AIでランサムウェアの脅威に立ち向かう ～IBM Storage DefenderとFlashSystemの連携でシームレスにセキュリティを強化～

一覧に戻る

2024年05月

AIでランサムウェアの脅威に立ち向かう～IBM Storage DefenderとFlashSystemの連携でシームレスにセキュリティを強化～

コラム

ランサムウェア攻撃は収束するどころか、ますます戦いは苛烈を極める状況になっています。
凶悪化する一方のこの脅威に対抗するため、IBM はストレージ領域のソリューションに AI を活用した新機能を次々と発表しています。

それが、IBM Storage FlashSystem における「第4世代FlashCore Module（以下 FCM4）」であり、IBM Storage Defender です。

被害を拡大させないためには早期検知が何よりのカギといえます。
本記事では新機能の概要とともに、関連ソリューションの相互活用により脅威検知とデータ復旧がどのように迅速化できるかをご紹介します。

目次
すべての企業が“自分ごと”として考えるべきランサムウェア攻撃 IBMはランサムウェア対策のためAI活用をハード/ソフトで推進一層の早期検知が可能になった脅威検知フローお客様環境や予算に応じて柔軟に構成可能なIBM Storage Defender 「無償セキュリティー・リスクWEB診断」でお客様に気づきをお問い合わせ関連情報

すべての企業が“自分ごと”として考えるべきランサムウェア攻撃
IBMはランサムウェア対策のためAI活用をハード/ソフトで推進
一層の早期検知が可能になった脅威検知フロー
お客様環境や予算に応じて柔軟に構成可能なIBM Storage Defender
「無償セキュリティー・リスクWEB診断」でお客様に気づきを
お問い合わせ
関連情報

すべての企業が“自分ごと”として考えるべきランサムウェア攻撃

ランサムウェア攻撃との戦いは、まだまだ収束には至っていないようです。
独立行政法人情報処理推進機構（IPA）の「情報セキュリティ10大脅威 2024」の組織編において1位となったのは「ランサムウェアによる被害」でした。

2016年にランキングに登場して以降10大脅威に入り続け、今年で9年連続になると言います。
もはや “運の悪い企業がたまたま遭う災難” という次元ではなく、ランサムウェア攻撃のリスクはすべての企業が自分ごととして考えなければならないところまで来ています。

ひとたび被害に遭うと、大幅なシステム侵害に見舞われます。
事業停止に追いこまれたり、全面システム復旧に数週間から半年もかかってしまうということが過去の事例からわかっています。

現代の企業には、ランサムウェア攻撃を受けないよう予防するだけでなく、万が一攻撃を受けたとしてもそこから迅速にシステム復旧を遂げ、もとの企業活動に戻るという能力、レジリエンスが求められるようになっています。

IBMはランサムウェア対策のためAI活用をハード/ソフトで推進

脅威者が人質に取ろうと狙うのはデータです。
そのデータが格納されているストレージは、彼らにとって格好の標的のひとつです。

IBM では凶悪化する一方のランサムウェア攻撃に対抗するため、ハードウェアとソフトウェアの両面からストレージ領域でこの課題によりよく対処できるよう、支援を強化しています。

まずはハードウェアです。

先日、IBM Storage FlashSystem に新しい FlashCore Moduleテクノロジーが導入されました。
これは FCM4 と呼ばれ、IBM Storage FlashSystem と共に新たなランサムウェア検知に貢献する AI機能（機械学習モデル）を実装しています。

すべての I/Oデータに関する統計情報（エントロピー、圧縮率、暗号化レベル、アクセスパターンなど）を FCM4 が継続的に監視しており、取得したデータをサマライズし、IBM Storage FlashSystem上の AI機能により1分未満でランサムウェアの脅威を検知できるようにします。

