データ保護策にこれまでにない「安心・安全」をもたらす究極のデータ復旧「Isolated Recovery Solutions（IRS）」

グローバルサービス統括本部

クライアントソリューションズディレクターチーム　マネージャー

松原 健一郎

DPS事業本部

事業推進部　シニア ビジネス ディベロップメント マネージャー

西頼 大樹

　組織が保有するデータの中には、「それが失われれば、直ちにビジネスが立ち行かなくなる」あるいは「万が一漏えい、消去してしまうと法令違反になってしまう」という最重要のデータがあります。それがどんなものであるかは、業種、業態によってさまざまですが、主として顧客とのかかわりを示すものが多いでしょう。これらの情報は、保有データ全体の10パーセント未満であることがほとんどですが、取り扱いには細心の注意が必要、かつ万が一の際には1秒でも早い復旧を行う必要があります。

　もし、システムトラブルにより銀行が顧客の口座情報や取引情報を失ったら。もし、ネット通販会社が顧客の個人情報や取引履歴を失ったら。それらを復旧することは、不可能ではないかもしれませんが、膨大なコストと時間が必要になるだけでなく、復旧にかかる１秒１秒に比例し、これまで築いた信用が地に堕ちてしまいます。

　こうした「最重要データ」を扱っているのは、大規模なビジネスを行う企業だけではありません。例えば、中規模程度の病院や、税理・会計事務所、コンサルティング企業などでも同様です。電子化された患者のカルテ情報が失われれば、適切な医療を施すことはほぼ不可能になりますし、顧客の経営にかかわる外部に漏らせない情報が失われたり、漏えいすれば、莫大な損害賠償が発生する危険や、企業の存続に関わる事態も起こりえます。

　時間の経過とともに内容が変わっていく「最重要データ」は、通常、定期的にバックアップが取られ、システム障害が起きても復旧できる体制がとられています。そしてバックアップデータは、業務システムが稼働するデータセンターだけでなく、自動的にDR(災害対策)サイトにも転送され、万が一の際にもビジネスが停滞しないよう対策がとられていることがほとんどです。

　しかし、そうした対策を施しても安心できない事態が実際に起きています。昨今の標的型攻撃では、システム内に侵入したマルウェアがバックアップデータから破壊するケースが増えています。データを暗号化させて人質に取り、復号鍵と引き換えに金銭を奪うランサムウェアによる攻撃でも、バックアップデータを真っ先に使えなくする手口が当たり前になってきました。

　ビジネスあるいは業務の継続性を最後衛で担保するのは、バックアップデータです。もしこれまで破壊されたり、人質にとられれば、組織は犯罪者の前でホールドアップするしかありません。これは、相手が内部の悪意のある人間であっても同じことです。

　米国のある病院では、バックアップデータも含む重要データがランサムウェアの攻撃に遭い、多額の金銭を身代金として奪われました。それだけではありません。重篤な患者の安全を確保するために、他の病院への転院も含め、莫大な労力とコストが必要となったのです。卑劣な攻撃者は、データだけでなく病に苦しむ人の命をも取引材料にしたわけです。

　ランサムウェアの攻撃では、金銭と引き換えに必ずしもデータを復旧できるとは限りません。入手した復号鍵が役に立たず、結局データを失ってしまうというケースも少なくないのです。

●「秘密の地下金庫」に欠かせない「エアギャップ」の手法

　攻撃者は、攻撃対象の全容を把握しつつ、最も効果ある行為で企業を追い詰めつつあります。では、どうすればいかなる事態になっても、最重要データを守り、ビジネスの継続性を担保できる体制を構築できるのでしょう。

　その鍵となるのが「エアギャップ」という考え方です。これは、データを移行するときだけネットワークを機能させるというもので、データ移行以外は通信が行われない仕組みです。

　この仕組みは、FFIEC（米国連邦金融機関検査協議会）が推奨しているもので、海外の金融機関などで導入している例が多数あります。攻撃者が仕掛けるマルウェアは、PCなどのエンドポイントから侵入し、ネットワークを通じて感染を拡大させていきます。限られた時間しかネットワークを利用せず、利用時には厳重な管理体制の下で運用することで、隔離された場所に保存されたデータを攻撃者から守ることができます。

