2023年01月

11

塩漬けではもったいない!進化したHCL Notes/Domino のバージョンアップによる継続活用のご提案

更新履歴

こんにちは。
エヌアイシー・パートナーズ 事業企画部の松田です。

Notes/Domino が日本でリリースされてから29年が経ちました。
いまだに多くのお客様が情報系業務アプリケーションプラットフォームとして、そしてコミュニケーションインフラとして利用されています。

しかし Notes/Domino には同時に「古い」イメージが残っているようで、お客様からよく以下のようなお声をお聞きすることがあります。

  • そもそも Notes/Domino は機能拡張していないし、今後のロードマップもないのでは?
  • 利用するには Notesクライアントという専用アプリケーションが必要で、いまだにブラウザでもスマホでも利用できないのでは?
  • Dominoアプリケーションの開発・カスタマイズは、Dominoデザイナーを使える人にしかできないのでは?
  • 価格も高いのでは?

このような「古い」イメージは最新の Notes/Domino ですべて解決しています。
それぞれが現在の最新バージョンでどうなっているか、本ブログでご紹介します。

今後のロードマップは?

2018年10月の V10リリースを皮切りに順調にバージョンアップを重ね、2023年12月には V14 がリリースされています。
つまり、6年で4つのメジャーバージョンがリリースされていることになります。
IBM で V9 がリリースされたのが2013年4月なので V9 は5年半続いていましたが、もはやその時代とは違うのだというのがお分かりいただけると思います。

これは、HCL社の Notes/Domino へのコミットと投資が目に見えて実現している結果と言えるでしょう。

半数近くがバージョンアップ前

HCL社によると、サポートに問い合わせをするお客様の約半数近くが V9.0.X を利用しているそうです。年間メンテナンスを更新されていないお客様を考慮すると、さらに多くのお客様が V9 を利用中だと考えられます。
先述の通り V9 から V10 リリース までが5年半と長かったので、依然として多くのお客様が V9 を利用しているという結果のようです。

旧バージョンが利用され続ける理由

なぜ、10年以上前にリリースされたバージョンを今も利用しているのでしょうか?
Notes/Domino は良くも悪くも「特に問題なく機嫌よく動いてくれ、業務に密着したアプリケーションを利用し続けられる」というのも理由でしょう。
しかし同時に、そしてそれ以上に、「Notes/Domino ならではの日常業務に密着したアプリケーション」を、サービスレベルを落とすことなく別のシステムに移行することは決して簡単ではないからです。

バージョンアップの必要性

セキュリティ面の対応のためには Notes/Domino も常に最新バージョンを利用する必要があります。また、サーバーリプレイスなどで OSバージョンアップを行うためには、Notes/Domino のバージョンもその OS をサポートしていなければなりません。
そうでなければ仕様通りに稼働しない可能性があり、もちろん HCL社のサポートも対象外になってしまいます。そして、2024年5月31日には V9、V10 のサポートも終了します。

しかし、それだけではバージョンアップする理由としては不十分かもしれません。
OS対応のためだけに Notes/Domino をバージョンアップしても、10年前と同じことを同じやり方で続けていては、それは「現状維持」ではなく「後退」と言えるでしょう。

では、V14 にすることによって、業務や働き方はどのように変わるのでしょうか。

専用アプリケーションが必要?スマホ対応は?

情報系システムは、PC からはブラウザで利用し外出先ではスマートフォンからも利用できる、というのはもはや当然です。
Notes/Domino も古くからその利用法に対応はしてきましたが、XPages でのカスタマイズが必要であったり、PC上にブラウザ以外のモジュールが必要でした。

現在は Webブラウザからでもスマートデバイスからでも、カスタマイズなどが不要で Dominoアプリケーションを利用できます。

それを実現する機能が「HCL Nomad」です。

HCL Nomad

HCL Nomad には「Nomad Web」「Nomad Mobile」の2種類があります。
Nomad Web は既存の Notes/Dominoアプリケーションをカスタマイズせずに、PC の Webブラウザから利用できます。

NotesクライアントBasic と同等の機能が利用可能です。画面だけを見ると Notesクライアントからの利用か Webブラウザからの利用かの区別がつかないレベルです。

