現代の企業にとってデータは最も重要な資産であり、データをいかに利活用できるかが事業活動の成否を分ける時代となっている。一方でデータを活用するにあたっては、ランサムウェア攻撃をはじめとするサイバー攻撃への対策が欠かせない。2025年4月17日に開催された、「ZDNET Japan IT Infrastructure Conference 不確実性の時代に求められる、セキュリティとレジリエンシー強化のためのITインフラ戦略」にて、大企業におけるデータ活用によるビジネス高度化の現状と、データ活用とセキュリティ対策を両立するストレージ戦略、データガバナンス構築のベストプラクティスが紹介され、データ活用時代におけるITインフラ構築の在り方について多くのヒントが語られた。
三井住友海上が実践する
損保事業の高度化に向けたデータ活用の取り組み
冒頭の基調講演に、三井住友海上火災保険 専務執行役員 兼 MS&ADインシュアランス グループ ホールディングス 執行役員 グループCDO 本山智之氏が登場。「損害保険事業の高度化に向けた取組み」と題して、三井住友海上におけるデータ活用の取組みについて語った。
三井住友海上火災保険株式会社/MS&ADインシュアランスグループホールディングス株式会社
本山 智之 氏
三井住友海上は、MS&ADインシュアランス グループにおける損害保険領域の中核会社として国内に約350の営業課支社を構え、海外でも41の国と地域で事業を展開している。損害保険サービスはこれまで人々が安心して社会生活を営むための重要な役割を担ってきたが、VUCAの時代と言われる昨今では、損保業界でも気候変動やサイバーリスクの高まり、産業構造の変化などによって様々な環境の変化が起きていると本山氏は語る。そこで同社では、それらの環境変化に対応しながら、データを活用して顧客への提供価値の拡大・高度化を進めているという。
三井住友海上は現在、事業の根幹となる(1)「保険商品の提供により顧客の経済的な補償を提供」するサービスに加え、(2)「事故対応サービス」、事故をいかに防ぐか、または事故が発生したときに損害が大きくならないようにする(3)「ロスプリ・リカバリー手段の提供」、(4)「保険以外の方法でリスクを代替」といった事業展開で、提供価値の拡大・高度化を進めている。その中で同社では環境の変化に対応するために、長年蓄積されたナレッジや顧客情報をはじめとする各種データとAIなどのテクノロジーを活用することで、顧客に対する提供価値の拡大・高度化を進めているという。
例えば、かつて保険の契約や相談の際には、各代理店が対面や紙を使ったアナログな形で独自に対応していたが、「契約業務のデジタル化とデータの統合が進んだことで、正確なデータに基づいた最適なサービスの提案ができるようになった」と本山氏は話す。
サービス領域でも、保険加入者のドライブレコーダーや交通情報のデータをAIが分析する事故対応システム「Ai’s(アイズ)」を導入。衝突した際の状況を瞬時に分析し、その後の正確な対応と加入者の負担軽減に役立てるサービスを実現している。スタッフが事故対応のやりとりをする際にも生成AIを活用し、対応品質の向上と効率化につなげている。
またロスプリ・リカバリーの領域では、自然災害時の防災・減災ソリューションとして「雹(ひょう)災緊急アラート」を提供し、20-30分前にアラートを発報するサービスを行っているほか、従来の保険事業の知見を活かし、取引先の企業が抱えている事故等のリスクを可視化・最適化する「RisTech(リステック)」サービスも実施しているという。
「今後もデータ分析によって、補償の範囲を広げていく。逆に言うと、それができないと当社の事業は非常に厳しくなってくる。お客さま側のデータ分析力の向上によって、リスクが低いと判断したお客さまが保険に加入せずに高リスクのお客さまだけになると、保険事業自体が存続できなくなる。そうならないように我々もデータ分析力を強化し、リスクの種類を分散させてお客様に最適な状態で補償をし続けていくことが重要な使命であると考えている」(本山氏)
データの活用を進めていくに伴い、サイバーセキュリティの強化も大切になってくると本山氏は話す。同社では、グループ内でリスクのモニタリング活動を実施し、サイバーセキュリティ対策レベルの継続的な維持・向上に注力しているとのこと。万全のセキュリティ対策と、積極的なデータの活用を両立しながら、顧客にとって最適な補償とソリューションを提供する体制を構築しているという。そしてその際に重要なこととして最後に同氏は、IT投資にも言及した。
「データを活用することで競争力を強化し、それが結果的にお客さまにより高い価値を提供できることになる。そこが私たちの目指している姿だが、大量でリアルタイム性のあるデータを高速に処理できないと、このような事業モデルは成り立たない。そのためのIT投資についても、我々はしっかりと力を入れている」(本山氏)
