改ざんされない、乗っ取られないバックアップを実現する「Rubrik」
――これまでの話の中にも、たびたびバックアップなどの対策のお話が出てきましたが、巧妙化するランサムウェア攻撃へ企業はどのように対抗していけば良いのでしょうか。
Kamal Elkhaili氏:まずランサムウェアの対策にはさまざまな手法がありますが、その中で最も有効的かつ最優先するべきなのはバックアップだと考えます。さらに昨今の攻撃の進化を考えると、攻撃者によってつぶされる(改ざん、暗号化など)ことのないバックアップこそ最優先に考えるべき対策です。われわれRubrikは、企業のデータをバックアップすると、一度書き込まれると変更や削除ができない独自のイミュータブルファイルシステムにより、バックアップデータの暗号化や乗っ取りを防ぎます。そして、ランサムウェアの感染被害の際にも、迅速なバックアップデータからの復旧が可能です。この点こそがRubrikの圧倒的な強みです。
Rubrik独自のイミュータブルファイルシステム
桑野氏:さらにランサムウェア対策という一点ではなく、事業継続の観点も含めると、バックアップの「データ鮮度」も非常に重要なポイントです。ランサムウェア感染による事業停止の被害例として、2021年10月に発生した医療機関の電子カルテシステムへの攻撃が有名です。この事件では、実際に発生したインシデント対応がセキュリティシンポジウムなどで複数回講演され、また、詳細な調査報告書が公開されており、国内の事例として幅広く知られています。
この出来事から、ランサムウェアに感染しても迅速な復旧が可能なバックアップの重要性が一層浮き彫りになり、医療機関では「オフラインバックアップ」が注目されています。なぜなら、オフラインであれば、攻撃者がその場所に物理的にアクセスできない限り、データが破壊されるリスクが著しく低減されるからです。
セキュリティの予算も担当者もいない多くの医療機関にとって、暫定的でもそのような復旧方法があることは非常に重要だと思われます。実際に、医療機関でこの攻撃手法への対策として、オフラインバックアップをしていたおかげで、ランサムウェア感染時の被害が最小限で済んだという複数の事例も耳にしています。
しかし、オフラインバックアップには、データの鮮度を保てないことや復旧方法の面で課題があります。オフラインでも複数世代のバックアップデータの管理やバックアップのタイミングを考える必要があり、手作業であることで実施の徹底に向けた取り組みが必要になるなど運用ルール面での工夫が必要です。特に、ランサムウェアの場合、感染後のデータから復旧したのでは意味がないので、バックアップアップデータの世代管理は重要です。
さらに、前述の通り、オフラインバックアップはほとんどの場合、手動で実施されます。そうすると、差分バックアップの取得や復旧時に支援してくれる便利な機能はありません。実は、オフラインのデータから本番環境への復旧作業をしたことがあるシステム担当者はそれほど多くありません。そのような状況で、緊急対応時にツールなどがなく、迅速かつ的確に作業を実施することは、かなり難易度が高いのです。
Kamal Elkhaili氏:そのような場合にもRubrikは非常に有効な解決策になります。なぜならRubrikには、通常のバックアップ製品と異なる特徴があるからです。その特徴を以下の3つに分類・整理しています。
- 1.「Data Resilience (データレジリエンス)
- 2.「Data Observability(データオブザーバビリティ)」
- 3.「Data Recovery(データリカバリ)」
「Data Resilience」 には、前述した独自のイミュータブルファイルシステムによって、一度保存されたデータは削除や上書きができないようになり、データ不変性(Immutability)を確保します。また、当社の論理エアギャップ技術では、バックアップデータを攻撃者から論理的に不可視にすることができます。具体的には、外部からの通信を遮断し、バックアップの存在を隠蔽したり、データへの直接アクセスを制限したりする ことで攻撃者からバックアップデータを見えないようにします。
つぎに、「Data Observability」はバックアップデータを継続的に監視し、ランサムウェアの混入状況や被害が発生したときに被害範囲を可視化します。これによって、リスクと侵害の兆候を検出します。そして、Rubrikがお客様に最も支持されているのは、データを確実に復旧する「Data Recovery」です。この「確実に」という部分が最も難しいと言えます。
