2022年03月

11

運用の課題解決へ導くオンプレサーバーの従量課金プログラム「Dynamic Capacity」

クラウドファースト時代といえども、セキュリティやコスト上の理由から、リフト&シフトできないシステムは多いものです。
オンプレミスサーバーにはまだまだ活躍してもらわなければなりませんが、こちらはこちらで運用課題が山積しています。

そうした中注目したいのが、さらに進化した Dynamic Capacity です。
このサービスを活用することで、サーバー運用の課題が解決し DX の推進スピードも大きく加速するかもしれません。

本記事では、先進的なサーバー運用手法としての Dynamic Capacity の概要と実装方法を紹介いたします。
 

Index


 

サーバーを取り巻く様々な運用課題

ビジネスには繁忙期と閑散期があります。
経営と IT が不可分である今日、困るのは繁忙期の時間で、これがサーバーに「バースト負荷」と呼ばれる圧迫を与えます。
これが第一の運用課題です。

「バースト負荷」が発生するのは、日次・月次処理時や繁忙期、キャンペーン期間です。
1日分、1ヵ月分の全データの集計処理が走る際や受付が始まる初日などには、サーバーに大きな負荷がかかります。

データ分析もまた注意すべき業務です。
データベースがデータ全件を1行ずつチェックするような操作を走らせると、CPU やメモリーの使用率が格段に高くなり、他の業務を行うユーザーの生産性に影響を及ぼしてしまいます。

第二の運用課題は「増加するサーバーの管理」です。

よほど入念に事前計画をしておかないかぎり、サーバーは増えることになります。
最近は仮想化基盤の構築でサーバーを集約するケースが増えていますが、仮想化基盤といえども無限に仮想マシンを配置できるわけではありません。
ビジネス環境の成長や変化により、1台2台と増えていくサーバーの煩雑な管理に運用担当者は立ち向かうことになります。

ここで、何が最も大きな問題といえるでしょうか。

それは「運用エンジニアの不足」です。
不穏な動きを見せたら介入したり、新しい機材を調達したり、サーバーの危機は人による運用でカバーしなければならないことが数多くあります。
少人数の IT部門であれば、運用にかかりきりになるあまり本来取り組むべき戦略立案や企画業務が後回しになってしまいます。

 

積年の運用課題に応えるDynamic Capacity

そうした IT部門の悩ましい運用課題に対して、IBM は Power Systems で Dynamic Capacity という従量課金プログラムを提唱しています。
正式名称を「Power Private Cloud with Dynamic Capacity」といいます。

これは、複数のサーバーでプールを構成し、そのプール内でシステム資源の容量 (キャパシティ) を共有できるという機能です。
また、各サーバーは将来のバースト利用に備えて多めにコアを搭載して待機させておきます。複数のサーバーで合算したシステム資源でも対応できなくなったら、待機コアの出番です。
このコアの使用分は分単位の従量課金で計算され、これは事前に購入しておいた容量クレジットと呼ばれるもので支払います。

この従量課金プログラムでうれしいのは、「バースト負荷」への対応が楽になることです。

あるサーバーの負荷が一時的に上がっても、まずは複数サーバーのプールで構成した総合力でカバーすることができます。
そして、複数サーバーすべてでバーストが起きたら、そのときは待機コアが活躍してくれます。

こうして二段構えになるため、運用担当者のハラハラする場面を格段に減らせます。

また、運用も簡素化されます。
Dynamic Capacity を利用したサーバーのリソース使用状況は、Hardware Management Console (HMC) 経由でクラウド上の IBM Cloud Management Console (CMC) で、自席にいながら統合的にモニタリングできます。

Dynamic Capacity は、POWER9 の E980/E950、S924/S922 の Gモデル (S924/S922 に関してはメモリーの共有と一時的増強が不可) と、Power10 の間でプールを構成できます。
また、将来的には、IBM Power Virtual Server との連携も予定されており、クラウドへのシフト&リフトを目指した DX推進への道も開けてきます。

