2023年12月

27

データを守り抜く鍵は「IBM Storage Defender」にあり

悪質化・巧妙化する一方のサイバー攻撃を始め、システムリスクは企業が直面し続けている「今そこにある危機」です。
ビジネスの中断を招かないためには、何かが起きたとしても重要な情報資産であるデータを迅速に復旧できる能力やデータ・レジリエンスが強く求められています。

しかしその一方で、予算も人的リソースも有限であり、セキュリティコストや運用工数をむやみに増加することはできません。

そうした中、IBM ではデータ・レジリエンスに特化した包括ソリューション IBM Storage Defender で、データの保護、識別、検知、対応、復旧をエンド・ツー・エンドで実現していこうと提唱しています。

本コラムでは IBM Storage Defender の構成要素や、それぞれの構成要素を企業がどう採り入れていくことで堅牢な守りを形にできるのか、を見ていきます。
また、セキュリティコストや運用工数という観点からも IBM Storage Defender の差別化ポイントを探ります。

悪化の一途をたどるサイバー攻撃被害、求められているのはデータ・レジリエンス

依然としてサイバー攻撃が猛威を振るい続けています。

IBM のサイバーセキュリティの専門家と対策担当者からなる IBM Security X-Force の「X-Force 脅威インテリジェンス・インデックス 2023」によると、サイバー攻撃による被害は悪化の一途をたどっており、ランサムウェアによるデータ侵害への対応にかかる平均コストは5億9千万円に上っています。

また、データ侵害の特定と封じ込めに要した平均日数として287日にかかっており、その間、多くのシステムは停止を余儀なくされました。
さらに、Windows だけではなく Linuxシステムへのランサムウェア攻撃も増加しており、最近では VMware ESXi のサーバーまでも標的になっているといいます。

今やどんな規模の企業であっても「まさか当社のシステムが狙われることはないだろう」などと甘く考えることはできません。

ここではサイバー攻撃を例に挙げましたが、システムへのリスクは他にも自然災害やハードウェア/ソフトウェア障害、人為的ミスなどさまざま存在します。
すべてを起きないように防ぐのはもはや不可能といえます。

現代の企業には、何かが起きたとしても重要な情報資産であるデータを迅速に復旧できる能力、つまり、データ・レジリエンスというものを身につけることが強く求められています。
また、データに対しては世界的にコンプライアンス準拠への圧力が高まっており、企業はこれにも対応しなければなりません。

しかし持てるリソースは有限であり、セキュリティ強化だからといって湯水のように予算が湧くことはなく、恒常的な人材不足に悩む中、むやみに運用工数を上げることはできません。
多くの企業はこの点に大きなジレンマを抱えています。

IBM Storage Defenderはエンド・ツー・エンドでストレージを守る包括ソリューション

そうした中 IBM は2023年、IBM Storage Defender というソリューションを発表しました。

IBM Storage Defender は、ストレージ基盤全体にわたってデータの保護や改ざん防止、検知、対応、復旧、自動化を行える機能を有し、企業のデータ損失リスクを軽減することができます。

セキュリティ・ダッシュボードを備えていることも大きな特長で、データ保護とサイバー・レジリアンスのステータスをシンプルに統合して表示することができます。

データ・レジリエンスを実現するIBM Storage Defender
図1. データ・レジリエンスを実現するIBM Storage Defender

IBM Storage Defender は、具体的に以下の8つのソフトウェアから構成されています。

IBM Storage Virtualize

ストレージリソースの一元化やデータサービスの拡張を可能にするストレージ仮想化ソリューションです。
IBM製ストレージと他社製ストレージの管理を統合でき、ストレージリソース管理の簡素化と使用率を向上します。

IBM Copy Service Manager(CSM)

ストレージ環境におけるコピー・サービスを制御する製品です。
ストレージ環境全体のレプリケーションを一元的に管理することができ、アプリケーションに対して災害復旧と高可用性を提供します。