「様々な業務のフロントエンドを Webブラウザで統一したい」「Notesクライアントの配布や管理が大変だ」というお客様に適した機能です。

Nomad WEBを用いたWebブラウザ画面
Nomad WEBを用いて、Webブラウザからワークスペースを表示した画面
Nomad WEBから見たDominoアプリケーションの画面
Nomad WEBから見たDominoアプリケーション画面

Nomad Mobile は既存の Dominoアプリケーションをカスタマイズせずに、スマートデバイスから利用できます。

Nomad Mobile はiOS および Android のネイティブアプリケーションを用いて、Dominoサーバー上の Dominoデータベースにアクセスすることにより、Notesクライアントと同等の機能が利用できます

ACL の反映はもちろん、@関数や LotusScript で作成されたロジックの動作、文書リンクの作成、そしてレプリケーションもスマートフォン上で可能です。
これまでのように、外出先で PC を起動して VPN に繋いでマウスを操作して…という必要がなくなり、片手で業務情報にアクセスできます。

Nomad Mobileによるアクセスイメージ
Nomad Mobile はPC不要でアクセスできる。

さらに、新機能である Restyle は古い設計の Dominoアプリケーションをテンプレートを利用して、非常に簡単に今どきの UI にモダナイズすることもできます。

RestyleによるUIのモダナイズ
Restyle は UIのモダナイズも簡単

専門知識や技術がないと開発やカスタマイズできない?

Domino ならではの「情報系業務をアプリケーション化するためのアーキテクチャ」は非常に強力です。
それが捨て難いので Domino の利用を続けてきたとは言え、いつまでも @関数や LotusScript を中心とした「Dominoデザイナーに依存する」ままだとすれば、もはやローコード・ノーコードが主流となりつつある現在のビジネススピードにはついていけないかもしれません。

しかし、今の Domino はそうではありません。
現在のビジネススピードに対応するため誕生したのが「Domino Leap(旧称 Domino Volt)」です。
(※Domino に機能を付加するためには追加ライセンスが必要)

Domino Leap

Domino Leapは、簡単に言えば「Domino上で PCブラウザで Webアプリケーションをノーコード・ローコードで開発・デプロイできる」というツールです。
(そもそも Domino は「オールインワンの Webアプリケーションサーバーでもある」ということを思い出してください)

Excel で管理していたデータを簡単に数クリックで Dominoアプリケーション化を叶えます。
専門の開発者ではないビジネスユーザーが Webブラウザで、ノーコードで、部品を選択していくだけで、Dominoサーバーに情報系業務アプリケーションを実装できます。もちろんワークフローも簡単に開発できます。

同じようなファイルが大量にできたり、ファイル格納フォルダの命名が人それぞれで他人には絶対に発見できなかったり、というありがちな問題が、スプレッドシートをノーコードで Dominoアプリケーション化することによって、即座に解決します。

Dominoアプリケーション化
Domino Leap による Dominoアプリケーション化は専門知識や技術が不要

プロ開発者向けには Domino REST API が実装されました。
利用できる REST API の数が9から100以上に増加され、Webアプリケーション開発者が Domino のデータを更に広く活用できるようになりました。

「ID」単位になったユーザーライセンスで価格はどうなった?

以前は Dominoサーバーライセンスとクライアントアクセスライセンスが各々買取ライセンス+年間メンテナンスという形式でした。
特に旧バージョンをメンテナンス契約なく利用中のお客様が最新バージョンにされる場合、IBM における新規メンテナンス契約が2019年7月の HCL への製品移管以後はなくなったため、新たにライセンスを買いなおすことになり非常に費用が大きくかかっていました。

現在 Notes/Domino はユーザーID単位の年間サブスクリプションが主なライセンスとなり、イニシャル費用が大きく削減されました。また、Dominoサーバーの数も問いません。もちろん Dominoサーバーのクラウド環境(AWS、Azure等)への実装も可能です。

さらに Domino Leap には、長年のベストセラー製品である HCL Enterprise Integrator* の権利も包含されています。
*RDB と Domino を簡単に接合するツール。Dominoアプリ上で基幹業務の情報が閲覧できるようになる。

一般的な SaaS によるコラボレーションプラットフォームと比べても安価と言える金額については、ぜひお問い合わせください。

まとめ

  • HCLは Notes/Domino にコミットし、その結果を2018年以降メジャーバージョンアップとして出し続けており、将来プランもオープンにしている。
  • 既存の Dominoアプリケーションを PCブラウザから、あるいはスマートフォンから、アプリのカスタマイズなしで利用できる。
  • Notes/Domino 開発者あるいは Web開発者でなくとも、ノーコードで業務アプリケーションが開発できる。
  • Dominoサーバーの利用権利も含むユーザーID単位のサブスクリプション契約により、これまでよりも抑えた投資で導入・バージョンアップできる。

