依然として、多くの企業がランサムウェア攻撃の脅威にさらされ続けています。
もはや組織の規模や業種・業態は関係なく、攻撃者はセキュリティの甘いところを容赦なく狙っています。
そのため、重要なデータを搭載したストレージは特に可及的速やかに有効な対策を講じることが重要です。
そうした中、IBM FlashSystem のストレージ仮想化ソフトウェア最新版「IBM Storage Virtualize V8.6.0」がリリースされ、ランサムウェア対策に有効なセーフガード・コピーが始めやすくなりました。
本記事ではその詳細とともに IBM Storage Virtualize V8.6.0 の機能拡張について見ていきます。
目次 |
---|
もはや侵入を覚悟し、可及的速やかに有効な対策を
ランサムウェア攻撃が猛威を振るい続けています。
独立行政法人 情報処理推進機構(以下 IPA)が発行している「情報セキュリティ白書2022」によると、ランサムウェア攻撃には「広く多数のコンピュータを狙うランサムウェア攻撃」と「侵入型ランサムウェア攻撃」があり、従来の主流は前者であったといいます。
しかし、2018~2019年ごろから後者や「二重の脅迫」が観測され始めました。「二重の脅迫」とは、データの復旧のために金銭を要求するだけでなくデータを窃取し、身代金を支払わない場合データを公開するといった脅迫を行うというものです。
また同書は警察庁の公表した資料として、2020年下期の企業・団体等におけるランサムウェア被害の報告件数が21件であったものが、2021年上期は61件、2021年下期は85件と急増したと伝えています。
2022年2月自動車部品会社で自動車会社が操業停止に陥ってしまった被害事例や、2021年10月に国内病院で電子カルテデータが取り戻せないため機能が低下した状態で2カ月かけて新システムを構築した被害事例を見ると、この攻撃によっていかに大きな損失を被るかを実感します。
情報セキュリティ白書2022では侵入型ランサムウェア攻撃の手口として5つのステップを挙げており、その初期に “ネットワークへの侵入” “ネットワーク内の侵害被害範囲拡大” があります。
侵入経路としては、”ウイルスメールによるもの” “インターネットを経由したもの” “脆弱性を悪用したも” のがあり、そのようにして侵入に成功するとネットワーク構成の把握や管理者権限の奪取を行い、ネットワーク内で侵害範囲拡大を行います。
そのため、特に重要なデータを搭載したストレージについては、可及的速やかに有効性の高い対策を講じなければなりません。
IBM Storage Virtualize V8.6.0で始めやすくなったセーフガード・コピー
そうした中、日本でも導入実績の高い IBM FlashSystem に搭載されているストレージ仮想化ソフトウェアの最新版にして Long Term Support(LTS)版である、IBM Storage Virtualize V8.6.0 がリリースされました。
「ん?そんな製品は知らない」と思われたかもしれません。それも当然です。
これまでは IBM Spectrum Virtualize という名称であったのが、このバージョンから上記の名称に変わっています。
この新生IBM Storage Virtualize の大きな特長に、IBM FlashSystem 5200 から上位の機種においてランサムウェア攻撃によるデータ暗号化に備えるセーフガード・コピーが内部スケジューラーで行えるようになった、という点があります。
これまでのバージョンではほかに FlashCopy と Copy Service Manager(CSM)のライセンスが必要で、CSM に関しては動かすためにサーバーや仮想マシンを構築する必要がありました。
しかし、V8.6.0 ではこうしたものを用意しなくても単独でセーフガード・コピー機能を実装できるようになっています。
ここで簡単にセーフガード・コピーの機能をおさらいします。
ストレージのデータは、ポリシーにしたがって定期的にセーフガード・コピー・プールと呼ばれる保護された子プールにスナップショットが作成されます。
セーフガード・コピー・プールに置かれるコピーデータはイミュータブル(作成後の変更不可)なもので、ほかのサーバーやアプリケーションからはアクセスできません。