IBM Storage Data Protect

仮想環境やクラウド環境のバックアップ・復旧を司るソフトウェアです。
SaaSポータルで問題の監視・警告・予測を行うとともに、異常検知しレポートします。
VMware のエンタープライズ保護機能を有しているという点も大きな特長です。

IBM Storage Sentinel

ランサムウェア攻撃のソースを検知/診断/特定し、主要なアプリケーションに対して自動復旧オーケストレーション機能を提供するソフトウェアです。

IBM Storage Archive

物理的なエアギャップ保護と直感的なグラフィカルアクセスの機能でデータ・アーカイブを作成します。
1次ディスクのアクセスパフォーマンスが不要なデータのストレージ・コストを削減できます。

IBM Data Management Service(DMS)

IBM Storage Defenderサービスに対するユーザーのランディングページで、包括的なデータ・レジリエンスを実現するダッシュボードです。
具体的には、Storage Protect、IBM FlashSystemセーフ・ガード・コピー、IBM Storage Data Protect と接続しデータ保護ステータスの統合的ビューとともに、ロギングやレポーティング、シミュレーションなどの機能を統合して提供します。

IBM Storage Protect for Container

Storage Protect はシンプルな構成で物理、仮想、アプリケーション、NAS と、さまざまなバックアップ対象の保護および保管方法を提供しますが、IBM Storage Protect for Container はその中でもバックアップ対象のコンテナ環境に特化しています。

IBM Storage Protect Suite

上記以外の要件のバックアップと復旧に関しては、この IBM Storage Protect Suite に含まれる多彩なソフトウェアで実現可能です。
災害復旧管理やノード複製、Network Data Management Protocol(NDMP)バックアップ、大規模テープ・ライブラリーをサポートする IBM Storage Protect Extended Edition、Oracle および Microsoft SQL Server と連携する IBM Storage Protect for Database などがあります。

必要な機能を導入しながら段階的にデータ・レジリエンスを高めることが可能

IBM製品を利用のお客様であれば、IBM Storage Defender の導入でサードパーティソリューションに頼らずエンド・ツー・エンドのデータ保護を IBM環境で統一することができます。

また IBM Storage Defender は、その時点で必要な構成を採り入れながら段階的にデータ・レジリエンスを高めていくことができます。

たとえば、IBM FlashSystem 5200アップの製品をお使いのお客様には IBM Storage Virtualize が搭載されており、このソフトウェアのみでランサムウェア攻撃によるデータ暗号化に備えるセーフ・ガード・コピーが実現できるようになっています。
ここに IBM Copy Service Manager をプラスすれば、リアルタイムに近い感覚でデータコピーを取得したり適用業務に合わせてデータの世代保存を管理するといったことも可能になります。

上記がフェーズ1だとすると、フェーズ2ではデータ・アーカイブやデータを分類するのはいかがでしょうか。

IBM Storage Archive を導入すると、法令や会社で定めた保存期間を過ぎたデータをより安価なストレージへ移すといったことが容易にできます。
これにより、メインストレージの実容量を常に気にかける必要もなくなります。

続くフェーズ3では、ランサムウェア対策をさらに強化することにしましょう。

その目的にかなうのが IBM Storage Sentinel です。
このソフトウェアを用いれば、200以上のコンテンツ・ベースの分析と機械学習技術でスナップショット・データを分析、高度なランサムウェア検知を行い、影響を受けたファイルを特定するレポートを自動的に生成します。

これにより、マルウェアがどのように広がったかやマルウェアから復旧するための最善の方法が理解できるとともに、すべてのサーバーの復旧を自動化することができます。
さらに、IBM Storage Data Protect を加えれば、バックアップデータのバックアップというセカンダリーデータ保護も可能です。

IBM Storage Defenderの全体像
図2. IBM Storage Defenderの全体像

コスト抑制に効くライセンスモデル、運用を簡素化できる利点も特長

IBM Storage Defender は導入するソフトウェアを増やしたからといって、コストがリニアに上昇するというわけではありません。
その理由はライセンスモデルにあります。