昨年から提供している IBM Storage FlashSystem でのソフトウェアによる書き込みデータの監視やエントロピーなどの統計情報の収集および処理機能と IBM Storage Insights Pro での脅威の検知を組み合わせた方法と比較すると、より正確かつ早期に検知することが可能になります。

また、この新しいランサムウェア検知機能ではボリューム単位で脅威を検知できるため、疑わしい箇所をピンポイントで特定し、より早くデータ復旧にむけたアクションに入れます。

ランサムウェア対策において、被害を最小限に抑える早期検知は大きな進歩となります。

続いて、データ・レジリエンスのためのソフトウェアソリューション IBM Storage Defender での進化について説明します。

こちらには、IBM Defenderセンサーという新機能が加わりました。
これは、ランサムウェアの脅威を高い精度で迅速に検出するよう設計された、IBMリサーチ開発の AI搭載センサーです。
ストレージのリソースを消費しないライトウェイト設計のエージェントを使用し、ファイルのメタデータや I/O への攻撃パターンを分析、数秒から数分で異常を検出します。

IBM Storage Defender にはすでに、IBM Storage FlashSystem のセーフガード・コピー機能で作成された改変不可なスナップショットをアプリケーションデータとして不整合な点はないか検証できる IBM Storage Sentinel というラインナップソフトウェアがあります。
IBM Defenderセンサーが加わったことで、さらに精度高く脅威を検知できるようになります。

一層の早期検知が可能になった脅威検知フロー

それでは、上記のような新機能を包含するとランサムウェアの脅威検知はどのような流れになるでしょうか。

まず動きだすのは IBM Storage FlashSystem上の FCM4 です。
これが I/Oデータを常にモニターし、ランサムウェア検知に必要なデータを IBM Storage Virtualize に送ります。
IBM Storage Virtualize ではボリュームごとに情報を集約し、自身が持つ推論エンジンで脅威検出を行います。

ランサムウェアの脅威を検知するとその情報を IBM Storage Insights Pro へ通知し、IBM Storage Defender などと連携し次のアクションへ繋げます。（図1）

^{図1. FlashSystem：FCM4を使ったランサムウェア検知}

これによってランサムウェア攻撃を受けた日時を絞りこめるため、データ復旧に用いるべきセーフガード・コピーのバックアップ世代にただちに当たりをつけることができます。

そこで Copy Service Manager などからリカバリー指示を出し、当該世代をボリュームグループ単位でリカバリー・ボリュームに移します。
ここでマウントを行うことで、IBM Storage Sentinel でただデータとしてクリーンであるというだけでなく、アプリケーションデータとしても不整合がないことを検証します。

晴れて良好な結果が出れば、安心してデータをシステムに戻せるというわけです。（図2）

^{図2. セーフガード・コピーのワークフロー}

お客様環境や予算に応じて柔軟に構成可能なIBM Storage Defender

IBM Storage Defenderソリューションのおもしろいところは、さまざまな機能を持つソフトウェアを1つの Defenderライセンスの下で利用できる点です。
まるでツール・ボックスから道具を選ぶように、必要に応じて必要なものを柔軟に利用することができます。

ここが、ライセンスにすべてのコンポーネントが含まれるパッケージとは大きく異なります。

ランサムウェア対策をご検討中のお客様の中には、予算や既存システムの活用を優先するなどの理由で対策の優先度があるかと思いますが、

“すでに実装されているデータコピーの健全性を素早く特定する検知に取り掛かるため、今期は Sentinel への投資をする”
“来期は Flash の更改時期のため、SGC機能込みのモデルの Flash と共に CSM にも投資する”

など、シチュエーションに合わせた対応が可能です。

IBM には「IBM Sales Configurator」（IBMサイト/要IBMid）という構成見積りツールが用意されています。
これを使って、お客様環境における IBM Storage Defender の構成をざっくりシミュレーションすることができます。