その他、旧バージョンとの下位互換性のさらなる向上や docker を中心としたクラウドネイティブ対応、OnTime GroupCalendarフリーミアム版の搭載など、大きな進歩を遂げています。
HCL社と Notes/Domino の正しい現状をお知りいただき、最新版V14 へのバージョンアップと継続した利用をご検討いただけると幸いです。

エヌアイシー・パートナーズでは、HCL Notes/Domino の提案・販売にあたって様々なお手伝いをします。
Notes/Domino の知見と経験を多く持つNI+C Pが作成した最新バージョンをベースにした独自提案資料の提供、正しい情報に基づいた必要なライセンス構成の提示、競合製品情報の案内、HCL との綿密な連携による定期的な最新情報のアップデートに加え、Notes/Domino のサービスや開発、デリバリを行うパートナー様とのペアリングも行います。
お客様への初期ご提案時点から発注、納品まで、迅速かつ価値ある支援を行うエヌアイシー・パートナーズにご相談ください。

関連情報・資料

Icon

Notes Domino v14 活用への道 役立つ機能とバージョンアップについて

ダウンロード(PDF 4.7MB)
Icon

HCL Notes/Domino V12 バージョンアップセミナー -概要編-

ダウンロード(PDF 10.4MB)

お問い合わせ

当記事に関するお問い合わせは以下のボタンよりお願いします。

更新履歴

その他の記事

2025年06月26日

次世代型のインフラ構築を実現するIBM Fusion HCIがクラウドシフトを加速

公開日:2025-06-26 クラウドファースト時代となり、企業のインフラ構築においてもクラウドネイティブなアーキテクチャをめざす潮流が高まりつつあります。なかでも重要な技術とされるのが、コンテナベースの基盤づくりで、アプリケーションをコンテナ化できれば、その移植性や効率性、スケーラビリティなどが大きく高まり、ビジネスの展開を高速化できると期待が集まっています。 しかし、基盤のコンテナ化は、これまでのシステム構築のあり方と大きく“作法”が異なり、専門のナレッジやスキルが求められます。ただでさえ IT人材が不足している今日、一朝一夕に移行するのは難しく、この点が多くの企業にとって大きなジレンマとなっています。 貴社においても、 「クラウド移行は進めたものの、残るオンプレミスシステムとどう連携させればいいのか」 「自社で腰を据えてAI活用に取り組みたいが、社内リソースが足りない」 などのお悩みはないでしょうか。 今回は、企業が課題を抱えがちな次世代型のインフラ構築をあっさり実現するソリューションIBM Fusion HCIを紹介します。 目次 インフラ基盤が抱える課題 IBM Fusion HCIの概要 インフラ基盤が抱える課題への最適策 IBM Fusion HCIを利用したユースケース 次世代のインフラ基盤への鍵を握るIBM Fusion HCI お問い合わせ インフラ基盤が抱える課題 今日、企業情報システムのインフラ基盤は様々な意味で岐路に立っているといえます。これまで同様の手法では、刻一刻と変化し続けるビジネス環境を受けとめきれず企業競争力を低下させる恐れもあります。 例えば、具体的な危惧の内容として次のようなものがあります。 1. クラウドネイティブなアーキテクチャ導入の高い難易度 クラウドネイティブなアーキテクチャは柔軟性やスケーラビリティを重視した設計手法で、ビジネススピードの向上にも貢献します。しかしその導入には既存のシステムとは手法が異なるため、互換性確保や高度な専門知識を持つ人材の確保といった点に障壁があります。また、従来型の開発手法から移行する際には、文化的変革や技術的理解のギャップが課題になっています。結果、プロジェクトを立ち上げたものの頓挫してしまった、というケースも発生しています。 2. マルチクラウド戦略を推進する上での壁 マルチクラウド戦略とは複数のクラウドサービスを使い分けることで、効率的なリソース管理やリスク分散を実現することを指します。多くの企業が「オンプレとクラウドを統合」または「複数のクラウド環境を最適化」したいと考えています。 しかし、相互接続性やデータ移動に大きな課題があります。また、異なるプロバイダ間での運用調整やコスト管理の複雑化も実践の妨げになりがちです。特に、各クラウド特有の設計要件への対応やパブリッククラウドとプライベートクラウド間のデータ連携には多くのリソースとノウハウが必要です。 3. 自社AIワークロードの拡大 AIワークロードの拡大は、迅速なデータ処理や大量データ解析を可能にします。しかし、これに伴って高性能なインフラ整備が求められます。既存のインフラでは計算負荷が高く、パフォーマンスが著しく制限されるためです。慎重に選定を進めなければ計算資源の増加による費用の急増が発生するリスクがあります。 エッジ環境でのデータ処理や通信コストの抑制に対応できる基盤という観点も重視しなければなりません。