　Dell EMCでは、以前から「エアギャップ」の手法を取り入れたデータ保護の仕組みをお客様とともに構築してきました。そしてこのたび、そこで培われた技術を「Isolated Recovery Solutions（IRS）」というソリューションに統合し、より多くのお客様に提供する体制を整えたのです。

　IRSで運用されるリカバリシステムは、いわば「秘密の地下金庫」のようなもので、組織内部の極少数の人間しかその存在を知りません。「エアギャップ」の仕組みにより、ネットワークへの接続時間は最小化され、外部の攻撃者は、その存在を感知することはきわめて難しくなります。データ保存のオペレーションは、限られた指定のセキュリティ担当者の監視の下でしか行えないようになっています。つまり、 社内システムに詳しい組織内部の人間が単独で、「秘密の地下金庫」内のデータを改ざん、詐取することはほぼ不可能となります。

　また、IRSでは、データ通信の際のネットワークの開閉を自動化しています。つまり、故意にせよ、うっかりミスにせよ「秘密の地下金庫」へのドアが開きっぱなしになることはありません。

　もしかすると、お客様の中にはIRSを新手のDRソリューションと考える方もいらっしゃるかもしれません。しかし、IRSでは、データのレプリケーションが終了するとリンクが無効化されるため、容易にネットワークを再接続することはできません。

　また、データの隔離という意味では、テープ媒体によるバックアップと同様に考えられるかもしれません。しかし、IRSでは万が一の際の復旧時間をテープ媒体と比較して大幅に短縮できるばかりでなく、重複排除機能を利用して保管コストを低減させることができます。予断が許されないデータを１秒でも早く復旧させるだけでなく、隔離したデータを用いて攻撃の兆候を分析するに充分な世代データ量を効率的に保管・活用できるようになります。

　もし、Dell EMC Data Domainを「金庫」として利用すれば、さらにその効果は最大化され、運用コストの最適化を実現できます。ただしIRSは、Dell EMC以外のストレージシステムにおいてもその能力を発揮できます。従って、どんなお客様でも柔軟に、現在考えられる最も堅牢なデータ保護策を実行できるのです。

●十分に練り上げられたノウハウを提供し、ビジネスの心臓部を守る

　Dell EMCでは、定期的に世界の企業・組織のIT意思決定権者を対象にしたデータ保護に関する意識調査『Data Protection Index』を行っており、先ごろ2016年版の最新リポートを発表しました。

　

　そこで示されている日本企業の現状は、平均損失コストで1億9220万円という結果が出ています。そして内外からの侵入およびセキュリティ侵害が前年と比較して32%に倍増しているのです。さらに、日本企業の96%が、すべてのプラットフォームについてシステムやデータを復旧できる絶対の自信はないと回答しています。

　これらの数字は、何を意味しているのでしょう。とくにデータ復旧に関する不安が増大しているのはなぜなのでしょうか。

　多くの企業では、データの保護体制について無関心であるはずがありません。しかし、さまざまな施策を講じても、「何があってもこれがあるから大丈夫だ」という「最後の砦」ともいうべき備えが見つからないという現状があるのではないでしょうか。

　そうした意味で、IRSは「最後の砦」になるソリューションだといえるはずです。「エアギャップ」機能を単純に付加したものではなく、最新の脅威に関する情報や、さまざまなユーザーニーズを取り入れ、現場での運用に即したセキュリティ機能を統合して提供しています。

　前述したように、IRSは「お客様とともに築きあげたノウハウ」が詰まった製品です。Dell EMCでは、このノウハウをさらに実効性のあるものへと進化させるため、製品だけでなく、コンサルティング業務にも生かしていこうと考えています。

　ビジネスの心臓部となるデータは、お客様ごとに違います。また、それをIRSで効率的に運用していくための手法にもさまざまな種類があります。Dell EMCのコンサルティングチームでは、長年にわたる国内外の実績で培った構築、導入および運用ノウハウを日本のお客様に惜しみなくご提供する準備を整えました。基本的なデータ隔離の仕組みから、システム規模に合わせた高度な活用法まで、あらゆる疑問にお答えしながら、データ保護の革新を支援していきます。