超えたケースも約6割に上るという。さらに衝撃的なのは、バックアップを取得していた企業の85%が、バックアップからのデータ復元に失敗しているという事実だ。その原因の1つとして、バックアップデータ自体が暗号化されてしまったケースが挙げられる。
「攻撃者はシステムに侵入後、運用データだけでなく、バックアップデータにも感染を広げようとします。いざというときの頼みの綱であるバックアップまで暗号化されれば、事業継続は極めて困難になります。そのため、現在のセキュリティ対策では侵入を防ぐだけでなく、侵入されたことを前提に迅速に復旧する能力、すなわちサイバーレジリエンスの強化が不可欠なのです」と奥谷氏は強調する。
世界標準はゼロトラスト前提の迅速復旧
こうした侵入を前提とする考え方は、世界のセキュリティ基準においても主流となりつつある。
国内では国家サイバー統括室(National Cybersecurity Office、NCO)が重要インフラのサービス維持と迅速復旧を強く求めており、米国サイバーセキュリティ・社会基盤安全保障庁(Cybersecurity and Infrastructure Security Agency、CISA)のガイドラインでは、ゼロトラストアーキテクチャの実装が推奨されている。欧州のデジタルオペレーショナルレジリエンス法(Digital Operational Resilience ACT、DORA)でも、バックアップ取得と最小ダウンタイムでの復旧が義務化される動きがある。
これらに共通するのは、万が一ランサムウェアに感染しても、迅速に復旧せよというメッセージだ。
従来の保護方式に残る“死角”とは
では、具体的にどのような仕組みでバックアップデータを守ればよいのだろうか。奥谷氏は、バックアップ保護の手法として、ネットワークから切り離すエアギャップ(Air Gap)と、書き換えを防止するWORM(Write Once Read Many)に着目。従来の運用におけるそれぞれのメリットとデメリットを比較しながら解説した。
1. テープ・USBなどの物理媒体によるエアギャップ
ネットワークから物理的に切り離して保管するため、保管後の安全性は高い。しかし、バックアップ作業中は管理サーバーと接続されるため感染リスクが残る。また、倉庫等からの物理的なデータ移動が必要なため復旧に時間がかかり、データ量増大に伴う管理コストも肥大化しやすい。
-
エアギャップによる保護のメリットとデメリット
2. WORM機能(サーバー経由)による保護
一度書き込んだデータの変更・削除を不可にするWORM機能搭載ストレージへバックアップソフトを用いて保存する方式。改ざんは防げるが、やはりサーバーを経由してバックアップを行うため、ネットワーク経由での感染リスクを完全には排除できない。また、サーバーを介するため復旧速度がボトルネックになりやすく、高速化のために高性能サーバーを用意すればコストが跳ね上がる。
-
WORMによる保護のメリットとデメリット
最適解は、ストレージ内エアギャップ+WORMによる多層防御
上記2つの方式は、強度、復旧時間、コストのいずれかで課題を抱えている。そこで奥谷氏が推奨するのが、これら2つの“良いとこ取り”をした、ストレージ完結型の保護方式だ。
具体的には、運用データと同じストレージ筐体内に、通常時はホストから認識できない論理的な隔離領域(エアギャップエリア)を作成し、そこにスナップショット技術を用いてバックアップデータを保管する。さらに、そのデータに対してストレージ機能でWORM属性を付与することで、改ざんや削除を不可能にする。
この方式は、バックアップ強度も高く、ストレージ内部での処理で完結するため、バックアップもリストアも数秒単位で完了する。ただし、ストレージ内にバックアップ用の容量が必要となるため、ディスクコストが懸念点となる。
-
エアギャップ+WORMによる保護のメリットとデメリット
「この方式であれば、ゼロトラストの考えに基づき、管理サーバーが乗っ取られたとしてもデータは守られます。唯一の課題であるディスク容量のコストについても、日立ヴァンタラのストレージには強力な解決策があります」(奥谷氏)
-
バックアップデータの保護方式の比較
データ削減機能でコスト課題を解消し、死角なしの対策へ
ストレージ内バックアップの課題である容量コストを劇的に下げるのが、日立ヴァンタラのストレージ「Hitachi Virtual Storage Platform One(VSP One)」が搭載する高度なデータ削減機能だ。VSP Oneは、圧縮や重複排除といったデータ削減機能をハードウェアレベルで高速処理する。
「データの種類にもよりますが、平均して約75%のデータ削減を実現しています。この機能を常時ONにすることで、エアギャップ領域に必要なディスク容量を大幅に圧縮でき、ラック占有面積や電力コストも削減可能です。これにより、対策コストの評価も△から○へと向上させることができます」(奥谷氏)
つまり、ストレージ内エアギャップ+WORMに強力なデータ削減を組み合わせることで、セキュリティ強度、復旧スピード、コストパフォーマンスの全てを満たすバックアップ環境が実現するというわけだ。
-
Hitachi Virtual Storage Platform One(VSP One)におけるバックアップデータ防御
VSP Oneの保護機能は、ミッドレンジからハイエンドまでのオンプレミス製品だけでなく、AWSやGoogle Cloud上で稼働するクラウドストレージでも同様に利用可能だ。ハイブリッドクラウド環境においても、一貫したセキュリティポリシーでデータを守ることができる。
-
Hitachi Virtual Storage Platform One(VSP One)概要
実際にランサムウェアから生還した事例
講演では、この仕組みによって実際に事業停止を回避した製造業の事例が紹介された。
同社では、攻撃者に管理者アカウントを乗っ取られ、ネットワーク経由で基盤システムやクラウド環境、さらには災害対策サイトのデータまでもが暗号化されてしまった。
「しかし、ストレージ内部のエアギャップ領域に保管していたバックアップだけは無事でした。通常のネットワーク経路からはアクセスできない領域にあったため、ランサムウェアの魔手から逃れることができたのです。結果、このクリーンなデータを使ってシステムを迅速に復旧し、業務を再開することができました」(奥谷氏)
-
ランサムウェア被害からの復旧事例
全方位で支援する日立ヴァンタラのデータ保護ソリューション
日立ヴァンタラでは、今回紹介したストレージ機能だけでなく、侵入の検知から復旧までを包括的に支援するデータ保護ソリューションを展開している。
通常時はVSP Oneによる多世代バックアップで潜伏期間の長いランサムウェアに備え、万が一の侵入時には「Cybereason EDR」や統合システム運用管理「JP1」と連携して検知・初動対応を自動化する。復旧フェーズにおいても、ストレージ内の検証エリアを活用して高速にデータの安全性を確認できるため、侵害範囲を特定したうえで、瞬時に本番環境を立て直すことが可能だ。
-
日立ヴァンタラにおけるデータ保護ソリューション
講演の締めくくりに奥谷氏は次のように語った。
「ランサムウェアの脅威が去らない今、重要なのは侵入されることを前提とした対策です。ネットワークから隔離されたストレージ内部に、改ざん不可能なバックアップを持つこと。そしてそれを、データ削減技術を用いて低コストに実現すること。日立ヴァンタラは、製品の提供だけでなく、対策方針の策定から有事の際の復旧支援まで、お客さまのビジネスを守るためのトータルサポートを提供します」(奥谷氏)
守りを固めるだけでなく、倒れてもすぐに起き上がれるレジリエンスこそが、これからの企業の生命線となる。日立ヴァンタラのVSP Oneおよびデータ保護ソリューションは、そのための強力な基盤となるだろう。
[PR]提供:日立ヴァンタラ