開発プロセスの最適化や適切な AIモデルの選定なども大きな課題です。 4. VMware基盤のコスト問題 すべての企業に当てはまるわけではありませんが、仮想化基盤として VMware を採用するのは普遍的なソリューションであり、信頼性の高い仮想化テクノロジーを提供します。 しかし、近年そのコスト問題が大きく取り沙汰されており、ライセンス料や運用費用の高さが企業にとって大きな負担となっています。長期的な予算圧迫を招く可能性があり、特に運用規模が拡大していくビジネス環境の場合、コスト管理が難航するリスクがあります。さらに、技術的な側面では仮想マシン単位でしか運用管理できないという点があり、リソースの効率的な活用に限界があります。 IBM Fusion HCIの概要 IBM Fusion HCI は、上記のようなインフラ課題を解決するために登場したハイパーコンバージドインフラ(HCI)ソリューションです。コンテナ(Red Hat OpenShift、以下 OpenShift)ベースのシステムを構築するために必要な機能をあらかじめすべてパッケージ化しており、コンテナ専用のオール・イン・ワンソリューションといえます。 具体的に必要な機能とは、統合運用管理ダッシュボード、ストレージファイルシステム、バックアップリストア、コンテナ、仮想マシンを指しており、オプションでデータ連携カタログも選択できます。納品後最短4時間で構築が完了し、すぐに使用を開始することができます。 図1:IBM Fusion HCI概念図 これにより、企業において統合データ管理やクラウドとの透過的アクセス、アプリケーションの高速化といった次世代志向のインフラ構築が実現します。また、IBM Fusion HCI はサーバー/スイッチも統合管理でき、サポートを IBM に統一できるという点においても企業の運用管理負荷を大きく軽減することが可能です。AI を含む負荷の高いワークロードにも対応できます。 このプラットフォームで、データ管理、計算リソース、ストレージを効率的に統合できるため、AIアプリケーションの実行に必要な環境がシームレスに整います。例えば、AIモデルのトレーニングや推論処理を高速化するために計算資源にスケーラビリティをもたせるといったことも可能です。さらに、セキュリティ面でも信頼性の高い機能が提供されており、企業の重要なデータを安全に保護します。 インフラ基盤が抱える課題への最適策 IBM Fusion HCI は 導入しやすく柔軟でパフォーマンスに優れたインフラ基盤 です。コンテナベースのシステム構築を進めたい企業にとって最適の選択肢といえ、そのメリットとしては次のようなものがあります。 1. クラウドネイティブへのスムーズな移行を実現 Red Hat OpenShift を基盤とし、これをあらかじめパッケージした HCI であるため、ユーザーはクラウドネイティブなコンテナ基盤を導入する際に設計を始めとした複雑な調整を省けます。また、専用インストーラーを搭載しており導入をスムーズに進めることができるため、製品が到着したその日からデジタルトランスフォーメーションに着手することが可能です。 2. マルチクラウド/エッジ環境への移行 IBM Fusion HCI は、オンプレミス、パブリッククラウド、エッジ環境のどこでも稼働することができます。特に、ハイブリッドクラウドのアプローチを強化するために設計された新しいサービス「IBM Cloud Satellite」を活用すれば、IBM Cloud サービスのメリットを IBM Fusion HCI の環境にも容易に拡張できます。 例えば、データが特定の地域に留まる必要がある法規制に従う際に、IBM Cloud Satellite はその地域でのデプロイメントをサポートしつつ IBM Cloud が提供する最新の AI、セキュリティ、ストレージ機能をオンプレミス環境で利用できます。 この透過的なデータ連携能力は、マルチクラウド環境のデータ制御に大きな力を発揮します。 3. AIワークロードに対する優れた対応力 セルフ型オンプレミスクラウドの提供 IBM Fusion HCI は AIワークロードに特化した柔軟で高度なインフラ基盤を提供します。強みは、watsonx との連携によるセルフ型オンプレミスクラウドの構築が可能 である点です。この連携により、クラウドの利便性をオンプレミス環境に取り入れ、AIモデルのトレーニングやインファレンス(推論)作業をシームレスかつ効率的に進められます。 AI処理に最適化された設計 IBM Fusion HCI には高速な AI処理を実現する設計が施されています。NVIDIA GPU の活用を可能とし、AIモデルのトレーニングや推論の速度を飛躍的に向上させます。また、watsonx.data と組み合わせることでデータクエリのパフォーマンスを従来インフラの最大90倍まで高速化 することが可能です。 