そして何より、コスト削減が実現できます。

Dynamic Capacity を採用しない場合、例えば、12コアを搭載すれば常にそれらは起動するものと見なされるため、12コア分のプロセッサー関連コストが発生します。
しかし、採用する場合はこのうち5コア分を baseコア、7コア分を待機コアなどとすることができます。

プロセッサー関連コストは baseコアだけにかかるため、通常時の利用が5コアの範囲に収まるのであれば少なくないコスト削減効果が得られます。

 

Dynamic Capacityの実装法を具体例で解説

それでは、Dynamic Capacity の実装法をもう少し詳しく説明します。

図1. Dynamic Capacityの実装例

図1 をご覧ください。

ある企業では、業務用途別に3台のサーバーを調達することにしました。
システムA, B, Cともにコアはそれぞれ64個搭載するのですが、baseコアは10, 16, 4と個別に設定してサーバーを購入します。
そして、将来のリソース不足に備えて不足しそうな容量をサーバー3台分のコア合計192以下で見積り、”容量クレジット” を事前購入しておきます。

サーバーが稼働を始めるとプールが形成され、baseコア分の30コアまで、システムA, B, Cはリソースを融通しあいます。
基本容量を超えたら取得している容量クレジットの範囲で待機コアを利用し、キャパシティを拡張できます。
分単位の従量課金であるため、一時的なバースト負荷ならコストも安価に収まります。
継続的に容量クレジットが必要なら、追加購入することも可能です。

図2. IBM Cloud Management Console管理画面例

図2は、CMC の管理画面の一例です。

ここでは、コア使用量が OS ごとに色分けされた棒グラフとして示されています。
これを見れば、プール全体でキャパシティが今どの程度使用されているかを一目で把握することができます。

日本IBM が Dynamic Capacity の有効性を測る見積りツールを提供しています。
コスト削減効果を具体的な数値で確認してみたいという方は、エヌアイシー・パートナーズまでご連絡ください。

 

利用要件に注意しつつ、前向きに検討を

様々なメリットが期待できる Dynamic Capacity ですが、いくつか利用要件もあります。

最も重要なのは、サーバーの種類やスペックはある程度そろえる必要があるということです。
POWER9 と Power10 が対象ですが、限定されたモデルでの適用となります。また、複数台のサーバーでプールを構成することを前提としており、1台を基本容量で購入はできません。

もう1つ、サポートしているのは共有プロセッサー、メモリー の区画のみです。占有プロセッサー、メモリーに関しては対象となりません。

このように、うまく利用するために理解しておくべき点はありますが、システムの柔軟性向上の面でもコスト削減の面でも、Dynamic Capacity は前向きに検討したいプログラムです。

 

エヌアイシー・パートナーズがお手伝いします

私たちエヌアイシー・パートナーズは、IBM Power Systems に関して豊富なナレッジ、ノウハウを有していると自負しています。

最適なシステムをアドバイス可能であるというだけでなく、Dynamic Capacity についても、様々な角度からお客様の立場にたってケースごとにシミュレーションしながら構成作成をお手伝いします。

取り扱い製品も多いことから、システム全体を俯瞰した提案支援も可能です。

IBM Power Systems や従量課金プログラムを検討してみたいという際には、ぜひ、エヌアイシー・パートナーズへお声がけください。

 


この記事に関するお問い合わせ

エヌアイシー・パートナーズ株式会社
企画本部 事業企画部

この記事に関するお問い合せは以下のボタンよりお願いいたします。

 

 

