プロフェッショナルが語る、これからのストレージ①
基幹システムのデータを論理破壊から守る

昨今、リモートワークの利用者が増えることで、平日昼間のオンライントラフィックは大 幅に増加している。これに伴い企業のデータセキュリティ対策も新しい時代に入ったと言 われている。新時代のデータ保護ソリューションのスペシャリストである日本アイ・ビ ー・エムの杉浦 勝氏に、重要なデータを守るための具体的な戦略を聞く。
日本アイ・ビー・エム株式会社
テクノロジー事業本部
テクニカルセールス ストレージ・システム 
第一テクニカル・セールス
ITスペシャリスト
杉浦 勝 氏

 新型コロナウイルスの感染拡大によりリモートワークの利用者が増えることで、平日昼間のオンライントラフィックは、以前と比べて60%程度増加したと言われている。社員によるオフィスの外での仕事上のやり取りが増えた結果、基幹システムのデータに関する「論理破壊」の懸念も高まっている。

 論理破壊とは、操作ミスや処理エラーによる意図しないデータの消去や削除、悪意を持った担当者による内部犯行的なデータ削除などが挙げられる。近年ではサイバー攻撃による外部犯行的なシステムやデータの破壊、ランサムウェアなどマルウェアによる暗号化などが深刻な脅威となっている。

 一方、データの物理破壊とは、障害や災害などでシステムを構成するハードウェアやシステムを設置していた建物などが物理的に壊れ、その中にあるデータが使えなくなることを指す。これらについては、影響範囲が物理的に分けられた部分に限定されるため、それぞれの破壊される範囲に応じた対策、RAID保護やバックアップ、二重化や冗長化、災害対策などで対応することが可能だ。

 「操作ミスや処理エラーによる意図しないデータの消去や削除は、発生してから時間がかなり経過してから気づくということが多いのです。そのために、直近のバックアップデータを持っているだけでは、正しい状態に復旧できないという事態になりがちです」と語るのは、日本IBMの杉浦 勝 氏だ。

 「最初に消去や削除が実行された時点までさかのぼれないと、正確な復旧が不可能になります。さらにランサムウェアなどのサイバー攻撃では、物理破壊と違って破壊される範囲が特定できません。システムに侵入したマルウェアは自己増殖して破壊を続けますので、バックアップサーバにも浸食していきます」(杉浦氏)

 ランサムウェアについては、個人向けの攻撃手法と考える人も多いようだが、最近では、特定企業への標的型攻撃にも使われることが分かっている。セキュリティベンダーのさまざまな調査でも、日本企業の3割以上がランサムウェアなどのマルウェア攻撃を受けたことがあるとされており、同僚同士のメールのやり取りを盗みとり、きわめて巧妙に危険なファイルやWebサイトにアクセスさせて、マルウェアを企業システムに侵入させていく。

 このようにデータの論理破壊とは、ある程度被害が限定的な物理破壊と違って、早急に手当てをしないと、山火事のように全体に被害が広がっていくものだと言える。杉浦氏は、こうした被害を防ぐためには、「テクノロジーで解決できるものはテクノロジーに任せる」というアプローチが重要だと話す。

 「データの論理破壊に対しては、操作ミスを起こさないように注意を徹底する、マルウェア感染を防ぐために不審なメールを開かないなど、対応を人に依存しているケースが少なからず散見されますが、このままではいつまでたっても抜本的な課題解決には至りません。IBMでは、筐体内にエアギャップを作成し、その先に接続サーバからはアクセスできないエリアを確保するという方法で、論理破壊を防ぐことを提案しています」

 平時はネットワークから遮断されて外部からアクセスできない領域となっており、万一対象データの論理破壊が発生した場合でも、筐体内の安全なエリアに取得していたデータで復旧することができる。

 「IBMのオールフラッシュ・ストレージであるDS8900Fに搭載されたセーフガード・コピーもそうした仕組みを取り入れたものです。DS8900Fがサポートするz/OS、AIX、Linux、WindowsなどすべてのOSで使用可能なデータの論理破壊に対応した業界最先端のソリューションで、サイバー攻撃や操作ミスなどでデータの論理破壊が発生してしまった場合でも、ストレージ単体で安全かつ迅速にデータを回復することができます」

 もちろん単純に安全地帯であるエリアにバックアップデータを蓄積するのではなく、DS8900Fの筐体内にエアギャップを作成し、その先に接続サーバからはアクセスできないエリアを確保したうえで、対象データのバックアップを差分で最大500世代取得する。最大500世代のバックアップデータがあれば、長期間データ操作ミスや内部犯行によるデータ削除に気づかなくても復旧が可能だ。

 「復旧には『IBM Copy Services Manager』というソフトウェアを使います。これを操作するには、複数名の認証が必要なように設定することで、不正なアクセスを防ぐことができます。ミッションクリティカルなシステムでのデータ破壊が起きれば、大げさではなく、事業継続も危ぶまれる事態になりかねません。セーフガード・コピーのような機能を利用することで、データの論理破壊を「起こさない」への対策だけでなく、常に「起こりうる」ことを想定した対策が可能となります。これによってこそデータの論理破壊の被害を最小化し、迅速な業務復旧を担保することができます」(杉浦氏)

 日本IBMでは、コロナ禍における新たなセキュリティの課題、そして昨今の論理破壊に関する最新情報、DS8900Fに搭載されたエアギャップの詳細な利用方法を解説したウェビナーを配信している。自社の現在のセキュリティ体制の点検用にも利用できるはずだ。

提供:日本アイ・ビー・エム株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2021年6月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]