「無償セキュリティー・リスクWEB診断」でお客様に気づきを

いかがでしょうか。

ランサムウェア攻撃が日常になった今日、この攻撃に焦点を合わせて着々と機能強化を図っている IBM Storage FlashSystem、IBM Storage Defender は、一度じっくり検討してみる価値があります。

すでにこのストレージをお持ちのお客様にも、これから堅牢なストレージを求めたいというお客様にも、ぜひお勧めください。

中には、「何も起きていないからうちは大丈夫」と、最初からセキュリティに関心の薄いお客様もおられるかもしれません。
そのときは、IBM が新しく用意した「無償セキュリティー・リスクWEB診断診断」（IBMサイト）を紹介して試していただきましょう。

上記の診断では、（重要データの）「特定」「防御」「検知」「対応」「復旧」という5つのプロセスからなる22の質問があり、解答者は「はい」「どちらかと言えばはい」「部分的に」「どちらかと言えばいいえ」「いいえ」のいずれかにチェックをつけていきます。（図3）

^{図3. 無償セキュリティー・リスクWEB診断}

正式な診断結果を確認するには連絡先情報を入力する必要がありますが、回答していくだけでも現在実現しているセキュリティレベルに対する “気づき” が得られます。

エヌアイシー・パートナーズでは、IBM Storage FlashSystem や IBM Storage Defender に関して潜在ニーズを含めたシステム構成の検討支援から、お客様システム全体に対する提案支援や構成作成支援を提供しています。
お客様の課題を解決するための方法をリセラーの皆様とともに、お客様の視点、リセラーの視点を大事にしながら一緒に検討していきます。

お気軽に、なんなりとご相談ください。

お問い合わせ

この記事に関するお問い合せは以下のボタンよりお願いいたします。

お問い合わせ

特集一覧 (ブログ、コラム他) [2024年度]

コーポレートサイトに掲載している2024年度のブログやコラムの一覧です。ハードウェアやソフトウェア製品に関するコラムやソリューション情報、それらの製品を使った弊社エンジニアのブログやホワイトペーパーなど皆様のビジネスにお役立てください。 (さらに…)