その他の記事

2025年06月26日

次世代型のインフラ構築を実現するIBM Fusion HCIがクラウドシフトを加速

公開日:2025-06-26 クラウドファースト時代となり、企業のインフラ構築においてもクラウドネイティブなアーキテクチャをめざす潮流が高まりつつあります。なかでも重要な技術とされるのが、コンテナベースの基盤づくりで、アプリケーションをコンテナ化できれば、その移植性や効率性、スケーラビリティなどが大きく高まり、ビジネスの展開を高速化できると期待が集まっています。 しかし、基盤のコンテナ化は、これまでのシステム構築のあり方と大きく“作法”が異なり、専門のナレッジやスキルが求められます。ただでさえ IT人材が不足している今日、一朝一夕に移行するのは難しく、この点が多くの企業にとって大きなジレンマとなっています。 貴社においても、 「クラウド移行は進めたものの、残るオンプレミスシステムとどう連携させればいいのか」 「自社で腰を据えてAI活用に取り組みたいが、社内リソースが足りない」 などのお悩みはないでしょうか。 今回は、企業が課題を抱えがちな次世代型のインフラ構築をあっさり実現するソリューションIBM Fusion HCIを紹介します。 目次 インフラ基盤が抱える課題 IBM Fusion HCIの概要 インフラ基盤が抱える課題への最適策 IBM Fusion HCIを利用したユースケース 次世代のインフラ基盤への鍵を握るIBM Fusion HCI お問い合わせ インフラ基盤が抱える課題 今日、企業情報システムのインフラ基盤は様々な意味で岐路に立っているといえます。これまで同様の手法では、刻一刻と変化し続けるビジネス環境を受けとめきれず企業競争力を低下させる恐れもあります。 例えば、具体的な危惧の内容として次のようなものがあります。 1. クラウドネイティブなアーキテクチャ導入の高い難易度 クラウドネイティブなアーキテクチャは柔軟性やスケーラビリティを重視した設計手法で、ビジネススピードの向上にも貢献します。しかしその導入には既存のシステムとは手法が異なるため、互換性確保や高度な専門知識を持つ人材の確保といった点に障壁があります。また、従来型の開発手法から移行する際には、文化的変革や技術的理解のギャップが課題になっています。結果、プロジェクトを立ち上げたものの頓挫してしまった、というケースも発生しています。 2. マルチクラウド戦略を推進する上での壁 マルチクラウド戦略とは複数のクラウドサービスを使い分けることで、効率的なリソース管理やリスク分散を実現することを指します。多くの企業が「オンプレとクラウドを統合」または「複数のクラウド環境を最適化」したいと考えています。 しかし、相互接続性やデータ移動に大きな課題があります。また、異なるプロバイダ間での運用調整やコスト管理の複雑化も実践の妨げになりがちです。特に、各クラウド特有の設計要件への対応やパブリッククラウドとプライベートクラウド間のデータ連携には多くのリソースとノウハウが必要です。 3. 自社AIワークロードの拡大 AIワークロードの拡大は、迅速なデータ処理や大量データ解析を可能にします。しかし、これに伴って高性能なインフラ整備が求められます。既存のインフラでは計算負荷が高く、パフォーマンスが著しく制限されるためです。慎重に選定を進めなければ計算資源の増加による費用の急増が発生するリスクがあります。 エッジ環境でのデータ処理や通信コストの抑制に対応できる基盤という観点も重視しなければなりません。開発プロセスの最適化や適切な AIモデルの選定なども大きな課題です。 4. VMware基盤のコスト問題 すべての企業に当てはまるわけではありませんが、仮想化基盤として VMware を採用するのは普遍的なソリューションであり、信頼性の高い仮想化テクノロジーを提供します。 しかし、近年そのコスト問題が大きく取り沙汰されており、ライセンス料や運用費用の高さが企業にとって大きな負担となっています。長期的な予算圧迫を招く可能性があり、特に運用規模が拡大していくビジネス環境の場合、コスト管理が難航するリスクがあります。さらに、技術的な側面では仮想マシン単位でしか運用管理できないという点があり、リソースの効率的な活用に限界があります。 IBM Fusion HCIの概要 IBM Fusion HCI は、上記のようなインフラ課題を解決するために登場したハイパーコンバージドインフラ(HCI)ソリューションです。