ランサムウェア対策
バックアップしているから
大丈夫!とは言えない理由
2025年後半立て続けに発生した国内大手企業2社のランサムウェア感染事案は、サプライチェーンを介した影響の拡がりもあり社会に大きな衝撃を与えました。下表の通り、両事案とも復旧までに約2ヵ月を要していますが、その理由(事情)は若干異なります。
飲料メーカーA社の場合、攻撃されない場所に有効な(暗号化されていない)バックアップが残っていましたが、汚染したシステム環境での再感染を恐れて、少しずつ段階的に復旧したためとされます。一方EC・物流B社の場合は、バックアップファイルまで暗号化されてしまったことが大きく影響しています。
実際、警察庁がとりまとめたデータによれば、2025年に報告されたランサムウェア被害99件のうち、バックアップから復元できなかった事案が79件(約80%)に達し、その理由として「バックアップの暗号化・消去」が最多(約66%)を占めています※。こうしたデータは、企業に対し“既存のバックアップはランサムウェア攻撃に対し有効か?”という問いを投げかけています。
Conditions
ランサムウェア対策として
バックアップに求められる
3つの条件
「バックアップデータそのもの」が狙われる現代のランサムウェア攻撃。従来の保管方法では防ぎきれない巧妙な脅威に対抗するために、今、バックアップが備えるべき3つの絶対条件について紹介します。
暗号化させない
エアギャップや不変(イミュータブル)ストレージを活用し、バックアップ自体の暗号化を完全に阻止。常に”100%クリーンなデータ”を確保します。
早期検知
攻撃者が潜伏・探索している初期段階で、異常な挙動や兆候をいち早く察知。暗号化が始まる前に手を打つことで、被害を最小限に抑えます。
迅速な復旧
「データは無事だが転送に数週間かかる」という罠を防ぎます。適切なデータ配置と仕組みにより、発災後から即座にシステムを立ち上げます。
バックアップを超える
データ・レジリエンス・
ソリューション
IBM Storage Defender
で解決!
複数のソフトウェア製品で構成される「IBM Storage Defender」は、ワークロード(本番ストレージ)とバックアップ(バックアップストレージ)の両方に、データ・レジリエンスを強く意識したソリューションを提供。万が一、ランサムウェアの侵入を許しても、バックアップの暗号化や消失を防ぎ、迅速かつ確実な復旧でビジネスへの影響を最小化します。
Feature 01
イミュータブルなデータ保管で
暗号化のリスクを排除
-
外部からアクセスできないセーフガード・エリア(改変不可領域)にバックアップデータを保管<本番ストレージ>
-
専用ツールのみアクセスできる領域に読取専用で書き込むことでイミュータブルな状態を維持<バックアップストレージ>
Feature 02 独自の機械学習やAI技術で脅威を早期検知
-
IBM FlashSystemで収集した情報をAIで解析し、ランサムウェアの脅威をリアルタイム検知<本番ストレージ>
-
SAP HANAやOracleなどデータベースにおけるデータ破損を99.5%の信頼性でAIが検知<本番ストレージ>
-
バックアップデータ量の日次変化率などを継続的に監視し、ランサムウェア攻撃の可能性を判断<バックアップストレージ>
Feature 03 ネットワーク転送不要の高速リストアでダウンタイムを最小化
-
ワークロード環境(同一筐体内)にバックアップを保管し、ネットワーク転送不要で高速復旧<本番ストレージ>
-
世代数制限のないフルイメージ・スナップショットから高速リストアが可能<バックアップストレージ>
お気軽にお問い合わせください
Case 導入効果
数週間かかる復旧を『数十分〜数時間』へ。
ビジネスを止めない圧倒的なリカバリ速度VMwareとの統合により、VMの高速リストアを実現する「IBM Storage Defender」。ある導入企業でのPoCでは、下表で示すような圧倒的数値を確認しています。
クラウド移行の投資を最適化
数年後にシステムのクラウド移行を控え、オンプレミスのバックアップ環境に過大な永続投資をするのは避けたい。
サブスクリプション化により大きな投資を回避し、重複排除・圧縮の効果でコストを最適化。FlashSystemのAI機能で高度な異常検知も実現できた。
ランサムウェア感染からの復旧を迅速化
数百~数千台を超えるVMを保有。大規模なランサムウェア感染では、業務再開に4週間以上かかると試算された。
VMが数百~数千台規模においても、わずか47分でリストア・起動が完了することをPoCで確認。
でリストア・起動が完了
サイレント進行するデータベース破壊を阻止
従来の容量監視や変化率チェックでは、データベースを気づかれないように少しずつ暗号化していくランサムウェア攻撃を検知できない懸念があった。
200以上の統計情報と機械学習により、データベース内のわずかな破損ページを99.5%の信頼性で特定可能に。
の信頼性で特定可能
Pricing ライセンス価格
「IBM Storage Defender」は、サブスクリプションが選べます(月額・年額設定あり)。まずはコストを抑えてイミュータブル保管ができるバックアップストレージを導入し、将来のプライマリー・ストレージ更改時に「IBM FlashSystem」とあわせて追加導入するなど、予算やニーズに合わせて柔軟に導入できます。見積もり依頼など気軽にお問い合わせください。
Q&A よくあるご質問
-
A
はい、導入可能です。IBM Storage Virtualizeの「外部仮想化機能」を適用することで、現在お使いの他社製ストレージのデータに対しても、パフォーマンスに影響を与えることなく、改変不可なセーフガード・コピーやAIによる異常検知の仕組みを実装できます。
-
A
不可欠ですが、それだけでは万全とは言えません。EDRやSIEMは主にネットワークやホストへの「侵入を阻止・監視する(セキュリティ)」ためのものですが、現代の攻撃はそれらを巧妙にすり抜けて侵入します。本製品は、侵入されてデータが破壊される最終ステージにおいて、「いかに素早く破壊活動を検知し、安全なデータからビジネスを復旧させるか(レジリエンス)」に特化しているため、両方を組み合わせることで初めて強固な対策となります。
-
A
クラウド標準のバックアップサービスにはない「高度なランサムウェア対策機能」を多く備えています。例えば、機械学習を用いたバックアップデータの傾向変化による異常検知機能や、ファイル・フォルダ単位での柔軟できめ細かなリストア粒度、さらにオンプレミスと複数クラウドを一元的に同じ操作感で管理できる統合ポータルなどを、高い容量削減効果(重複排除・圧縮)とともにご提供します。
-
A
本製品(Data Protectなど)は基本設計として「エージェントレス」でのバックアップ&リストアに対応しています。また、ポリシー駆動型の管理ポータルを採用しているため、仮想環境等において新規に追加された仮想マシン(VM)に対しても、人間の手を介さず自動的に一括して保護ポリシーを適用し、運用の統制を確保することができます。