コラム

ブログ

2024年09月04日

【早わかり】RDS for Db2のご紹介

こんにちは。てくさぽBLOGメンバーの高村です。 2023年11月の AWS re:Invent 2023 にて、Amazon Relational Database Service for Db2（以下、RDS for Db2）が発表されました。マネージドサービスである Amazon RDS上で Db2 が利用できるようになったとのことで、クラウド移行を検討されているお客様や運用負荷を削減したいお客様にとって最適なサービスではないかと思います。今回は「RDS for Db2」の概要について、さくっとご紹介したいと思います。目次お客様が抱える課題 RDS for Db2とは？まとめお問い合わせお客様が抱える課題 IBM Db2 は、ミッションクリティカルなワークロード向けに構築された Relational Database Management Service（RDBMS）です。昨年30周年を迎え、最新の Db2 には AI機能が実装がされるなど、進化し続けている製品です。今もなお多くのお客様にご利用いただいている製品ですが、ご利用に関して以下の様な課題を抱えているお客様もいらっしゃるのではないでしょうか？異なる物理的な場所で高可用性構成を組み、災害時のリスクを軽減したい。社内標準でAWSを利用する方針でDb2の移行を検討しているが、構築および運用にあてる要員が不足している。このような課題を、RDS for Db2 が解決します！ RDS for Db2とは？ RDS for Db2 とは、フルマネージド・リレーショナルデータベースサービスである AWS RDS にて Db2 をご利用できるサービスです。以下に RDS for Db2 の特徴をご紹介します。フルマネージド環境 AWS EC2 に Db2 を導入する場合、OS導入以降はお客様にて構築・運用管理が必要ですが、RDS for Db2 は OSパッチ適用から高可用性まで AWS による管理となり、お客様の運用負荷が軽減されるメリットがあります。高可用性の構成オンプレミスの場合、同一データセンター内の隣同士のラックで高可用性構成をとることがあるかと思います。RDS for Db2 では、AWSリージョン内の1つ以上のデータセンターで構成されるアベイラビリティゾーン（AZ）間で高可用性を構成することができます。 2つのアベイラビリティゾーンにまたがった構成で、データは別の AZ にあるインスタンスへ同期される仕様です。プライマリインスタンスに障害が発生した際には、自動または手動でスタンバイインスタンスにフェイルオーバーします。バックアップ方法 RDS for Db2 では、自動バックアップ/手動バックアップを利用する方法があります。自動バックアップは保持期間が最大35日ですが、トランザクションログを用いてポイントタイムリカバリを行うことができます。また、共通の注意事項として既存の DBインスタンスにはリストアできず、新規インスタンスにリストアとなります。自動バックアップ手動バックアップバックアップ対象データ DBインスタンスのスナップショットトランザクションログ DBインスタンスのスナップショット保持期間最大35日無制限ポイントタイムリカバリ〇（最短で5分前） ✖ 別リージョンへのスナップショットコピー〇〇リストア時の注意事項新規のDBインスタンスにリストア。既存のDBインスタンスにリストアは不可。エンドポイントを変えたくない場合は、元のインスタンス識別子を新規インスタンス作成時に指定。移行方法移行方法の選択は、既存Db2 の OSの種類やダウンタイムの要件によりいくつかの方法から選択できます。以下は、「Amazon RDS for Db2 へのデータマイグレーション戦略」（AWSサイト）に記載の移行方法の意思決定ツリーを日本語化したものです。