コンテナ(Red Hat OpenShift、以下 OpenShift)ベースのシステムを構築するために必要な機能をあらかじめすべてパッケージ化しており、コンテナ専用のオール・イン・ワンソリューションといえます。 具体的に必要な機能とは、統合運用管理ダッシュボード、ストレージファイルシステム、バックアップリストア、コンテナ、仮想マシンを指しており、オプションでデータ連携カタログも選択できます。納品後最短4時間で構築が完了し、すぐに使用を開始することができます。 図1:IBM Fusion HCI概念図 これにより、企業において統合データ管理やクラウドとの透過的アクセス、アプリケーションの高速化といった次世代志向のインフラ構築が実現します。また、IBM Fusion HCI はサーバー/スイッチも統合管理でき、サポートを IBM に統一できるという点においても企業の運用管理負荷を大きく軽減することが可能です。AI を含む負荷の高いワークロードにも対応できます。 このプラットフォームで、データ管理、計算リソース、ストレージを効率的に統合できるため、AIアプリケーションの実行に必要な環境がシームレスに整います。例えば、AIモデルのトレーニングや推論処理を高速化するために計算資源にスケーラビリティをもたせるといったことも可能です。さらに、セキュリティ面でも信頼性の高い機能が提供されており、企業の重要なデータを安全に保護します。 インフラ基盤が抱える課題への最適策 IBM Fusion HCI は 導入しやすく柔軟でパフォーマンスに優れたインフラ基盤 です。コンテナベースのシステム構築を進めたい企業にとって最適の選択肢といえ、そのメリットとしては次のようなものがあります。 1. クラウドネイティブへのスムーズな移行を実現 Red Hat OpenShift を基盤とし、これをあらかじめパッケージした HCI であるため、ユーザーはクラウドネイティブなコンテナ基盤を導入する際に設計を始めとした複雑な調整を省けます。また、専用インストーラーを搭載しており導入をスムーズに進めることができるため、製品が到着したその日からデジタルトランスフォーメーションに着手することが可能です。 2. マルチクラウド/エッジ環境への移行 IBM Fusion HCI は、オンプレミス、パブリッククラウド、エッジ環境のどこでも稼働することができます。特に、ハイブリッドクラウドのアプローチを強化するために設計された新しいサービス「IBM Cloud Satellite」を活用すれば、IBM Cloud サービスのメリットを IBM Fusion HCI の環境にも容易に拡張できます。 例えば、データが特定の地域に留まる必要がある法規制に従う際に、IBM Cloud Satellite はその地域でのデプロイメントをサポートしつつ IBM Cloud が提供する最新の AI、セキュリティ、ストレージ機能をオンプレミス環境で利用できます。 この透過的なデータ連携能力は、マルチクラウド環境のデータ制御に大きな力を発揮します。 3. AIワークロードに対する優れた対応力 セルフ型オンプレミスクラウドの提供 IBM Fusion HCI は AIワークロードに特化した柔軟で高度なインフラ基盤を提供します。強みは、watsonx との連携によるセルフ型オンプレミスクラウドの構築が可能 である点です。この連携により、クラウドの利便性をオンプレミス環境に取り入れ、AIモデルのトレーニングやインファレンス(推論)作業をシームレスかつ効率的に進められます。 AI処理に最適化された設計 IBM Fusion HCI には高速な AI処理を実現する設計が施されています。NVIDIA GPU の活用を可能とし、AIモデルのトレーニングや推論の速度を飛躍的に向上させます。また、watsonx.data と組み合わせることでデータクエリのパフォーマンスを従来インフラの最大90倍まで高速化 することが可能です。 エンタープライズグレードのデータ基盤 IBM Fusion HCI はデータレイクハウスとしての機能を提供し、AIワークロードに必要なデータ収集・分析基盤の構築を支援します。エンタープライズ規模の大容量データ管理に対応し高い柔軟性と拡張性を持つため、DX を推進する企業にとって理想的な選択肢と言えます。 4. コスト削減と効率性の向上 VMwareのライセンス費用をカット IBM Fusion HCI は、VMware を利用した仮想化基盤の代替として大幅なコスト削減の可能性とします。