費用は月額固定の SaaS利用料+従量課金のサブスクリプション利用料で構成され、従量課金はストレージボリューム1TiB当たりの RU やリソースユニットがソフトウェアによって重みづけされており、それを何TiB分必要かで算出されます。
計算方法は図*にあるとおりです。

IBM Storage Defender ライセンス形態
図3. IBM Storage Defender ライセンス形態

ここで最も特長的なのは、購入した RU についてはその配分を選択/調整できることです。

10RU を購入し、フェーズ1ではこれをすべて IBM Storage Virtualize と IBM Copy Service Manager で使用していたけれど、フェーズ2ではランサムウェア対策を強化のため RU を IBM Copy Service Manager から IBM Storage Sentinel へ切り替えたい、といった変更も可能です。

必要な機能を必要な容量だけ、それが IBM Storage Defender です。
ちなみに、IBM では RU計算ツールを提供しています。IBMid が必要ですが、ざっとシミュレーションしてみたいというお客様はアクセスしてみてください。
https://app.ibmsalesconfigurator.com/#/

IBM Storage Defenderの特長まとめ

  • メインストレージからバックアプストレージまでデータを保護
  • オンプレミス/仮想環境/パブリック・クラウドへ対応
  • データ保護、改ざん防止、検知、復旧などの機能を包括的に提供
  • 様々なデータ保護機能の中からニーズに合わせて必要な機能だけを選択可能
  • サブスクリプション型のライセンスにより、必要な期間だけの契約(年単位)
  • 単一ライセンス形態により、ライセンスの管理を簡素化
  • Data Management Service(DMS)によるシングルコントロール

IBM Storage Defender は、ストレージのセキュリティ機能強化やバックアップおよびリカバリーの強化をはじめ、データ管理の最適化、コンプライアンスと法的要件の遵守といった領域においても有用なソリューションと言えます。

バックアップ検討の際は、IBM Storage Defender を検討してみてはいかがでしょうか。

構成提案はエヌアイシー・パートナーズにお任せください

エヌアイシー・パートナーズでは IBM Storage Defender の導入に関して、正確にお客様のストレージ環境を把握した上で、RU計算ツールなども用い最適な構成立案を支援いたします。

取り扱い製品が多いため、ストレージのみならずシステム全体の最適化をめざした包括的な提案支援も可能です。

企業の情報資産を格納する重要なストレージ基盤やその保護に関してお客様が直面している課題を、当社はパートナーのリセラー企業とともに解決していきます。

お問い合わせ

この記事に関するお問い合せは以下のボタンよりお願いいたします。

 