エンタープライズグレードのデータ基盤 IBM Fusion HCI はデータレイクハウスとしての機能を提供し、AIワークロードに必要なデータ収集・分析基盤の構築を支援します。エンタープライズ規模の大容量データ管理に対応し高い柔軟性と拡張性を持つため、DX を推進する企業にとって理想的な選択肢と言えます。 4. コスト削減と効率性の向上 VMwareのライセンス費用をカット IBM Fusion HCI は、VMware を利用した仮想化基盤の代替として大幅なコスト削減の可能性とします。物理サーバー上に Red Hat OpenShift環境を直接構築する仕組みによって VMwareライセンス費用や運用コストを削減すると同時に、OpenShift利用における費用も最適化できます。 効率的なリソース管理 コンテナ単位での精細なリソース管理を実現する IBM Fusion HCI は、従来の仮想マシン管理よりも大きな効率性を発揮します。これにより、仮想化環境の課題(例:仮想マシン単位でしかリソースを扱えない問題)を解消し、リソースの使用効率を最大化します。 運用負荷とコストの削減 IBM Fusion HCI は設計・導入・運用にかかる負担を軽減し、運用管理の効率化を達成します。IBM による一元的なサポートが可能なため、トラブル発生時の対応が迅速かつスムーズです。また、watsonx を活用した次世代ワークロードに最適化されており、最新技術を活用しながら長期的なライセンスコストの抑制を実現します。 5. 障害時の運用負荷負担削減 IBM Fusion HCI は、システムの信頼性を高めるために設計された自動監視および報告機能である CallHome機能を搭載しています。そのため、障害発生時に IBM に自動通知でき、運用負担を軽減することができます。統合管理コンソールによりシステムの状態を一元的に確認できるため、トラブルシューティングも容易に行うことができます。 IBM Fusion HCIを利用したユースケース 1. IoTサービスでの利用 製造業で IoTサービスを開始したいという場合、製品や生産機械から IoTデータを収集し、このデータをクラウドなど IoTサービスの拠点に送る必要があります。しかし、生産拠点によってはセキュリティやネットワーク要件が厳しくデータをクラウドに出せないということもあります。 そこで、条件の厳しい工場には IBM Fusion HCI を設置しクラウド同様の IoTサービスを展開することで、エンドユーザーにデータから得られる知見を提供できます。 2. マルチクラウドでの利用 すでに進んでいるクラウド移行を統一管理したい場合にも IBM Fusion HCI は活躍します。例えば、複数クラウドの OpenShift環境に統一したセキュリティポリシーを適用するとした場合、お客様サイトの IBM Fusion HCI を起点として IBM Cloud を介して様々なロケーションの OpenShiftサービスを一元化できます。ポリシーをアップデートする際も変更が自動的に反映されるため、運用管理の負荷が大きく軽減できます。 3. AIワークロードでの利用 AIデータ処理を IBM Fusion HCI上の NVIDIA A100 GPU で実行することができます。これにより、大規模な AIシステムを構成するコアシステムやクラウド上の AIアプリケーションのデータへライブストリーミングすることができます。また、エッジで処理を終えてから、コアシステムやクラウド上のデータレイクやデータウェアハウスに送信するといったことも可能です。 図2:エッジのIBM Fusion HCIでAIデータ処理を実行 次世代のインフラ基盤への鍵を握るIBM Fusion HCI 未来志向のインフラ基盤に求められるのは「柔軟性」「効率性」「スピード」「安全性」です。IBM Fusion HCI は、これらすべてを備えた次世代型のソリューションとして、顧客提案の新しい切り札になると考えられます。 エヌアイシー・パートナーズは、IBM ソフトウェア/ハードウェアの認定ディストリビューターとして、IBM Fusion HCI のお客様への提案をサポートします。また、IBM のソフトウェア製品およびハードウェア製品を組み合わせた最適な提案を提供するとともに、製品の特長や利点をお客様にわかりやすく説明し、お客様・パートナー様のビジネスをサポートしています。 「お客様のニーズや要件に合わせて総合的なIBMソリューションを提案したい」 「IBM製品の機能や適用方法についての問い合わせに適切に対応したい」 「IBM製品の特長や利点を活かしてお客様ビジネスに最適なプランを提示したい」 といったご要望をお持ちの際は、お気軽にエヌアイシー・パートナーズへご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:26px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