繰り返しになりますが、ランサムウェアによる攻撃による被害の際に復旧させるリスクとは、データをそのまま不用意に復旧させた場合、そのデータが感染していたがために再感染する事態です。また、その際に「時間のかかる全データ復旧をさせる必要は本当あるのか(一部データで良いのではないか)」「データ復旧の際の優先順位の有無」などの考慮も必要です。
Rubrikは、世界で5,500社以上のお客様に既に導入されているソリューションで、欧米ではすでにこの分野でのデファクトスタンダートと目されています。そのため、データ復旧のワークフロー、ディザスタリカバリー計画やサイバーリカバリー計画に組み込まれた運用事例が数多くあります。このようにRubrikは、多くの企業で頭の痛い課題である「ランサムウェアの感染被害の際に速やかな復旧をさせる」ための非常に有効なソリューションなのです。
工場セキュリティソリューションを提供するベリサーブ
――ベリサーブにとってのRubrikの魅力とは何でしょうか。
桑野氏:ベリサーブは、ソフトウェアテスト企業として多くの製造業の品質向上に関わっています。製造業においてもランサムウェアが大きな脅威となっている現在、主要なお客様である製造業へのランサムウェア対策の必要性を強く感じています。
なぜなら、製造業にとって業務停止は死活問題だからです。その対策としてのRubrik導入は強力な対策になり得ると考えています。多くの製造業では、製造工程や製品そのものがIT化されてきています。そのため、セキュリティも今や品質の一部です。つまり、製造業の設計開発、製造部門などでも、すでにセキュリティが欠かすことのできないものとなっているのです。
Kamal Elkhaili氏:製造業は日本でも有数の巨大産業であり、われわれのソリューションがそこで活用されるのは、非常に光栄です。また、ベリサーブは2001年の創業時から一貫してソフトウェアの品質向上を追求していると聞いていますので、安心しています。既にRubrikには、日本国内でも数多くのパートナー企業が存在します。そして、そのパートナー企業が販売する企業様にも、少なからず製造業のお客様がいます。
しかし、それらのお客様のご担当者は情報システム部門の方というのがほとんどのようです。製造業の中核となっている設計開発、製造部門は独自のシステム運用を自分たちで行っている場合が少なくなく、その分野へのご提案がしにくいという課題がありました。
その点、ベリサーブであれば、そのような製造業の現場との関係性や実績が数多くありますよね。この部分が貴社に最も期待していることです。そのことにより、従来できていなかった部門などにもRubrikのソリューションのメリットを訴求できるようになりました。
桑野氏:ありがとうございます。製造業の設計開発部門は当社の主要顧客のかなりの割合を占めておりますので、期待に沿えるように頑張ります。また、われわれは新たに「工場セキュリティソリューション」の立ち上げを検討しています。実は、われわれの得意とするソフトウェア品質のサービスは、設計開発部門および品質保証部門が中心でした。
しかし、先ほど述べたように製造部門を含めた全体で急激にセキュリティが課題となっていく中で、工場のような製造現場を含めた製造業の事業サイクル全体の課題の解決策の必要性が高まっています。
現時点では、こういった課題のすべてをベリサーブのサービスが網羅できているわけではありませんが、これまでの実績はそれらの部門でのものであり、このような企業は国内では数えるほどしかありません。つまり、設計開発や製造現場も含む製造業向けのセキュリティ全体のソリューションラインアップを充実させることで、その課題を解決できる数少ないソリューション提供企業に我々はなりたいと考えています。
ただし、この「工場セキュリティソリューション」実はまだテストマーケティング中でして、何社かのお客様との議論によってソリューションの訴求力を高めている最中です。正式発表までには、もう少しかかりますので乞うご期待とさせてください。
工場セキュリティソリューションの構成要素の一部
Kamal Elkhaili氏:Rubrikが内包された「工場セキュリティソリューション」の登場を非常に楽しみにしています。また、ベリサーブに機能を高く評価してもらいましたが、Rubrikはまだまだ進化を止めてはいません。新機能を追加することで、ソリューションのさらなる向上に努めています。例えば、2023年はデータセキュリティ体制管理(DSPM)プラットフォームで業界をリードしているLaminarを買収しました。RubrikとLaminarの両方の強みによって、サイバーレジリエンス領域への拡大を戦略的に狙っています。このように、Rubrikは今後も進化していきます。Rubrikにも、今まで以上にご期待ください。
――本日はありがとうございました。