デジタル・トランスフォーメーション(DX)が叫ばれるなか、企業にとってデータはより重要な資産であることは言うまでもない。その一方で、ランサムウェアをはじめとしたサイバー攻撃による被害は増加傾向にあり、攻撃手法も高度化、複雑化してきている。もはや防御によって被害をゼロにすることは難しく、どの企業でも“侵入前提”での対策を考えなければならない。ここで急務となっているのが、確実なデータ保護の環境構築である。

そこで今回は、デル・テクノロジーズ株式会社 DPS事業本部 事業推進担当部長 西賴大樹氏と、デル・テクノロジーズ製品の多くの提案実績を持つノックス株式会社において技術本部 プリセールス部 部長を務める清家晋氏に、サイバー攻撃に耐えうるデータ復旧のあり方について話を聞いた。

  • 左:ノックス株式会社 清家 晋 氏、右:デル・テクノロジーズ株式会社 西賴 大樹 氏

狙われる企業のデータ──被害額は日本のGDP超えに

企業の重要資産であるデータを“人質”とし、“身代金”を要求する、ランサムウェアを用いたサイバー攻撃の被害は世界中で拡大している。世界経済フォーラムが発行したグローバルリスク報告書2020年版によると、サイバー犯罪者が攻撃によって獲得している金銭の額は、2021年には世界3位である日本のGDP額を抜くほどになると提言している。※1

デル・テクノロジーズ株式会社
DPS事業本部 事業推進担当部長 西賴 大樹 氏

西賴氏は、「サイバー攻撃は、世界が直面しているリスクの4番目に位置づけられています。※2 企業の事業継続やデジタル推進の取り組みのみならず、もはや人類社会を脅かす存在と言っても過言ではありません」と警鐘を鳴らす。

たとえば最近の国内の事例でも、2021年10月末に某町立病院において、ランサムウェア攻撃により約8万5000人分の患者データが漏えいし、電子カルテシステムにアクセスできなくなり、医療サービスが提供できなくなる事態に陥った。同病院は地域の中核医療機関であるため、住民の生活を守る地域医療が崩壊してしまうという、社会的な問題が生じることになってしまった。

「病院としても“まさかうちが狙われるとは”という思いがあったでしょう。その通りで、当初から同病院をターゲットにしていたわけではなく、たまたま攻撃できたのが同病院であっただけで、どこが狙われてもおかしくなかったのです。普段病院にかかる際、事前に専門分野や治療の評判などを調べることはあっても、サイバー攻撃対策の状況を調べることはないと思いますが、もはやそこまで調べないといけない時代になりつつあるのです。実際、2016年には米国ハリウッドの総合病院がランサムウェア攻撃を受け、約1000人もの患者を別の病院へと緊急搬送しないといけない事態になりました。同病院では犯人からの身代金要求に応じたと発表しており、その被害額は数億円にのぼると言われています。このような被害事例があったこともあり、海外ではさまざまな対策が進んでいます。しかし、日本ではあまり被害が大きく報道されることがなかったこともあり、主要各国と比べてサイバー攻撃への対策が遅れている状況です。そのため、これから国内の企業や組織が今後よりサイバー攻撃者に狙われるケースが増えるのではないでしょうか」(西賴氏)

サイバー攻撃対策で注目を集める「データ復旧」と、そのポイントとなる“3つのI”とは

こうしたランサムウェアに代表されるサイバー攻撃は、巧妙化し続けており、もはや既存の防御策だけで被害を完全に防ぐことは難しい。そのため、サイバー攻撃による被害を前提とし、事業継続性を含めていかに被害を最小限に抑えるか、が新たに求められる対策のアプローチなのである。そしてその要となるのが「データ復旧」である。

「例えば2021年7月に国内の大手製粉・食品業の企業では、サイバー攻撃により基幹システムを含む、大半のシステムにダウンタイム障害が発生しました。同社ではバックアップデータを管理するサーバを含めた大半のデータが暗号化されてしまい、データ復旧手段を失ったために、システム復旧が数カ月に渡り遅れるという事態に陥ったのです。財務・会計データを暗号化されたため、東京証券取引所への決算報告を期日内に実施する能力を失ったことで、社会的信頼の低下にもつながるという、企業にとって深刻な影響を受けました。同様の被害は海外でも起きています。いずれのケースでも、データ復旧能力──つまり事業の復旧能力の欠損が問題の長期化・被害の拡大化を招くということを示しているのです」と西賴氏。

2021年にデル・テクノロジーズがグローバルで行った調査によると、「破壊的なサイバー攻撃を受けた場合に、すべてのビジネスに不可欠なデータを復旧できる自信がない」と回答した日本企業の割合は78%にものぼっており、グローバルと比べても10ポイント以上高い。

「サイバー攻撃対策におけるデータ復旧は既に海外では注目を集めており、“サイバーレジリエンスにおける必須要素の一つ”とされています。残念ながら国内ではまだその“本気度”において大きく立ち遅れている感があります」(西賴氏)

では、より確実にデータ復旧するための有効なアプローチとはなにか。西賴氏はそのポイントとして「3つの“I”」を挙げる。3つのIとは、それぞれ「Immutability(データ防御)」、「Isolated(データ隔離)」、「Intelligence(データ衛生)」を指す。データ防御は、復旧用データの改ざん防止や復旧機能自体の無効化への更なる防御を、データ隔離は、攻撃から「見えない」場所への復旧用データ隔離とその管理を、そしてデータ衛生は、隔離したデータの汚染状況分析による安全な復旧用データの確保とリスクのフィードバックを実施する。