2025年06月17日

「止まないランサムウェア攻撃、進化するランサムウェア攻撃に備える」~万が一を考えたデータ保護対策にはセーフガード・コピー~

公開日:2025-06-17 ランサムウェア攻撃は依然として猛威を奮い続けています。 その主な狙いはデータであり、現代の企業には従来以上に手厚いデータ保護が求められています。 万全な対策をとるためには、侵入されないことはもちろん、侵入された場合でも機密性の高いデータへのアクセスをブロックする工夫が欠かせません。 多忙なセキュリティ担当者にとって、最も効果的な方法はストレージ段階での防御策を講じることです。本記事では、IBM Storage FlashSystemを活用した高度なデータ保護ソリューション「セーフガード・コピー」について、その仕組みやメリット、実際の活用事例をご紹介します。 目次 いまだに猛威をふるい続けるランサムウェア ランサムウェア攻撃対策の要諦 ストレージで実現するイミュータブルなコピー「セーフガード・コピー」の概要と仕組み セーフガード・コピーの利用メリット ランサムウェア攻撃対策のみならず多彩なユースケースで活用可能 安全性を高める第一歩をエヌアイシー・パートナーズと共に お問い合わせ いまだに猛威をふるい続けるランサムウェア ランサムウェア攻撃者がいまだ活発な活動を続けています。独立行政法人 情報処理推進機構(IPA)の「情報セキュリティ10大脅威」組織編のランキングトップは、2025年も「ランサム攻撃による被害」でした。これで10年連続10回目です。 日本国内のサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」では、セキュリティインシデント・事故のニュースを報じています。それによると、手口がランサムウェアと判明している案件は、2025年4月の1カ月だけでも11件に上っています。 侵害を被ったことによる経済損失も、最近は巨額化しています。例えば、2024年に発生した某メディア企業へのランサムウェア攻撃では、20万名分以上の個人情報が流出し、20億円以上の特別損失が発生しました。IBM X-Force 脅威インテリジェンス・インデックス・レポート2024の調査でも、ランサムウェアによる平均侵害コストは488万米ドル、日本円にして約7億3千万円と報告されています。ひとたび被害に遭うと、ビジネスに大きなブレーキがかかることは間違いありません。 そのため、迅速かつ効果的なデータ保護対策が必要です。 ランサムウェア攻撃対策の要諦 上記に挙げた事例からも分かるとおり、ランサムウェア攻撃で狙われるのはデータです。バックアップの取得はデータ保護の基本であり、有用な施策です。しかし、狡猾な攻撃者はバックアップデータにもアクセスし、窃取、改ざん、暗号化、削除を試みます。そのため、データの改ざん・削除を不可能にする形で保存することが重要です。これを「イミュータブルアプローチ」といいます。 イミュータブルアプローチを実現するデータ保護ソリューションはいくつかの市場に存在します。しかし、こうしたソリューションは、ハードウェアベンダーとソフトウェアベンダーの異なる、マルチベンダー体制になりがちで、これには注意が必要です。まず、ハードウェアとソフトウェアの間でバージョン問題や親和性の問題が起こることがあり、適切に動作するかどうかは、詳細に検証しなければ分かりません。また、環境が複雑になるため、インシデントが発生した際には、ベンダー間で責任分界点が生じ、原因究明や迅速な対応の実施が遅れることもあります。 セキュリティを担当するIT管理者は多忙です。そうした中で、最も合理的なランサムウェア攻撃対策といえるのは、データが格納されるストレージそのもので、イミュータブルソリューションを実現することです。 ストレージで実現するイミュータブルなコピー「セーフガード・コピー」の概要と仕組み 高速で信頼性の高いオールフラッシュ、およびハイブリッドフラッシュストレージソリューションのシリーズであるIBM Storage FlashSystemは、データ保護機能の充実したストレージです。FlashSystem 5300より上位クラスでは、IBM独自設計のAI搭載の第4世代 FlashCore モジュールが搭載されています。これにより、書き込みデータを、そのパフォーマンスに影響を及ぼすことなく、すべてのI/Oに関する詳細な統計情報をリアルタイムで取得でき、機械学習モデルを使用して、継続的に監視しながら、ランサムウェア攻撃と思われるような異常を1分未満に検知することができます。