Db2 のデータを Amazon RDS for Db2 に移行するための OSSツール「Db2 Migration Tool（Db2MT）」を利用した方法や IBM Data Replication（別途ライセンス必要）の Qレプリケーションを利用した方法など、要件にあった移行方法を選択可能です。費用について IBM Db2ライセンスは、IBM パスポート・アドバンテージ製品のご契約をしていただき、ライセンス持ち込み（BYOL）で利用します。（後述に記載） ※AWSインフラは別途AWSサービスのご契約が必要です AWSインフラ AWS RDS のコンピューティングリソースは従量課金制で、多様なスペックから選択できます。 vCPU は最小2vCPU～最大128vCPU、メモリは最小2GB～最大512GB、データベースのストレージは最小100GiB～最大64TiBを選択でき、汎用SSD/プロビジョンドIOPS（SSD）（高パフォーマンス、低レイテンシー、高スループットを必要とするワークロード向け）のストレージを選択できます。以下に、東京リージョンでマルチ AZ配置（1つのスタンバイ）とした費用感を記載しました。 ※記載の費用感は2024年8月時点の「Amazon RDS for Db2 の料金」（AWSサイト）から引用した金額であり、正確な金額は都度AWSサイトにてご確認くださいタイプ費用インスタンス db.m6i.xlarge4vCPU, 16GiBメモリ時間あたりUSD 0.988 ストレージ汎用SSD（gp3）-ストレージ1TB 毎月1GBあたりUSD 0.276 月額（1ヶ月744時間、1$=150円とした場合）：約15万円～ IBM Db2ライセンス 2024年8月時点の RDS for Db2 で BYOL が可能な Db2ライセンスは以下です。 ※Non-producitionライセンス、旧エディションのBYOLは適用不可となりますのでご注意ください（今後変更となる可能性あり）適用可能エディション Standard Edition Advanced Edition 課金体系 VPC 契約形態 Perpetual License Subscription License Monthly License 補足 Perpectual Licenseは有効なSS&Sが必要ライセンス管理について IBM Db2 の AWS RDS への BYOL については「Eligible Public Cloud BYOSL Policy」（IBMサイト）に記載されている通り、AWS が提供するサービスである AWS License Manager（AWSサイト）を使用してライセンス管理を行います。まとめ今回は RDS for Db2 の概要についてご紹介しました。AWS の AZ間で高可用性構成を簡単に実現したい、構築・運用の要員が不足しているためバックアップやパッチ適用を自動化したい、といった課題がある場合は、RDS for Db2 を是非ご検討いただければと思います。一方で、バージョンアップやパッチの適用に関して、事前に検証した上でリリースを行いたいというお話を時折お聞きします。 RDS for Db2 においてはエンジンのアップグレードは手動で行うことができますが、AWS が緊急性が高いと判断したソフトウェアパッチについては適用が自動的にスケジュールされる場合もあります。このようにスケジュールされてしまうのが困る場合には、OS以上をお客様自身で管理する AWS EC2 に IBM Db2 を導入する方法をお勧めします。AWS EC2 のプロビジョニングや OS以上の運用、IBM Db2 の導入・運用、および高可用性構成はお客様の責任となりますが、お客様の任意のタイミングでソフトウェアパッチ適用を行うことが可能です。お問い合わせこの記事に関するご質問は以下の宛先までご連絡ください。エヌアイシー・パートナーズ株式会社E-Mail：nicp_support@NIandC.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