ランサムウェアからデータを守る最後の砦
NetAppのインテリジェント・ストレージ
次に、ネットアップ ソリューション技術本部 ソリューションアーキテクト部 シニアソリューションアーキテクト、山口大学 客員准教授の小原誠氏が登場し、「ランサムウェア攻撃対策で見落としがちなデータ保護5つのポイント ~『最後の砦』インテリジェントなデータ インフラ~」と題して講演を行った。
ネットアップ合同会社
ソリューション技術本部
ソリューションアーキテクト部
シニアソリューションアーキテクト
国立大学法人山口大学 客員准教授
小原 誠 氏
小原氏はまず、警察庁の発表データを踏まえ国内におけるランサムウェア攻撃の実態を紹介。昨今の攻撃は、手順も脅迫手法も巧妙・凶悪化する中で、機器へのパッチ適用やウイルス対策ソフトでは防げなかったケースが多発した事実を引用し、「ランサムウェア攻撃を漏れなく速やかに検出し、攻撃を防ぐことは現実的に難しい」と警告した。また被害に遭った際に、復旧を試みた組織において7割以上がデータの復旧に失敗していることを挙げ、「単にバックアップを取っているだけではランサムウェア対策にはならない」と併せて指摘した。
現状における解決策として小原氏は、被災することを前提とし、「減災」と「復元力」に焦点を当てた「サイバーレジリエンス」の考え方を紹介。「現在のサイバーセキュリティは、『防災』と『防御力』に焦点が当たっていて、99点を100点に高める部分に労力を費やしている。ランサムウェア対策の際には、サイバーレジリエンスとの両輪でアプローチをする必要がある」と説いた。さらに具体的な方法論としてNISTのフレームワークを引用し、ランサムウェア攻撃からデータを守る際には「識別」「防御」ばかりに注力するのではなく、「検知」「対応」「復旧」により被害を小さく抑える 取り組みを重視すべきと説明した上で、「ストレージがデータ保護の最後の砦であり、ストレージでいかにランサムウェア攻撃に備え、被害を受けた場合の影響を小さくして早く回復するかが決定的に重要になる」と述べた。
それらを踏まえた上で小原氏は、具体的にストレージにおいてランサムウェア攻撃からデータを保護するための5つのポイントを紹介した。
1つめは、「最小権限の原則と権限保護」。ネットワークのセグメンテーションやストレージのマルチテナンシー、管理者のアカウント共有禁止、多要素認証や複数管理者による承認の仕組みなどにより、権限の影響範囲を絞り込むとともに権限の悪用を防ぐ。
2つめは、「ログの取得と保全」。ハードウェアやシステム障害対策のために保管していたログを、ランサムウェア被害時の原因調査や対策検討に加えて、影響範囲の特定と復旧のためにも活用する。その際は、ユーザーのアクセスログも取得する必要がある。
3つめは、「保護された複数世代のバックアップ」。その際、バックアップの改ざん・消去保護を前提とした上で、必要なデータをすぐに取り出せるようにすることが重要になるという。バックアップ手法としては、データを隔離・遮断して保存する「エアギャップ」や「イミュータブルバックアップ」があり、バックアップは複数世代分を保存する。
4つめは、「攻撃の早期検知」。リストアしなければならないデータ範囲をできるだけ抑えるために、ストレージ自体にランサムウェア攻撃を検知し、延焼を食い止められるようにする仕組みを持たせる。
5つめは、「素早く柔軟に実行できるリストア」。復旧作業にはどうしても時間がかかるため、ランサムウェア攻撃を受けた環境を残すまたは凍結してバックアップしつつ、別の環境にリストアをするような、柔軟な復旧対策が実行できる仕組みが必要になるという。
NetAppでは、それら5つのポイントを押さえたインテリジェンスなデータストレージを提供しているという。通常時の対策として様々な権限保護機能をはじめ、ユーザーのアクセスログ取得、瞬時のバックアップと高い容量効率を実現するSnapshot、高効率なデータ転送などの技術・サービスを標準で搭載。攻撃の早期検知に関しても、ランサムウェアを検知した瞬間にバックアップを取り管理者に通知する「ARP(Autonomous Ransomware Protection)/AI」機能を備え、内部ユーザーからの攻撃を検知するSaaSも展開し、復旧時にも現状保存と復旧作業を両立させながらデータのリストア作業を軽減する様々な機能も搭載している。
「NetAppは単なるデータストレージではなく、様々な価値を提供するインテリジェント・データ・インフラストラクチャを実現する。特にセキュリティに注力しており、厳しい国際基準や規制をクリアし、米国の安全を司る複数の機関でも採用されていて、“地球上で最も安全なストレージ”と標榜している」(小原氏)