物理サーバー上に Red Hat OpenShift環境を直接構築する仕組みによって VMwareライセンス費用や運用コストを削減すると同時に、OpenShift利用における費用も最適化できます。 効率的なリソース管理 コンテナ単位での精細なリソース管理を実現する IBM Fusion HCI は、従来の仮想マシン管理よりも大きな効率性を発揮します。これにより、仮想化環境の課題(例:仮想マシン単位でしかリソースを扱えない問題)を解消し、リソースの使用効率を最大化します。 運用負荷とコストの削減 IBM Fusion HCI は設計・導入・運用にかかる負担を軽減し、運用管理の効率化を達成します。IBM による一元的なサポートが可能なため、トラブル発生時の対応が迅速かつスムーズです。また、watsonx を活用した次世代ワークロードに最適化されており、最新技術を活用しながら長期的なライセンスコストの抑制を実現します。 5. 障害時の運用負荷負担削減 IBM Fusion HCI は、システムの信頼性を高めるために設計された自動監視および報告機能である CallHome機能を搭載しています。そのため、障害発生時に IBM に自動通知でき、運用負担を軽減することができます。統合管理コンソールによりシステムの状態を一元的に確認できるため、トラブルシューティングも容易に行うことができます。 IBM Fusion HCIを利用したユースケース 1. IoTサービスでの利用 製造業で IoTサービスを開始したいという場合、製品や生産機械から IoTデータを収集し、このデータをクラウドなど IoTサービスの拠点に送る必要があります。しかし、生産拠点によってはセキュリティやネットワーク要件が厳しくデータをクラウドに出せないということもあります。 そこで、条件の厳しい工場には IBM Fusion HCI を設置しクラウド同様の IoTサービスを展開することで、エンドユーザーにデータから得られる知見を提供できます。 2. マルチクラウドでの利用 すでに進んでいるクラウド移行を統一管理したい場合にも IBM Fusion HCI は活躍します。例えば、複数クラウドの OpenShift環境に統一したセキュリティポリシーを適用するとした場合、お客様サイトの IBM Fusion HCI を起点として IBM Cloud を介して様々なロケーションの OpenShiftサービスを一元化できます。ポリシーをアップデートする際も変更が自動的に反映されるため、運用管理の負荷が大きく軽減できます。 3. AIワークロードでの利用 AIデータ処理を IBM Fusion HCI上の NVIDIA A100 GPU で実行することができます。これにより、大規模な AIシステムを構成するコアシステムやクラウド上の AIアプリケーションのデータへライブストリーミングすることができます。また、エッジで処理を終えてから、コアシステムやクラウド上のデータレイクやデータウェアハウスに送信するといったことも可能です。 図2:エッジのIBM Fusion HCIでAIデータ処理を実行 次世代のインフラ基盤への鍵を握るIBM Fusion HCI 未来志向のインフラ基盤に求められるのは「柔軟性」「効率性」「スピード」「安全性」です。IBM Fusion HCI は、これらすべてを備えた次世代型のソリューションとして、顧客提案の新しい切り札になると考えられます。 エヌアイシー・パートナーズは、IBM ソフトウェア/ハードウェアの認定ディストリビューターとして、IBM Fusion HCI のお客様への提案をサポートします。また、IBM のソフトウェア製品およびハードウェア製品を組み合わせた最適な提案を提供するとともに、製品の特長や利点をお客様にわかりやすく説明し、お客様・パートナー様のビジネスをサポートしています。 「お客様のニーズや要件に合わせて総合的なIBMソリューションを提案したい」 「IBM製品の機能や適用方法についての問い合わせに適切に対応したい」 「IBM製品の特長や利点を活かしてお客様ビジネスに最適なプランを提示したい」 といったご要望をお持ちの際は、お気軽にエヌアイシー・パートナーズへご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:26px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