西賴氏は次のように説明する。「このうち1つ目のデータ防御はサイバー攻撃により突破されてしまうケースが多く、その手法も多岐にわたります。そのため防御だけに力を入れていても、どこかしらの“穴”から攻撃されてしまうため、残りの2つのIであるデータ隔離とデータ衛生も組み合わせた多層的な対策によって、被害を前提としながらも早急かつ確実に復旧できるような体制づくりが重要となってくるのです」

データ復旧の“3つのI”を実現──ノックスが提唱する「Cyber Recovery Solution」とは

この確実で迅速なデータ復旧を可能にする仕組みとして、多くのデル・テクノロジーズ製品の導入実績を持つノックスが提唱するのが「<Cyber Recovery Solution」(以下、CRS)である。ノックスは、スタートアップ企業や既に業界標準になっている大手メーカーなど、創設以来約30年にわたって海外ベンダーの様々な優れたITソリューションを幅広く提供している。

CRSは、デル・テクノロジーズのいくつかの製品を組み合わせたソリューションであり、その中心的な役割を果たすのがバックアップ専用アプライアンス製品である「Dell EMC PowerProtect DD(旧Data Domain)」(以下、PowerProtect DD)だ。まずPowerProtect DDを本番環境と隔離環境の双方に設置し、本番システムに書き込まれたデータを隔離環境へレプリケーション可能な構成を準備する。この隔離環境を「Cyber Recovery Vault」環境と呼ぶが、ここでのポイントはレプリケーションによるデータ転送時以外はネットワークの隔離を実現できることである。そしてこのネットワーク隔離を行うための「エアギャップ」を構成し、管理するコンポーネントが「CR管理」サーバだ。つまり、「PowerProtect DD」と「CR管理」サーバの2つの要素によりバックアップデータの隔離が実現されるのである。

ノックス株式会社
技術本部 プリセールス部 部長 清家 晋 氏

また、Cyber Recovery Vault環境においては、改ざん防止加工を施した「復旧データ」の生成や、Vault環境内のデータに対するフォレンジック分析も行われる。このフォレンジック分析を行うコンポーネントが「Dell EMC Cyber Sense」であり、取得したバックアップデータの健全性を非常に低い誤検知率にて分析する。Cyber Recovery Vault環境では、取得したバックアップデータの復旧検証環境を準備することも可能だ。有事の際、ミスのない迅速な復旧作業を実現するため、このような検証環境の重要度はますます高まってくるだろう。こうしてCRSでは、“3つのI”を実現しているのである。

清家氏は次のように語る。「CRSの最も基本となるコンセプトは、平常時は本番環境とCyber Recovery Vault環境の間をネットワーク分離することにあります。最低限この隔離された相互レプリケーション環境だけでも基本的なデータ保護は行えるので、まずはコストを抑えてスタートし、段階的にステップアップしていくといったアプローチも可能です」

豊富な実績と深い製品理解のあるパートナーの重要性

ノックスは、デル・テクノロジーズ製品の導入に豊富な実績を有しており、メーカーとの密接な協調関係を築きながら、営業・技術両面からのサポートを行っている。

清家氏は、「データ復旧に関して、日本の企業にはまずはファーストステップを踏み出して欲しいと考えております。デル・テクノロジーズさんとの協力体制のもと、CRSの導入支援を行っています」と強調する。

また西賴氏は、ノックスからCRSを導入するメリットについてこう語る。「ノックスさんは最も信頼できるパートナーの1社であり、これまでの長年のお付き合いの中で、当社のデータ保護ソリューションについてもとても深く理解してくれています。そのため、新製品のベータ検証にも参加してもらっており、気づいたバグや性能情報などのフィードバックをもらい、製品の完成度を高めることにも貢献しているのです。CRSはPowerProtect DDならではの機能をフル活用する仕組みですので、しっかりと理解しているノックスさんから導入していただければ、大いに安心感が得られます」

  • インタビュー中の様子(左:デル・テクノロジーズ株式会社 西賴 大樹 氏、右:ノックス株式会社 清家 晋 氏)

このような両社の強力なタッグのもと、今後はより強力なデータ保護の仕組みにも取り組んでいくという。

「これからもサイバー攻撃手法はとどまることなく進化を続け、より巧妙な新たな手口が生まれてくるでしょう。PowerProtect DDをはじめとする当社のデータ保護ソリューションは、そうした攻撃手法の進化を想定し、頻繁なアップデートを重ねています。ノックスさんのように一緒に市場を創出していける信頼できるパートナーとともに、より価値のあるソリューションの提供にこれからもまい進していく構えです」と、西賴氏は力強く語った。

<注釈>
※1 参考: 「グローバルリスク報告書2020年版(The Global Risks Report 2020)」
https://www.weforum.org/reports/the-global-risks-report-2020

※2 参考: 「グローバルリスク報告書2021年版(The Global Risks Report 2021)」
https://www.weforum.org/reports/the-global-risks-report-2021

関連リンク

>>「Dell EMC PowerProtect DD」について詳しくはこちら

>>デル・テクノロジーズ サイバー レジリエンス 無料アセスメントサービス

[PR]提供:デル・テクノロジーズ