2020年11月

13

【てくさぽBLOG】IBM Cloud Pak for Applicationsを導入してみた(ICP4 Applications導入編)

※IBM Cloud Pak for Applications の新規販売は終了いたしました。
今後のアプリケーションランタイムソリューションは、2021年1月15日に発表された「WebSphere Hybrid Edition」となります。

*  *  *  *  *  *

こんにちは。
てくさぽBLOGメンバーの岡田です。

第1回第2回に続き、今回は AWS上に構築した Openshift環境に Cloud Pak for Applications(以下 CP4A)をインストールします。

1.事前準備

環境

  • Openshift 4.3.22(AWS上にCloudFormationを用いて構築)
    ※構築したOpenshift環境にocコマンドでログインできることを確認
  • CP4A 4.0.1

用意するもの

  • IBMid
  • Dockerコマンド 17.05以上の実行環境

2.インストール実行

2-1.Entitlement Keyの入手

  • “MyIBM Container Software Library”にアクセスし、Entitlement Keyをコピー
    ※アクセスすると IBMid でのログインが求められるので ID・パスワードを入力してログインし、以下の画面に遷移したら「キーのコピー」をクリックします。

Entitlement Keyの入手

2-2.インストール構成ファイルをインストーライメージから取り出す

  • 以下のコマンドを、docker をインストールした端末から実行

# export ENTITLED_REGISTRY=cp.icr.io
# export ENTITLED_REGISTRY_USER=cp
# export ENTITLED_REGISTRY_KEY=<apikey>

※apikeyは2-1.でコピーしたライセンス・キーです。

  • 「entitled registry」にログイン

# docker login “$ENTITLED_REGISTRY” -u “$ENTITLED_REGISTRY_USER” -p “$ENTITLED_REGISTRY_KEY”
WARNING! Using –password via the CLI is insecure. Use –password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded

  • dataディレクトリを作成し、そこに「configurationファイル」を展開

# mkdir data
# docker run -v $PWD/data:/data:z -u 0 -e LICENSE=accept “$ENTIITLED_REGISTRY/cp/icpa/icpa-installer:4.0.1” cp -r “data/*” /data
Unable to find image ‘cp.icr.io/cp/icpa/icpa-installer:4.0.1’ locally
4.0.1: Pulling from cp/icpa/icpa-installer

964d57e311cc: Pulling fs layer
6d1814359c74: Pulling fs layer
77181019ed4d: Pulling fs layer
60aa381192cc: Pulling fs layer
(途中省略)
2.602kB/2.602kB7d09be603f64: Extracting 2.602kB/2.602kB7d09be603f64: Pull complete df8e82fdbe08: Extracting 32.77kB/925.6kBdf8e82fdbe08: Extracting 925.6kB/925.6kBdf8e82fdbe08: Pull complete b0cda391a0db: Extracting 32.77kB/973kBb0cda391a0db: Extracting 973kB/973kBb0cda391a0db: Extracting 973kB/973kBb0cda391a0db: Pull complete Digest: sha256:a1c6c478dfb4d2039df385f8a75ecf3e6d358e35f8d662afc506b6bbc5d308af
Status: Downloaded newer image for cp.icr.io/cp/icpa/icpa-installer:4.0.1
#

  • dataディレクトリに4つのyamlファイルが作成されたことを確認
    ※”config.yaml” “kabanero.yaml” “servicemesh.yaml” “transadv.yaml”が作成されます。

# ls -la data
合計 20
drwxr-xr-x. 2 root root 91 4月 21 10:44 .
dr-xr-xr-x. 21 root root 4096 4月 21 10:40 ..
-rw-r–r–. 1 root root 704 4月 21 10:44 config.yaml
-rw-r–r–. 1 root root 539 4月 21 10:44 kabanero.yaml
-rw-r–r–. 1 root root 1299 4月 21 10:44 servicemesh.yaml
-rw-r–r–. 1 root root 3792 4月 21 10:44 transadv.yaml

2-3.インストーラの実行

  • Openshift環境へログイン

# oc login https://api.nicptestcluster.example.com:66443 -u kubeadmin -p〈kubeadminのパスワード〉
Login successful.

You have access to 51 projects, the list has been suppressed. You can list all projects with ‘oc projects’

Using project “default”.

