「セーフガード・コピー」が中・小型のフラッシュストレージに登場 ~ランサムウェア対策の切り札となるデータ保護機能

text:高井 泰生 日本IBM

IBM FlashSystem にランサムウェアなどのサイバー攻撃に対してデータ保護や迅速な復旧に有効な「セーフガード・コピー(Safeguarded Copy)」機能が新たに追加された。今回はこの先進的なデータ保護機能であるセーフガード・コピーについて紹介する。

 

サイバー攻撃の脅威

サイバー攻撃に対する対策の基本は水際対策である。どちらの企業も多くの時間を費やしてファイアーウォールやログ監査などによるセキュリティの仕組みを整備し、サイバー攻撃への対策を万全にしている。しかしながら、サイバー攻撃も巧妙さを増してきており、コロナ渦によるリモートワークの浸透やクラウド活用による企業データおよびオペレーションの分散化、複雑化がますます進む中で、小さなほころびからセキュリティを突破される可能性はぬぐいきれない。

そんな中、企業システムに侵入してデータを勝手に暗号化し、復号キーを知りたければ身代金を出せと要求する「ランサムウェア」の被害が世界中で増えている。最近では米国最大の石油パイプライン会社がランサムウェアの被害にあい、石油の供給が止まってしまったことで社会インフラにも大きな影響が出た。それにより、米国では国を上げて大手企業への対策が要請されている。一方、日本国内においても名だたる製造業やゲーム制作会社、製粉会社の被害がニュースでも大きく取り上げられたのでご存じの方もおられるだろう。米国のような社会インフラに影響する被害はまだ出ていないが、安心はできない。

 

ランサムウェア対策

ランサムウェアの被害にあった場合、データが勝手に暗号化され使用不能になる。データが使用不能になった場合の最後の砦はバックアップだ。多くのサイトの解説には「ランサムウェア対策にはバックアップをしっかり取っておくことが重要」と書いてある。確かにバックアップは重要だが、ランサムウェアはディスク上にあれは本番データもバックアップも見境なく勝手に暗号化してしまう。残念なことに最後の砦であるバックアップも役に立たないことなる。

それではランサムウェア対策にはどうすればよいのか? その答えの1つとしてバックアップをエアギャップに保管する方法が挙げられる。エアギャップとは一般的には「空気のすき間」のことで、セキュリティ対策においては「物理的に隔離されたエリア」といった意味だ(図表1)。

図表1 エアギャップ
図表1 エアギャップ

 

つまり、ランサムウェアに感染したサーバー(システム)から直接アクセスできないエリアにバックアップを保管することで、ランサムウェアからバックアップを保護できる。その典型的な方法はテープにバックアップを保管することである。テープはドライブから取り出された時点でシステムから切り離されるのでエアギャップが生じる。したがって、ランサムウェアもアクセスできず安心だ。

しかし、この方法にも欠点がある。この方法ではバックアップ・データは保護できてもバックアップ・サーバーは被害にあってしまう。システム復旧を考えると、バックアップ・データを使って復旧するにはバックアップ・サーバーの再構築から始めることになる。そのためシステム復旧までに数週間という長い時間を要することになる。

 

ランサムウェア対策にセーフガード・コピー

これを解決する方法の1つが、オール・フラッシュ・ストレージであるIBM FlashSystemに新たに提供されたセーフガード・コピーだ。セーフガード・コピーはサイバー攻撃に対するデータ保護を目的とした新しい方式の瞬時コピー機能である。最大の特徴はシステムから完全に隔離されたストレージ筐体内の安全な場所に、改変不能な瞬時コピーをバックアップ・コピーとして保管することだ。つまり、ストレージ筐体内にバックアップ・コピーを保管するためのエアギャップで保護されたエリアを作ってしまうのだ(図表2)。

図表2 セーフガード・コピー
図表2 セーフガード・コピー

 

これによりシステムから直接アクセスできないストレージ装置内の隔離された領域に、破壊される前のデータやシステム自体のバックアップ・コピーを保管する。たとえランサムウェアに感染されたシステムから暗号化の魔の手が伸びてきたとしても、アクセスできない場所にバックアップ・データが保管されていれば、勝手に暗号化されることなく安全にデータを保護できる。

セーフガード・コピーはストレージ管理者により設定されたスケジュールで自動的に取得できるため、運用負荷も少ない。また、瞬時コピーであることから任意のバックアップ世代からリカバリーも瞬時に可能だ。これらの機能により、短いRPO(Recovery Point Objective)/RTO(Recovery Time Objective)でのシステム復旧が期待される。セーフガード・コピーの操作に関しても管理者権限を分割することで、より高いセキュリティ機能を提供している。

このようにセーフガード・コピーを採用することでランサムウェアからバックアップを保護し、さらに迅速なシステム復旧を実現できる。

セーフガード・コピーは元々ハイエンド・ストレージであるIBM DS8000において実装済みの機能であり、実際のユーザー環境での実績もある。それがミッドレンジやエントリーのIBM FlashSystemでも利用可能となったことで、より広いエリアをカバーできるようになった。

近年、すべてのビジネスにおいてデータの重要性がますます高まっている。そんな中、セーフガード・コピーが、ハイエンド・ストレージだけでなく、エントリーからミッドレンジをカバーするIBM FlashSystemでも利用可能になったことで、あらゆる規模のシステムにおいてデータを狙ったサイバー攻撃への対処が可能となった。セーフガード・コピーがサイバー攻撃、特にランサムウェア対策への一助になれば幸いである。

 

高井 泰生 氏

日本アイ・ビー・エム株式会社
テクノロジー事業本部
ストレージ・テクニカル・セールス
コンサルティング・テクニカル・スペシャリスト

1990年の日本IBM入社以来、メインフレーム向けストレージ製品の製品サポートを担当。特にテープ・ライブラリに関する米国IBM発行の技術ガイド(Redbook)の執筆に携わるなど、テープ製品のスペシャリストとして活動。2007年よりテクニカル・セールスとしてストレージ製品全般の製品サポートおよびプリセールス活動の支援を行っている。

[i Magazine・IS magazine]

More Posts