2025年06月17日

「止まないランサムウェア攻撃、進化するランサムウェア攻撃に備える」~万が一を考えたデータ保護対策にはセーフガード・コピー~

公開日:2025-06-17 ランサムウェア攻撃は依然として猛威を奮い続けています。 その主な狙いはデータであり、現代の企業には従来以上に手厚いデータ保護が求められています。 万全な対策をとるためには、侵入されないことはもちろん、侵入された場合でも機密性の高いデータへのアクセスをブロックする工夫が欠かせません。 多忙なセキュリティ担当者にとって、最も効果的な方法はストレージ段階での防御策を講じることです。本記事では、IBM Storage FlashSystemを活用した高度なデータ保護ソリューション「セーフガード・コピー」について、その仕組みやメリット、実際の活用事例をご紹介します。 目次 いまだに猛威をふるい続けるランサムウェア ランサムウェア攻撃対策の要諦 ストレージで実現するイミュータブルなコピー「セーフガード・コピー」の概要と仕組み セーフガード・コピーの利用メリット ランサムウェア攻撃対策のみならず多彩なユースケースで活用可能 安全性を高める第一歩をエヌアイシー・パートナーズと共に お問い合わせ いまだに猛威をふるい続けるランサムウェア ランサムウェア攻撃者がいまだ活発な活動を続けています。独立行政法人 情報処理推進機構(IPA)の「情報セキュリティ10大脅威」組織編のランキングトップは、2025年も「ランサム攻撃による被害」でした。これで10年連続10回目です。 日本国内のサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」では、セキュリティインシデント・事故のニュースを報じています。それによると、手口がランサムウェアと判明している案件は、2025年4月の1カ月だけでも11件に上っています。 侵害を被ったことによる経済損失も、最近は巨額化しています。例えば、2024年に発生した某メディア企業へのランサムウェア攻撃では、20万名分以上の個人情報が流出し、20億円以上の特別損失が発生しました。IBM X-Force 脅威インテリジェンス・インデックス・レポート2024の調査でも、ランサムウェアによる平均侵害コストは488万米ドル、日本円にして約7億3千万円と報告されています。ひとたび被害に遭うと、ビジネスに大きなブレーキがかかることは間違いありません。 そのため、迅速かつ効果的なデータ保護対策が必要です。 ランサムウェア攻撃対策の要諦 上記に挙げた事例からも分かるとおり、ランサムウェア攻撃で狙われるのはデータです。バックアップの取得はデータ保護の基本であり、有用な施策です。しかし、狡猾な攻撃者はバックアップデータにもアクセスし、窃取、改ざん、暗号化、削除を試みます。そのため、データの改ざん・削除を不可能にする形で保存することが重要です。これを「イミュータブルアプローチ」といいます。 イミュータブルアプローチを実現するデータ保護ソリューションはいくつかの市場に存在します。しかし、こうしたソリューションは、ハードウェアベンダーとソフトウェアベンダーの異なる、マルチベンダー体制になりがちで、これには注意が必要です。まず、ハードウェアとソフトウェアの間でバージョン問題や親和性の問題が起こることがあり、適切に動作するかどうかは、詳細に検証しなければ分かりません。また、環境が複雑になるため、インシデントが発生した際には、ベンダー間で責任分界点が生じ、原因究明や迅速な対応の実施が遅れることもあります。 セキュリティを担当するIT管理者は多忙です。そうした中で、最も合理的なランサムウェア攻撃対策といえるのは、データが格納されるストレージそのもので、イミュータブルソリューションを実現することです。 ストレージで実現するイミュータブルなコピー「セーフガード・コピー」の概要と仕組み 高速で信頼性の高いオールフラッシュ、およびハイブリッドフラッシュストレージソリューションのシリーズであるIBM Storage FlashSystemは、データ保護機能の充実したストレージです。FlashSystem 5300より上位クラスでは、IBM独自設計のAI搭載の第4世代 FlashCore モジュールが搭載されています。これにより、書き込みデータを、そのパフォーマンスに影響を及ぼすことなく、すべてのI/Oに関する詳細な統計情報をリアルタイムで取得でき、機械学習モデルを使用して、継続的に監視しながら、ランサムウェア攻撃と思われるような異常を1分未満に検知することができます。