  • チェックコマンドの実行
    ※最後に “Check successful” と表示されることを確認します。

# docker run -v ~/.kube:/root/.kube:z -u 0 -t -v $PWD/data:/installer/data:z -e LICENSE=accept -e ENTITLED_REGISTRY -e ENTITLED_REGISTRY_USER -e ENTITLED_REGISTRY_KEY “$ENTITLED_REGISTRY/cp/icpa/icpa-installer:4.0.1” check

Starting Check *****************************************************************

Login To Cluster…
ok

stdout:
Using environment variables to log-in to cluster.
Login successful.

You have access to 57 projects, the list has been suppressed. You can list all projects with ‘oc projects’

Using project “openshift-marketplace”.

Get Cluster Server Address…
ok

(途中省略)

Check Existing OpenShift Serverless Subscription…
skipped

Check Existing OpenShift Pipelines Subscription…
skipped

Check Existing Appsody Subscription…
skipped

Check successful ***************************************************************

  • インストールの実行
    ※チェックコマンドで問題がなければ実行します。(チェックコマンドとは、最後のパラメータが “check” か “install” かの違いです)
    ※最後に “Installation complete” と表示されることを確認します。

# docker run -v ~/.kube:/root/.kube:z -u 0 -t -v $PWD/data:/installer/data:z -e LICENSE=accept -e ENTITLED_REGISTRY -e ENTITLED_REGISTRY_USER -e ENTITLED_REGISTRY_KEY “$ENTITLED_REGISTRY/cp/icpa/icpa-installer:4.0.1” install

Starting Install ***************************************************************

Login To Cluster…
ok

stdout:
Using environment variables to log-in to cluster.
Login successful.

You have access to 57 projects, the list has been suppressed. You can list all projects with ‘oc projects’

Using project “openshift-marketplace”.

Get Cluster Server Address…
ok

(途中省略)

Mark Installation Complete…
done

Install successful *************************************************************

Installation complete.

Please see https://ibm-cp-applications.apps.nicptestcluster.example.com to get started and learn more about IBM Cloud Pak for Applications.

The Tekton Dashboard is available at: https://tekton-dashboard-tekton-pipelines.apps.nicptestcluster.example.com.

The IBM Transformation Advisor UI is available at: https://ta-apps.apps.nicptestcluster.example.com.

The IBM Application Navigator UI is available at: https://kappnav-ui-service-kappnav.apps.nicptestcluster.example.com.

2-4.インストール後の確認

  • インストール画面に表示されたCloud Pak ConsoleのURLにアクセス

インストール画面に表示されたCloud Pak ConsoleのURLにアクセス_1インストール画面に表示されたCloud Pak ConsoleのURLにアクセス_2

※Cloud Pak Console には OpenShift Webコンソールからもアクセスできます。
画面右上の四角形のアイコンをクリックすると “Cloud Pak for Applications – Cloud Pak Console” が確認できます。

Cloud Pak for Applications - Cloud Pak Console

以上で CP4A のインストールは完了です!

3.つまづいたポイント

インストールがエラーで完了しない…

作業当初は、OpenShift4.2.23 上にてインストールを開始しました。

「チェックコマンドの実行」までは正常に完了しましたが、次の「インストールの実行」でエラーとなりました。

# docker run -v ~/.kube:/root/.kube:z -u 0 -t -v $PWD/data:/installer/data:z -e LICENSE=accept -e ENTITLED_REGISTRY -e ENTITLED_REGISTRY_USER -e ENTITLED_REGISTRY_KEY “$ENTITLED_REGISTRY/cp/icpa/icpa-installer:4.0.1” check

Starting Check *****************************************************************

Login To Cluster…
ok

(途中省略)

Retrying… (39 of 41)
Retrying… (40 of 41)
failed

msg:
non-zero return code

stdout:
The kappnav-ui pods are not created. Check logs for details.