ブログ

2024年08月09日

【参加レポート】Interop Tokyo 2024

こんにちは。ソリューション推進部宮里です。「Interop Tokyo 2024」へ行ってきました。今回は "Smarter AI for all" というビジョンのもと、PC からサーバやハイパフォーマンスコンピューティング等の展示がされていました。展示ブースを訪れ体感したことや情報収集したことをお伝えしますので、ぜひご覧ください。 (さらに…)

ブログ

2024年07月02日

【参加レポート】Domino Hub 2024

こんにちは。ソリューション企画部松田です。 2024年6月13日・14日と2日間に渡って開催された「Domino Hub 2024」に参加しました。これは HCL Ambassador有志が企画・実行する Dominoコミュニティイベントです。好評だった一昨年に続き、2回目の開催となります。参加者総数は約250名。さらに、残念ながら当日参加できなかった多くの方も、アーカイブでセッション動画をご覧になっているそうです。以下にそのレポートをお届けします。目次イベント概要セッション内容 - HCLSoftware 日本カントリーマネージャーからのキーメッセージ -『HCL Notes/Domino V14 へのバージョンアップで広がる世界のご紹介』 -『HCL Dominoアプリモダナイゼーションの実践方法』 - ノーツコンソーシアムがNomad Web評価環境を提供セッションリプレイと大阪開催最後にお問い合わせイベント概要 Domino Hub は、Domino の利用者、開発者、ソリューションベンダーが一堂に会するコミュニティイベントです。初日はオンライン、2日目はオンラインとオンサイトのハイブリッド形式で進行されました。2日間ノンストップで Domino の話ばかり聞き続けたのですが、まさに圧巻でした。飽きる瞬間が一切なく、どのセッションも興味深いお話ばかりでした。（写真提供：Domino Hub 2024 事務局）今回のイベントには日本の HCL Ambassador 2024 の10名全員が集結しました。これは日本はもちろん、世界でも初めてのことではないでしょうか。（写真提供：HCLSoftware Japan）セッション内容 2日間で全23セッションが行われ、HCL Ambassador の皆様や Dominoソリューションのベンダー、開発者、エンドユーザーから数多くのトピックのセッションが提供されました。様々なツールの紹介、自社の事例、Domino の裏技、そして Domino の最新機能のデモを交えた詳しい紹介など非常に多岐に渡る内容でした。それぞれが Domino のユニークさ、強力さを物語っており、スピーカーの皆様の Domino への強い思いを感じ、すべてにおいて目が離せないものでした。一つ一つ取り上げていきたいところですが、今回はHCLからのセッションに焦点を当ててご紹介します。 HCLSoftware 日本カントリーマネージャーからのキーメッセージまず HCLSoftware の日本カントリーマネージャーである大野洋一氏のキーメッセージが印象的でした。・「DominoはHCLにとってもっとも重要なソリューションである」・「DominoはHCLビジネスの中核であり常に製品投資を行っている」 Domino が IBM から HCL に移管された2019年以後の Domino の進化を改めて考えると、大変うなづけるお言葉ですね。『HCL Notes/Domino V14へのバージョンアップで広がる世界のご紹介』そして1日目の HCLSoftware Technical Advisor 松尾邦夫氏の当セッションは、「HCL Notes/Dominoではなく、HCL Dominoと表現する。クライアントを選ばないアプリケーションサーバーであるDominoが核である」という宣言から始まりました。 Notesクライアントも Webブラウザもスマホも Progpressive Web Apps（PWA）も、すべてがクライアントである現在の Domino ならではです。さらに、昔からは考えられないほどに簡単になったバージョンアップ、コードチェッカー V14、様々なテンプレートが入手できる Dominoマーケットプレイス、そしてロードマップの紹介がありました。次バージョン Rio Grande は2025年中ごろリリース予定、それに先立ち2024年8-9月から Early Access を開始します。Domino はまだまだ進化を続けています。『HCL Dominoアプリモダナイゼーションの実践方法』 2日目の HCLSoftware Technical Sales 臼井修氏によるセッションは、30分で Domino V14 の注目すべき特長的な機能のすべてが分かる内容でした。Nomad Mobile、Nomad Web、Nomad Designer、Domino Restyle、Domino REST API、そして Volt MX Go。この短さで駆け足でもおなか一杯でもなく、逆に足りなくもない、という完璧な内容。割愛する部分も的確です。デモムービーもふだんに利用されていて非常に分かりやすい内容でした。ぜひセッションリプレイをご覧ください。ノーツコンソーシアムがNomad Web評価環境を提供 Domino のユーザー団体である「ノーツコンソーシアム」のセッションにも触れたいと思います。これまでのアプリケーションチェッカーのみならず、Nomad Web の AWS上での評価環境を提供されているという情報がありました。自社の Dominoデータベースを Nomad Web で利用するとどうなるのか？　についても、どこからでも簡単に評価できそうです。Domino Web Designer も利用できます。ノーツコンソーシアムでは研究会も活発に行われているので、まだご加入でないお客様やパートナー様もぜひご検討ください。AWSマーケットプレイスにも Domino が展開されています（AWSからそれに関するセッションもありました）。セッションリプレイと大阪開催各セッションのリプレイは「DominoHub 2024 参加申し込みフォーム」から登録して "DominoHub イベントポータル" にログインしていただくことで、今からでも視聴可能です。セッションによっては資料のダウンロードも可能です。こちらは7月半ばにクローズ予定とのことですので、ぜひお早めにご活用ください。そして Domino Hub は、2024年9月19日に大阪でのオンサイト開催が決定いたしました。詳細およびお申し込みについては「こちら」からご確認ください。最後に HCL主導ではなく、ユーザー、開発者、ソリューションベンダーが主体となってこれだけのイベントを開催できる。そして、その中身の充実度。これが今の Domino の勢いと元気、さらには将来展望を如実に表しているのではないでしょうか。このようなイベントが実現する背景には、活発なコミュニティ活動と、ユーザーや開発者たちが自発的に集まり、知識や経験を共有し合う文化が根付いていることが挙げられます。最新の Dominoバージョンの新機能に関するディスカッションや、導入事例の共有、様々なワークショップなど、多岐にわたる内容が提供されており、参加者はそれぞれの立場で有益な情報を得ることができます。今後もこうしたコミュニティ主導の取り組みが続くことで、HCL Domino はさらに多くのユーザーに支持され、ますます成長していくでしょう。だからこそ、まだまだ HCL Domino から目が離せません。お問い合わせエヌアイシー・パートナーズ株式会社E-mail：voice_partners@niandc.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

ブログ