そもそも侵入自体を阻止する境界防御の仕組みが備わっています。 しかし、ランサムウェア攻撃の手法も日々進化しているため、第4世代FlashCoreモジュールの監視を逃れて本番データにアクセスされる可能性も否定できません。このような侵害を想定した対策として導入されているのが、IBM Spectrum Virtualizeに搭載されている「セーフガード・コピー」です。 セーフガード・コピーは、イミュータブルソリューションとして、機密性の高いバックアップコピー・データが変更または削除されることを防ぐ、論理的破壊防止機能として働きます。この機能はIBMと銀行のお客様との協業によって開発され、ランサムウェア攻撃に対する有効な防御手段として、2021年7月にリリースされました。それ以来、世界各地のさまざまな企業環境で実績を積んでおり、日本でも医療機関を中心に導入が進んでいます。 それでは、セーフガード・コピーは具体的にどのように動作するのでしょうか。これをコピープロセスとリカバリプロセスに分けて説明します。 1.コピープロセス まずコピープロセスですが、IBM Storage FlashSystem内に確保されたセーフガード・コピー・プールというバックアップデータ領域に、設定したバックアップスケジュールに応じて、本番ボリュームデータがコピーされます。最大256世代のバックアップデータを持つことが可能です。セーフガード・コピー・プールに置かれたデータはイミュータブルで、どのサーバやアプリケーションからもアクセスすることはできません。 2.リカバリープロセス 万が一侵害が発生した場合は、セーフガード・コピー・プール内のデータのうち、侵害が発生した前後の時間のバックアップデータを、Cyber Vaultシステムという、IBM Storage FlashSystem内に確保するリカバリボリュームにリストアします。 ここで侵害を受けていないバックアップデータを特定し、本番システムへリカバリし、復旧します。こちらがリカバリプロセスになります。 コピープロセスとリカバリプロセスを同一筐体で実現できるのが大きな特長で、容量は本番ボリュームに対し約3割プラスで見積もります。 図1:セーフガード・コピー 概念図 一方、IBM Copy Services Managerは、セーフガード・コピーの自動化を司るソフトウェアです。 仮想マシンやx86サーバ(Java App)上で動作します。Spectrum Virtualizeでセーフガード・ポリシーを作成すると、IBM Copy Services Managerはそれを自動的に発見し、コピー・スケジュールとバックアップの保存期間を自ら管理します。そのため、バックアップ運用担当者の手をわずらわせることのない自動化を大きく前へ進めることができます。 セーフガード・コピーの利用メリット セーフガード・コピーには、多くの利用メリットがあります。 1.確実なバックアップデータ保護 セーフガード・コピーは、外部からアクセスできない隔離された領域にデータを保存することで、不正な改変や削除を防ぎます。バックアップデータは、イミュータブルな形で保持されるため、ランサムウェア攻撃や内部からの誤操作による影響を受けるリスクを大幅に軽減します。 2.権限の分掌が可能 管理者権限(SuperuserやSecurity Admin)を含め、アクセス権限を細かく設定することで、企業のガバナンスを強化し、誤操作や不正変更を未然に防ぎます。これにより、必要な管理業務を効率的かつ安全に実施できます。 3.迅速な復旧 セーフガード・コピーは、同一ストレージ内にバックアップを保持するため、復旧の際にデータ転送が不要です。これにより、従来の外部ストレージからの復旧に比べて非常に高速にデータをリストアできます。データボリュームにもよりますが、実作業時間は約3時間程度です。 4.バックアップ運用の自動化が可能 IBM Copy Services Managerを活用することで、イミュータブルなコピーの自動取得・管理が可能となります。これにより、運用の効率化と迅速な復元が実現します。 5.顧客企業が自社の環境を制御可能 セーフガード・コピーの運用において、ポリシー変更や設定調整をIBMやSIerに依頼する必要はありません。顧客企業自身で管理・調整できるため、環境の変更やバックアップ戦略の最適化をスムーズに行うことが可能です。 6.