そもそも侵入自体を阻止する境界防御の仕組みが備わっています。 しかし、ランサムウェア攻撃の手法も日々進化しているため、第4世代FlashCoreモジュールの監視を逃れて本番データにアクセスされる可能性も否定できません。このような侵害を想定した対策として導入されているのが、IBM Spectrum Virtualizeに搭載されている「セーフガード・コピー」です。 セーフガード・コピーは、イミュータブルソリューションとして、機密性の高いバックアップコピー・データが変更または削除されることを防ぐ、論理的破壊防止機能として働きます。この機能はIBMと銀行のお客様との協業によって開発され、ランサムウェア攻撃に対する有効な防御手段として、2021年7月にリリースされました。それ以来、世界各地のさまざまな企業環境で実績を積んでおり、日本でも医療機関を中心に導入が進んでいます。 それでは、セーフガード・コピーは具体的にどのように動作するのでしょうか。これをコピープロセスとリカバリプロセスに分けて説明します。 1.コピープロセス まずコピープロセスですが、IBM Storage FlashSystem内に確保されたセーフガード・コピー・プールというバックアップデータ領域に、設定したバックアップスケジュールに応じて、本番ボリュームデータがコピーされます。最大256世代のバックアップデータを持つことが可能です。セーフガード・コピー・プールに置かれたデータはイミュータブルで、どのサーバやアプリケーションからもアクセスすることはできません。 2.リカバリープロセス 万が一侵害が発生した場合は、セーフガード・コピー・プール内のデータのうち、侵害が発生した前後の時間のバックアップデータを、Cyber Vaultシステムという、IBM Storage FlashSystem内に確保するリカバリボリュームにリストアします。 ここで侵害を受けていないバックアップデータを特定し、本番システムへリカバリし、復旧します。こちらがリカバリプロセスになります。 コピープロセスとリカバリプロセスを同一筐体で実現できるのが大きな特長で、容量は本番ボリュームに対し約3割プラスで見積もります。 図1:セーフガード・コピー 概念図 一方、IBM Copy Services Managerは、セーフガード・コピーの自動化を司るソフトウェアです。 仮想マシンやx86サーバ(Java App)上で動作します。Spectrum Virtualizeでセーフガード・ポリシーを作成すると、IBM Copy Services Managerはそれを自動的に発見し、コピー・スケジュールとバックアップの保存期間を自ら管理します。そのため、バックアップ運用担当者の手をわずらわせることのない自動化を大きく前へ進めることができます。 セーフガード・コピーの利用メリット セーフガード・コピーには、多くの利用メリットがあります。 1.確実なバックアップデータ保護 セーフガード・コピーは、外部からアクセスできない隔離された領域にデータを保存することで、不正な改変や削除を防ぎます。バックアップデータは、イミュータブルな形で保持されるため、ランサムウェア攻撃や内部からの誤操作による影響を受けるリスクを大幅に軽減します。 2.権限の分掌が可能 管理者権限(SuperuserやSecurity Admin)を含め、アクセス権限を細かく設定することで、企業のガバナンスを強化し、誤操作や不正変更を未然に防ぎます。これにより、必要な管理業務を効率的かつ安全に実施できます。 3.迅速な復旧 セーフガード・コピーは、同一ストレージ内にバックアップを保持するため、復旧の際にデータ転送が不要です。これにより、従来の外部ストレージからの復旧に比べて非常に高速にデータをリストアできます。データボリュームにもよりますが、実作業時間は約3時間程度です。 4.バックアップ運用の自動化が可能 IBM Copy Services Managerを活用することで、イミュータブルなコピーの自動取得・管理が可能となります。これにより、運用の効率化と迅速な復元が実現します。 5.顧客企業が自社の環境を制御可能 セーフガード・コピーの運用において、ポリシー変更や設定調整をIBMやSIerに依頼する必要はありません。顧客企業自身で管理・調整できるため、環境の変更やバックアップ戦略の最適化をスムーズに行うことが可能です。 6.