その他の記事

2024年09月04日

【早わかり】RDS for Db2のご紹介

こんにちは。てくさぽBLOGメンバーの高村です。 2023年11月の AWS re:Invent 2023 にて、Amazon Relational Database Service for Db2(以下、RDS for Db2)が発表されました。マネージドサービスである Amazon RDS上で Db2 が利用できるようになったとのことで、クラウド移行を検討されているお客様や運用負荷を削減したいお客様にとって最適なサービスではないかと思います。 今回は「RDS for Db2」の概要について、さくっとご紹介したいと思います。 目次 お客様が抱える課題 RDS for Db2とは? まとめ お問い合わせ お客様が抱える課題 IBM Db2 は、ミッションクリティカルなワークロード向けに構築された Relational Database Management Service(RDBMS)です。昨年30周年を迎え、最新の Db2 には AI機能が実装がされるなど、進化し続けている製品です。 今もなお多くのお客様にご利用いただいている製品ですが、ご利用に関して以下の様な課題を抱えているお客様もいらっしゃるのではないでしょうか? 異なる物理的な場所で高可用性構成を組み、災害時のリスクを軽減したい。 社内標準でAWSを利用する方針でDb2の移行を検討しているが、構築および運用にあてる要員が不足している。 このような課題を、RDS for Db2 が解決します! RDS for Db2とは? RDS for Db2 とは、フルマネージド・リレーショナルデータベースサービスである AWS RDS にて Db2 をご利用できるサービスです。 以下に RDS for Db2 の特徴をご紹介します。 フルマネージド環境 AWS EC2 に Db2 を導入する場合、OS導入以降はお客様にて構築・運用管理が必要ですが、RDS for Db2 は OSパッチ適用から高可用性まで AWS による管理となり、お客様の運用負荷が軽減されるメリットがあります。 高可用性の構成 オンプレミスの場合、同一データセンター内の隣同士のラックで高可用性構成をとることがあるかと思います。RDS for Db2 では、AWSリージョン内の1つ以上のデータセンターで構成されるアベイラビリティゾーン(AZ)間で高可用性を構成することができます。 2つのアベイラビリティゾーンにまたがった構成で、データは別の AZ にあるインスタンスへ同期される仕様です。プライマリインスタンスに障害が発生した際には、自動または手動でスタンバイインスタンスにフェイルオーバーします。 バックアップ方法 RDS for Db2 では、自動バックアップ/手動バックアップを利用する方法があります。 自動バックアップは保持期間が最大35日ですが、トランザクションログを用いてポイントタイムリカバリを行うことができます。また、共通の注意事項として既存の DBインスタンスにはリストアできず、新規インスタンスにリストアとなります。 自動バックアップ 手動バックアップ バックアップ対象データ DBインスタンスのスナップショット トランザクションログ DBインスタンスのスナップショット 保持期間 最大35日 無制限 ポイントタイムリカバリ 〇(最短で5分前) ✖ 別リージョンへのスナップショットコピー 〇 〇 リストア時の注意事項 新規のDBインスタンスにリストア。既存のDBインスタンスにリストアは不可。エンドポイントを変えたくない場合は、元のインスタンス識別子を新規インスタンス作成時に指定。 移行方法 移行方法の選択は、既存Db2 の OSの種類やダウンタイムの要件によりいくつかの方法から選択できます。 以下は、「Amazon RDS for Db2 へのデータマイグレーション戦略」(AWSサイト)に記載の移行方法の意思決定ツリーを日本語化したものです。