ランサムウェア攻撃で最も恐ろしいことは、業務上の重要データが暗号化されて使用不能になり、業務の遂行がストップしてしまうことだ。そのリスクを徹底して引き下げるための仕組みが、 Arcserve 社の統合バックアップソリューション 「Arcserve Unified Data Protection」とイミュータブルストレージの「Arcserve OneXafe」だ。この2つの製品がランサムウェア攻撃の脅威から企業のデータをどう守るかについて、Arcserve Japan マーケティング・ディレクターの平野 祐司氏と、チャネルマーケティングマネージャーの渡邊 結子氏に聞く。
データ復旧の確実性を増す
数あるサイバー攻撃の中にあって、企業狙いのランサムウェア攻撃はきわめて悪質で、かつリスクの高いものだ。とりわけ恐ろしいのは、企業の重要データを暗号化(=破壊)によって使用不可能にしてしまうこと。万が一、この攻撃が成功すれば、企業は業務の停止を余儀なくなされ、多大な経済的損失を被る可能性がある。
「ランサムウェア攻撃などによって業務上の重要データが破壊され、その復旧に相当の時間を要してしまい経済的に大きなダメージを被る例は少なくありません。そうしたリスクを最小化する対策を講じるのは企業にとっていまや不可避と言えます」と、Arcserve Japan マーケティング・ディレクターの平野 祐司氏は指摘する。
ランサムウェア攻撃によるデータの破壊と、破壊による業務への負の影響を抑止、抑制する一手として、データのバックアップがあることは広く知られている。ただし、本番データのみならず、バックアップしたデータもランサムウェアを使った攻撃を受け、破壊されてしまうリスクがある。ゆえに、バックアップ環境自体の保全性を高め、万が一攻撃を受けてもデータが復旧できるようなソリューションが必要になると、 Arcserve Japan チャネルマーケティングマネージャーの渡邊 結子氏は説く。
こうした考え方の下、同社が提供しているのが統合バックアップソリューションの 「Arcserve Unified Data Protection(UDP)」であり、同ソリューションに対応したバックアップ用イミュータブルストレージ(NAS)「Arcserve OneXafe」だ。
サイバー攻撃への耐性を備えたバックアップソリューション
上記2つの製品のうちArcserve UDPは、バックアップデータの安全性を高め、かつ、データを健全な状態へと復旧させるための仕組みを網羅的に備えたソリューションだ。
同製品では、重複排除によってバックアップ容量を必要最小限に抑えながら、多数の世代のデータを保持する機能を提供している。多数の世代のデータを持つことで、1度のランサムウェア攻撃によってデータのすべてが失われるリスクを小さくできる。
加えて、Arcserve UDPの場合、バックアップ処理の迅速化を目的にデータバックアップの初回のみフルバックアップを行い、2回目以降は「増分バックアップ」を行うという方式を採用している。それに加えて、最も古い増分データと初回バックアップデータのマージ処理を自動で行い、バックアップデータの肥大化を抑制する機能も備えている(図1)。
バックアップ環境をランサムウェア攻撃から守る
Arcserve UDPは、バックアップ環境をランサムウェア攻撃から保護するための機能も充実している。例えば、管理者にしかアクセスできないバックアップ専用の環境「復旧ポイントサーバ(RPS)」を使い、バックアップデータへのランサムウェア感染を防止することできる。加えて、管理画面へのログイン方式として多要素認証をサポート。また、バックアップ専用LANを設定し、ネットワーク経由でバックアップデータにマルウェアが感染するリスクを低減させることもできる。
さらに、標準機能でバックアップデータを一連の処理を通じてテープに2次バックアップしオフライン保管し、ネットワーク越しでのランサムウェア感染リスクをほぼゼロにできる。また、Arcserve社のクラウドサービス「Arcserve UDP Cloud Hybrid」にバックアップデータを転送し、ランサムウェア感染のリスクを引き下げることも可能だ。
Arcserve UDPは、「イメージバックアップ」としての機能を持つ。これは、ディスク全体を丸ごと高速にバックアップするための仕組みだ。その働きにより、OSやデータを含むシステム全体を一括して簡単に復旧させることもできる。
このほか、Arcserve UDPには、「インスタントVM」と呼ばれる機能が備わっている。これは、バックアップデータを直接参照し、仮想マシン(VM)を立ち上げることができる。また、この機能を使ってバックアップデータの世代ごとに「システムの起動」や「サービスの実行」などが正常に行われるかどうを定期的に自動で確認ができる仕組みを標準で搭載。これにより、どの世代までのバックアップデータが健全かをスピーディに調べ上げることができる。
イミュータブル」でデータ破壊を抑止
Arcserve UDPとイミュータブルストレージであるArcserve OneXafeを使うことによってランサムウェア攻撃によってバックアップデータが破壊されるリスクをかなり小さくできる。イミュータブルストレージとは、「データの不変性」が確保されたストレージを指す。
Arcserve OneXafeにバックアップデータを書き込むと90秒ごとにスナップショットが自動的にとられ、そのスナップショットは管理者ですらアクセスができない領域に置かれる。これにより、ランサムウェア攻撃などによってスナップショットが破壊されるリスクが回避される。
言い換えれば、仮にArcserve OneXafeがランサムウェアの攻撃を受けたとしても、スナップショットの不変性は担保され、それを用いてデータを復旧することができるのである(図2)。
Arcserve OneXafeのアドバンテージ
イミュータブルストレージはArcserve OneXafe以外にも数多くある。その中にあってArcserve OneXafeのアドバンテージと言えるのは、 バックアップデータの肥大化が抑制できる点にあると、渡邊氏は指摘する。
「他社のイミュータブルストレージの中には、バックアップデータの保存先(共有領域)をそのままイミュータブル(不変)にしてしまう製品があります。こうした仕組みの場合、バックアップデータに変更が加えられるたびにデータが2倍、3倍と膨れ上がっていきます。それに対してArcserve OneXafeでは、スナップショットだけを不変にしますので、データ量の増大を抑えることができるのです」(渡邊氏)
しかも、Arcserve OneXafeの場合、ストレージにアクセス(書き込み)のある際は、90秒おきにスナップショットが作成され、ストレージへのアクセスが無いアイドル状態の場合でも、最低1回スナップショットが作成され、1時間分のスナップショットとして保持される。スナップショットの保持期間は最長で無期限に設定できるが、要件に応じて調整することが可能だ。
渡邊氏によれば、ここ数年来、ランサムウェア対策として1次バックアップの環境を用意するだけでは不測の事態に対応できない可能性があるため、2次バックアップの環境をクラウドストレージやテープ装置を使って用意しようとする企業の動きが活発化しているという。その2次バックアップ先として、運用のしやすさからテープ装置やクラウドではなくArcserve OneXafeを選ぶ企業が増えているとようだ。今後、同製品のようなイミュータブルストレージの使用が、当たり前のランサムウェア対策になるかもしれない。
Arcserve Japan合同会社
https://www.arcserve.com/jp