自由度の高い保持期間ポリシー ストレージによっては、バックアップデータの保持期間に制約があるソリューションもあります。しかし、セーフガード・コピーでは、データの保持期間を柔軟に設定できるため、コンプライアンス要件や業務ニーズに応じた最適な運用が可能になります。バックアップデータの長期保管が必要な企業にも適しています。 7.ローエンドからハイエンドのプラットフォームで利用可能 セーフガード・コピーは、ハイエンドシステムに限定されることなく、ローエンドやミッドレンジのプラットフォームでも利用可能です。これにより、中小企業から大規模エンタープライズ企業まで、幅広いビジネスで活用することが可能です。 8.ストレージ容量を効率的に管理可能 セーフガード・コピーでは、クオータが設定できるため、ストレージ容量の無駄な消費を防ぎ、最適なリソース配分が可能です。容量を適正に保ちながら、必要なバックアップを確実に管理できるため、コスト削減にも寄与します。 図2:セーフガード・コピーの利用メリット例 ランサムウェア攻撃対策のみならず多彩なユースケースで活用可能 セーフガード・コピーは、ランサムウェア攻撃対策のために開発された機能ですが、データ保護強化のための様々な施策にも効果的に活用できます。以下に、特に有効な5つのユースケースをご紹介します。 1.検証 セーフガード・コピーは、バックアップの世代を活用することで、定期的なデータ分析が可能です。システムの異常やデータの破損を迅速に検出し、適切な対策を講じることができます。 2.フォレンジック 本番システムのコピーを分析することで、インシデントの原因を特定できます。セーフガード・コピーを利用すれば、影響範囲を特定しながらシステムを詳細に調査可能です。 3.サージカル セーフガード・コピーを活用することで、バックアップから特定のデータを抽出し、ピンポイントで復旧できます。これにより、大規模なリストアを必要とせず、必要なデータのみを復旧できます。 4.大災害対策 セーフガード・コピーは、環境全体をコピーした時点に戻せるため、大規模なシステム障害や災害発生時にも迅速な復旧を可能にします。これにより、企業の業務継続計画(BCP)を強化し、データ損失による影響を最小限に抑えることができます。 5.オフライン・バックアップ セーフガード・コピーのポイント・イン・タイム・コピーを活用すれば、オフライン環境でバックアップを安全に保持できます。これにより、オンラインシステムから隔離された第2の防御ラインを構築できます。 安全性を高める第一歩をエヌアイシー・パートナーズと共に サイバーセキュリティ無償診断をご利用ください セーフガード・コピーは、増加するランサムウェア攻撃への対策として設計された機能でありながら、データ保護の多様なニーズにも対応する堅実なソリューションです。その優れた機能は、すでに世界各地で多くの導入実績を誇っています。IBM IDをお持ちであれば、IBM Technolgy ShowcaseでIBM Storage FlashSystemのランサムウェア攻撃対策デモをご覧いただくことも可能です。 エヌアイシー・パートナーズでは、エンドユーザー企業さまへの提案に向けて、システム構成の検討、詳細構成のサポート、クロスセルを含めた追加提案など、幅広い支援をリセラー様に提供しています。データ保護の観点でお勧めしたいのが、IBMのサイバーセキュリティ無償診断です。これはNIST CSF(米国国立標準技術研究所のフレームワーク)に基づく診断で、質問に答えていくと、資産管理、ビジネス環境、ガバナンス リスク評価など多彩なポイントでのレポートが作成され、自社で強化すべきポイントを可視化できます。診断結果に基づき、エヌアイシー・パートナーズは、リセラー様やエンドユーザー企業様に対し、優先順位をつけたセキュリティ強化策を提案します。 ランサムウェア攻撃対策のみならず、データ・セキュリティ・ソリューションIBM Guardiumなど、ソフトウェアでのソリューションもあり、ストレージの更改時期を待たない対策が可能です。 セキュリティに関する課題は、ぜひエヌアイシー・パートナーズにご相談ください。私たちは、貴社の安全性と業務効率を共に向上させるためのパートナーとなります。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:26px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

back to top