ランサムウェア攻撃を受けデータに侵害があったことがわかったら、まだ侵害を受けていない世代のコピーデータを見つけ出してリカバリーボリュームにリストアします。
そうすると、サーバーやアプリケーションからデータにアクセスできるようになります。
図1:セーフガード・コピーのしくみ
ランサムウェアの手口がどんどん巧妙化・凶悪化しており、必ず侵入は試みられるものとして対策を講じることが重要な今日、セーフガード・コピーの実装は企業・団体にとって1つの安心材料になります。
図2:IBM Storage Virtualize V8.6.0では内部スケジューラーでの運用が可能に
ただ、内部スケジューラーによるセーフガード・コピーは単純なポリシーに基づくことを前提としています。
例えば、データの最低取得間隔は1時間に1回です。
多くはこれで十分かとは思われますが、リアルタイムに近い感覚でコピーを取得したいといった場合は適していないということになります。
また、データの世代保存に関して適用業務に合わせてきめこまかく管理し分けたいといった場合も難しいかもしれません。
データのコピーに関して確たる要件が存在する場合は、CSM の出番です。
これがコピー・スケジュールとバックアップの保存期間管理を受け持ち、IBM Storage Virtualize でポリシーを作成すれば CSM はそれを発見し、そのポリシーに従って管理を自動化します。
その一方で、ランサムウェア対策はもはや急務といえ、そのような設計に時間をかけていられないというのも一面の事実です。
すでに IBM FlashSystem 5200以上のストレージをお持ちのお客様においては、IBM Storage Virtualize V8.6.0 へアップデートするだけで「いちばん重要なデータだけでもすぐさま守る」「試しに使って効果を見る」といった具合に、内部スケジューラーによるセーフガード・コピーで対策を施すことは非常に重要な施策になります。
iSCSIパフォーマンスも大幅改善、コスト削減のチャンス
IBM Storage Virtualize V8.6.0 の機能強化によって、これまで性能要件のためにファイバーチャネルを使わざるを得なかったところへ iSCSI を適用できるケースも出てくるものと思われます。
プロトコルを iSCSI に一本化可能となれば導入するスイッチの数を削減できるかもしれませんし、そのスイッチも安価なイーサネットスイッチが選択肢になります。アダプタもしかりです。
iSCSI を活用することで、トータルでコストダウンが図れるというわけです。
加えて IBM Storage Virtualize V8.6.0 では、データセンター環境で制限なく NVMeパフォーマンスを発揮できる NVMe over TCP も提供しています。
こちらは1回あたりのデータ転送スピードを上げるのに有効で、比較的容量の小さいデータが中心となるケースに効果を発揮します。
エヌアイシー・パートナーズがお手伝いします
IBM製品のトライアルが可能な IBM Technology Zone では、現在「ランサムウェア攻撃を受けても迅速な業務復旧をIBMストレージ」というタイトルのセッションを提供しています。
これはシナリオに基づいてセーフガード・コピー機能を試せるもので、IBMid をお持ちのお客様であればどなたでもオンライン参加できます。
また、「実際にストレージの容量を試算してみたい」「パフォーマンスを事前シミュレーションしてみたい」というお客様には、エヌアイシー・パートナーズでも IBM Storage Modeller という専用ツールを活用して製品選定を支援しています。
エヌアイシー・パートナーズではランサムウェア対策や ITインフラのコスト削減を検討中のお客様のために、技術的アドバイスや構成支援を提供するだけではなく、まだ顕在化されていない隠れたニーズの掘り起こしもお手伝いします。
さらに、未来を見据えたシステム全体の提案支援も行っています。
リセラーの皆様と協力し、お客様が抱える課題を解決するために私たちは存在します!
どんなことでもぜひお気軽にご相談ください。
お問い合わせ
この記事に関するお問い合せは以下のボタンよりお願いいたします。