Db2 のデータを Amazon RDS for Db2 に移行するための OSSツール「Db2 Migration Tool(Db2MT)」を利用した方法や IBM Data Replication(別途ライセンス必要)の Qレプリケーションを利用した方法など、要件にあった移行方法を選択可能です。 費用について IBM Db2ライセンスは、IBM パスポート・アドバンテージ製品のご契約をしていただき、ライセンス持ち込み(BYOL)で利用します。(後述に記載) ※AWSインフラは別途AWSサービスのご契約が必要です AWSインフラ AWS RDS のコンピューティングリソースは従量課金制で、多様なスペックから選択できます。 vCPU は最小2vCPU~最大128vCPU、メモリは最小2GB~最大512GB、データベースのストレージは最小100GiB~最大64TiBを選択でき、汎用SSD/プロビジョンドIOPS(SSD)(高パフォーマンス、低レイテンシー、高スループットを必要とするワークロード向け)のストレージを選択できます。 以下に、東京リージョンでマルチ AZ配置(1つのスタンバイ)とした費用感を記載しました。 ※記載の費用感は2024年8月時点の「Amazon RDS for Db2 の料金」(AWSサイト)から引用した金額であり、正確な金額は都度AWSサイトにてご確認ください タイプ 費用 インスタンス db.m6i.xlarge4vCPU, 16GiBメモリ 時間あたりUSD 0.988 ストレージ 汎用SSD(gp3)-ストレージ1TB 毎月1GBあたりUSD 0.276 月額(1ヶ月744時間、1$=150円とした場合):約15万円~ IBM Db2ライセンス 2024年8月時点の RDS for Db2 で BYOL が可能な Db2ライセンスは以下です。 ※Non-producitionライセンス、旧エディションのBYOLは適用不可となりますのでご注意ください(今後変更となる可能性あり) 適用可能エディション Standard Edition Advanced Edition 課金体系 VPC 契約形態 Perpetual License Subscription License Monthly License 補足 Perpectual Licenseは有効なSS&Sが必要 ライセンス管理について IBM Db2 の AWS RDS への BYOL については「Eligible Public Cloud BYOSL Policy」(IBMサイト)に記載されている通り、AWS が提供するサービスである AWS License Manager(AWSサイト)を使用してライセンス管理を行います。 まとめ 今回は RDS for Db2 の概要についてご紹介しました。AWS の AZ間で高可用性構成を簡単に実現したい、構築・運用の要員が不足しているためバックアップやパッチ適用を自動化したい、といった課題がある場合は、RDS for Db2 を是非ご検討いただければと思います。 一方で、バージョンアップやパッチの適用に関して、事前に検証した上でリリースを行いたいというお話を時折お聞きします。 RDS for Db2 においてはエンジンのアップグレードは手動で行うことができますが、AWS が緊急性が高いと判断したソフトウェアパッチについては適用が自動的にスケジュールされる場合もあります。このようにスケジュールされてしまうのが困る場合には、OS以上をお客様自身で管理する AWS EC2 に IBM Db2 を導入する方法をお勧めします。AWS EC2 のプロビジョニングや OS以上の運用、IBM Db2 の導入・運用、および高可用性構成はお客様の責任となりますが、お客様の任意のタイミングでソフトウェアパッチ適用を行うことが可能です。 お問い合わせ この記事に関するご質問は以下の宛先までご連絡ください。 エヌアイシー・パートナーズ株式会社E-Mail:nicp_support@NIandC.co.jp   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