NetAppでは、ランサムウェア対策を考えるワークショップや、座学と実機演習を通してデータ保護策を体験するハンズオンセミナーも無償で提供しているという。
セガサミーの事業を支えるストレージ戦略
3世代を経験したエンジニアが語る
続いて、セガサミーホールディングス ITソリューション本部 グローバルセキュリティ推進室 門脇知紘氏が「セガサミーホールディングスが語る、エンタテインメント業界でも安心なストレージ」と題し、複数世代にわたるNetAppストレージ導入・運用に関する知見と、NetAppのストレージを活用したセキュリティ対策への期待を技術者の視点で語った。
セガサミーホールディングス株式会社
ITソリューション本部
グローバルセキュリティ推進室
門脇 知紘 氏
セガサミーグループは、ゲームコンテンツや映像、玩具などの多様な“遊び”を提供する「エンタテインメントコンテンツ事業」、パチンコ・パチスロの開発・販売を手掛ける「遊技機事業」、カジノ機器の開発や統合型リゾートの運営を手掛ける「ゲーミング事業」を展開。門脇氏はグループ会社のセガに入社して以来、11年にわたりNetAppストレージの導入・運用に携わっている。
最初のNetApp導入は門脇氏がセガの情報システム部門に配属された翌年で、その際は仮想基盤のメインとバックアップにユニファイド・ストレージのFAS8020、SnapMirrorのデータ転送先およびファイルサーバーとしてFAS2554を導入。ストレージOSのONTAPは8.2から8.3.2までを活用したと振り返る。導入効果について門脇氏は、次のように語っている。
「当時は全仮想基盤をテープにバックアップし、ひどい時は毎週テープドライブが壊れる状況で大変だったが、その苦労から解放された。バックアップ・リストアに要する時間も、Snapshotで大幅に短縮されて驚いた。さらにストレージのパフォーマンスが大幅に向上し、基幹システムへの問い合わせも減った。キメラ構成(異なる種類のストレージデバイスを組み合わせて使用する構成)になった中で、NetAppでは様々なプロトコルを選択でき、大変助かった」(門脇氏)
その後、セガサミーグループが大崎オフィスに移転したタイミングで、現環境へのリプレースが行われた。その際に、仮想基盤のメイン・バックアップストレージとしてFAS8200、ファイルサーバーの一部にNetAppのOEM製品を採用。ONTAPは9.5と9.8を利用している。導入後の感想として門脇氏は、「安定しすぎているが故にほとんどない。強いてあげれば、ストレージ設定を管理するSystem Managerが9.5になり、少しわかりやすくなった」と評した。
門脇氏は、「ストレージにはサーバーと違って各社によって色がある」と語る。その中でNetAppの“好きなところ”として、「信頼性」「マルチプロトコルへの対応」「ONTAP Oneというライセンスの考え方」の3点を挙げた。特にONTAP Oneに関して、「後から必要な機能が出てきても追加費用なしで利用できるライセンス形態のため、まだ使っていない便利そうな機能があれば、追加してみようという考え方ができる」と高く評価する。
このONTAP Oneには、セキュリティ機能も含まれている。それも踏まえて門脇氏は、セキュリティ対策でも他のストレージと比べてNetAppに優位性があると話す。「ランサムウェア対策であるARPを利用すれば、ランサムウェアを検出した際に自動でSnapshotを取得し、メールで通知を得ることが可能。ONTAP 9.16からはセキュリティモデルがOSと分離され、自動アップデートにより常に最新のセキュリティモデルを利用することができるようになったことも大きい」(門脇氏)
それも踏まえて現在同社では、NetAppを活用した次世代ストレージシステムの導入を計画しているという。現時点での構想では、メインサイトにオールフラッシュのAFF C800、バックアップサイトにFAS70を配置する計画とのこと。クラウドストレージの利用も検討する中で、最終的にデータをローカルとクラウド環境間で自動的に移動させ、アクセス頻度に基づいてストレージの階層化を行うFabric Pool機能を採用して構成している。さらにランサムウェア対策として、ARPを全ボリュームにかけて、感染時にすぐ気付けるように設計した部分もポイントとなっている。
「個人的には、ランサムウェア対策系の機能追加やCIFSを廃止する為のSMB over QUIC対応、操作面の改善といったいくつかの要望も抱えているが、基本的には今後も地球上で最もセキュアなストレージであるNetAppを応援していきたい。新しいセキュアな機能にも期待している」(門脇氏)