自由度の高い保持期間ポリシー ストレージによっては、バックアップデータの保持期間に制約があるソリューションもあります。しかし、セーフガード・コピーでは、データの保持期間を柔軟に設定できるため、コンプライアンス要件や業務ニーズに応じた最適な運用が可能になります。バックアップデータの長期保管が必要な企業にも適しています。 7.ローエンドからハイエンドのプラットフォームで利用可能 セーフガード・コピーは、ハイエンドシステムに限定されることなく、ローエンドやミッドレンジのプラットフォームでも利用可能です。これにより、中小企業から大規模エンタープライズ企業まで、幅広いビジネスで活用することが可能です。 8.ストレージ容量を効率的に管理可能 セーフガード・コピーでは、クオータが設定できるため、ストレージ容量の無駄な消費を防ぎ、最適なリソース配分が可能です。容量を適正に保ちながら、必要なバックアップを確実に管理できるため、コスト削減にも寄与します。 図2:セーフガード・コピーの利用メリット例 ランサムウェア攻撃対策のみならず多彩なユースケースで活用可能 セーフガード・コピーは、ランサムウェア攻撃対策のために開発された機能ですが、データ保護強化のための様々な施策にも効果的に活用できます。以下に、特に有効な5つのユースケースをご紹介します。 1.検証 セーフガード・コピーは、バックアップの世代を活用することで、定期的なデータ分析が可能です。システムの異常やデータの破損を迅速に検出し、適切な対策を講じることができます。 2.フォレンジック 本番システムのコピーを分析することで、インシデントの原因を特定できます。セーフガード・コピーを利用すれば、影響範囲を特定しながらシステムを詳細に調査可能です。 3.サージカル セーフガード・コピーを活用することで、バックアップから特定のデータを抽出し、ピンポイントで復旧できます。これにより、大規模なリストアを必要とせず、必要なデータのみを復旧できます。 4.大災害対策 セーフガード・コピーは、環境全体をコピーした時点に戻せるため、大規模なシステム障害や災害発生時にも迅速な復旧を可能にします。これにより、企業の業務継続計画(BCP)を強化し、データ損失による影響を最小限に抑えることができます。 5.オフライン・バックアップ セーフガード・コピーのポイント・イン・タイム・コピーを活用すれば、オフライン環境でバックアップを安全に保持できます。これにより、オンラインシステムから隔離された第2の防御ラインを構築できます。 安全性を高める第一歩をエヌアイシー・パートナーズと共に サイバーセキュリティ無償診断をご利用ください セーフガード・コピーは、増加するランサムウェア攻撃への対策として設計された機能でありながら、データ保護の多様なニーズにも対応する堅実なソリューションです。その優れた機能は、すでに世界各地で多くの導入実績を誇っています。IBM IDをお持ちであれば、IBM Technolgy ShowcaseでIBM Storage FlashSystemのランサムウェア攻撃対策デモをご覧いただくことも可能です。 エヌアイシー・パートナーズでは、エンドユーザー企業さまへの提案に向けて、システム構成の検討、詳細構成のサポート、クロスセルを含めた追加提案など、幅広い支援をリセラー様に提供しています。データ保護の観点でお勧めしたいのが、IBMのサイバーセキュリティ無償診断です。これはNIST CSF(米国国立標準技術研究所のフレームワーク)に基づく診断で、質問に答えていくと、資産管理、ビジネス環境、ガバナンス リスク評価など多彩なポイントでのレポートが作成され、自社で強化すべきポイントを可視化できます。診断結果に基づき、エヌアイシー・パートナーズは、リセラー様やエンドユーザー企業様に対し、優先順位をつけたセキュリティ強化策を提案します。 ランサムウェア攻撃対策のみならず、データ・セキュリティ・ソリューションIBM Guardiumなど、ソフトウェアでのソリューションもあり、ストレージの更改時期を待たない対策が可能です。 セキュリティに関する課題は、ぜひエヌアイシー・パートナーズにご相談ください。私たちは、貴社の安全性と業務効率を共に向上させるためのパートナーとなります。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:26px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

back to top