2024年07月02日

【参加レポート】Domino Hub 2024

こんにちは。ソリューション企画部 松田です。 2024年6月13日・14日と2日間に渡って開催された「Domino Hub 2024」に参加しました。これは HCL Ambassador有志が企画・実行する Dominoコミュニティイベントです。好評だった一昨年に続き、2回目の開催となります。 参加者総数は約250名。さらに、残念ながら当日参加できなかった多くの方も、アーカイブでセッション動画をご覧になっているそうです。 以下にそのレポートをお届けします。 目次 イベント概要 セッション内容 - HCLSoftware 日本カントリーマネージャーからのキーメッセージ -『HCL Notes/Domino V14 へのバージョンアップで広がる世界のご紹介』 -『HCL Dominoアプリ モダナイゼーションの実践方法』 - ノーツコンソーシアムがNomad Web評価環境を提供 セッションリプレイと大阪開催 最後に お問い合わせ イベント概要 Domino Hub は、Domino の利用者、開発者、ソリューションベンダーが一堂に会するコミュニティイベントです。初日はオンライン、2日目はオンラインとオンサイトのハイブリッド形式で進行されました。2日間ノンストップで Domino の話ばかり聞き続けたのですが、まさに圧巻でした。飽きる瞬間が一切なく、どのセッションも興味深いお話ばかりでした。 (写真提供:Domino Hub 2024 事務局) 今回のイベントには日本の HCL Ambassador 2024 の10名全員が集結しました。これは日本はもちろん、世界でも初めてのことではないでしょうか。 (写真提供:HCLSoftware Japan) セッション内容 2日間で全23セッションが行われ、HCL Ambassador の皆様や Dominoソリューションのベンダー、開発者、エンドユーザーから数多くのトピックのセッションが提供されました。様々なツールの紹介、自社の事例、Domino の裏技、そして Domino の最新機能のデモを交えた詳しい紹介など非常に多岐に渡る内容でした。それぞれが Domino のユニークさ、強力さを物語っており、スピーカーの皆様の Domino への強い思いを感じ、すべてにおいて目が離せないものでした。一つ一つ取り上げていきたいところですが、今回はHCLからのセッションに焦点を当ててご紹介します。 HCLSoftware 日本カントリーマネージャーからのキーメッセージ まず HCLSoftware の日本カントリーマネージャーである大野洋一氏のキーメッセージが印象的でした。 ・「DominoはHCLにとってもっとも重要なソリューションである」・「DominoはHCLビジネスの中核であり常に製品投資を行っている」 Domino が IBM から HCL に移管された2019年以後の Domino の進化を改めて考えると、大変うなづけるお言葉ですね。 『HCL Notes/Domino V14へのバージョンアップで広がる世界のご紹介』 そして1日目の HCLSoftware Technical Advisor 松尾邦夫氏の当セッションは、「HCL Notes/Dominoではなく、HCL Dominoと表現する。クライアントを選ばないアプリケーションサーバーであるDominoが核である」という宣言から始まりました。 Notesクライアントも Webブラウザもスマホも Progpressive Web Apps(PWA)も、すべてがクライアントである現在の Domino ならではです。さらに、昔からは考えられないほどに簡単になったバージョンアップ、コードチェッカー V14、様々なテンプレートが入手できる Dominoマーケットプレイス、そしてロードマップの紹介がありました。 次バージョン Rio Grande は2025年中ごろリリース予定、それに先立ち2024年8-9月から Early Access を開始します。Domino はまだまだ進化を続けています。 『HCL Dominoアプリ モダナイゼーションの実践方法』 2日目の HCLSoftware Technical Sales 臼井 修氏によるセッションは、30分で Domino V14 の注目すべき特長的な機能のすべてが分かる内容でした。Nomad Mobile、Nomad Web、Nomad Designer、Domino Restyle、Domino REST API、そして Volt MX Go。この短さで駆け足でもおなか一杯でもなく、逆に足りなくもない、という完璧な内容。割愛する部分も的確です。デモムービーもふだんに利用されていて非常に分かりやすい内容でした。ぜひセッションリプレイをご覧ください。 ノーツコンソーシアムがNomad Web評価環境を提供 Domino のユーザー団体である「ノーツコンソーシアム」のセッションにも触れたいと思います。これまでのアプリケーションチェッカーのみならず、Nomad Web の AWS上での評価環境を提供されているという情報がありました。自社の Dominoデータベースを Nomad Web で利用するとどうなるのか? についても、どこからでも簡単に評価できそうです。Domino Web Designer も利用できます。 ノーツコンソーシアムでは研究会も活発に行われているので、まだご加入でないお客様やパートナー様もぜひご検討ください。AWSマーケットプレイスにも Domino が展開されています(AWSからそれに関するセッションもありました)。 セッションリプレイと大阪開催 各セッションのリプレイは「DominoHub 2024 参加申し込みフォーム」から登録して "DominoHub イベントポータル" にログインしていただくことで、今からでも視聴可能です。セッションによっては資料のダウンロードも可能です。こちらは7月半ばにクローズ予定とのことですので、ぜひお早めにご活用ください。 そして Domino Hub は、2024年9月19日に大阪でのオンサイト開催が決定いたしました。詳細およびお申し込みについては「こちら」からご確認ください。 最後に HCL主導ではなく、ユーザー、開発者、ソリューションベンダーが主体となってこれだけのイベントを開催できる。そして、その中身の充実度。これが今の Domino の勢いと元気、さらには将来展望を如実に表しているのではないでしょうか。 このようなイベントが実現する背景には、活発なコミュニティ活動と、ユーザーや開発者たちが自発的に集まり、知識や経験を共有し合う文化が根付いていることが挙げられます。最新の Dominoバージョンの新機能に関するディスカッションや、導入事例の共有、様々なワークショップなど、多岐にわたる内容が提供されており、参加者はそれぞれの立場で有益な情報を得ることができます。 今後もこうしたコミュニティ主導の取り組みが続くことで、HCL Domino はさらに多くのユーザーに支持され、ますます成長していくでしょう。だからこそ、まだまだ HCL Domino から目が離せません。 お問い合わせ エヌアイシー・パートナーズ株式会社E-mail:voice_partners@niandc.co.jp   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

back to top