Install failed *****************************************************************

このログをみる限り kappnav-uiポッドが立ち上がってこない状況で止まっていますので、続いて pod のログを確認しました。

# oc describe kappnav.kappnav.io/instance -n kappnav
Name: instance
Namespace: kappnav
Labels: <none>
Annotations: kubectl.kubernetes.io/last-applied-configuration:
{“apiVersion”:”kappnav.io/v1alpha1″,”kind”:”KAppNav”,”metadata”:{“annotations”:
{},”name”:”instance”,”namespace”:”kappnav”},”spec”:{“appNav…
API Version: kappnav.io/v1alpha1
Kind: KAppNav

(途中省略)

Status:
Conditions:
Last Transition Time: 2020-05-12T07:50:44Z
Status: True
Type: Initialized
Last Transition Time: 2020-05-12T07:50:48Z
Message: failed to install release: chart requires kubeVersion: >=1.11.0 which is incompatible with Kubernetes v1.14.6-152-g117ba1f
Reason: InstallError
Status: True
Type: ReleaseFailed
Events: <none>
#

続いて Openshiftクラスターの Kubernetesバージョンを確認すると、”v1.14.6+8fc50dea9″ でした。

# oc get nodes

NAME STATUS ROLES AGE VERSION
ip-10-0-48-228.ap-northeast-1.compute.internal Ready worker 51d v1.14.6+8fc50dea9
ip-10-0-49-10.ap-northeast-1.compute.internal Ready worker 51d v1.14.6+8fc50dea9
ip-10-0-50-165.ap-northeast-1.compute.internal Ready master 52d v1.14.6+8fc50dea9
ip-10-0-58-201.ap-northeast-1.compute.internal Ready master 52d v1.14.6+8fc50dea9
ip-10-0-59-142.ap-northeast-1.compute.internal Ready master 52d v1.14.6+8fc50dea9

その後、いろいろと調査をしたのですが原因が特定できなかったため、4.0.1 がサポートしている Openshift の最新バージョン 4.3.22 にアップデートをして再度 CP4A のインストールを実施したところ、無事完了しました。

4.3.22 にバージョンアップ後の oc get nodes 結果です。4.2.23 のときについていた “+xxx” という文字列は無くなり “v1.16.2” となっています。

$ oc get node
NAME STATUS ROLES AGE VERSION
ip-10-0-48-228.ap-northeast-1.compute.internal Ready worker 213d v1.16.2
ip-10-0-49-10.ap-northeast-1.compute.internal Ready worker 213d v1.16.2
ip-10-0-50-165.ap-northeast-1.compute.internal Ready master 213d v1.16.2
ip-10-0-58-201.ap-northeast-1.compute.internal Ready master 213d v1.16.2
ip-10-0-59-142.ap-northeast-1.compute.internal Ready master 213d v1.16.2

原因を特定できなかったのは残念でしたが、つまづいたら一旦環境を最新にしてエラーが再現するかを確認する、という問題解決の基本を改めて実感しました。

最後に

いかがでしたでしょうか。
一部の dockerコマンドが長くて難しく感じましたが、手順そのものは前回ブログでの Openshift構築と比べると工程数は非常に少ないので、それほど CP4A のインストールは難しくないと、実際に検証してみて感じました。

皆様の CP4A構築にこの記事が参考になれば幸いです。

お問い合わせ

この記事に関するご質問は下記までご連絡ください。

エヌアイシー・パートナーズ株式会社
技術支援本部

E-Mail:nicp_support@NIandC.co.jp

 

その他の記事

2025年06月26日

次世代型のインフラ構築を実現するIBM Fusion HCIがクラウドシフトを加速

公開日:2025-06-26 クラウドファースト時代となり、企業のインフラ構築においてもクラウドネイティブなアーキテクチャをめざす潮流が高まりつつあります。なかでも重要な技術とされるのが、コンテナベースの基盤づくりで、アプリケーションをコンテナ化できれば、その移植性や効率性、スケーラビリティなどが大きく高まり、ビジネスの展開を高速化できると期待が集まっています。 しかし、基盤のコンテナ化は、これまでのシステム構築のあり方と大きく“作法”が異なり、専門のナレッジやスキルが求められます。ただでさえ IT人材が不足している今日、一朝一夕に移行するのは難しく、この点が多くの企業にとって大きなジレンマとなっています。 貴社においても、 「クラウド移行は進めたものの、残るオンプレミスシステムとどう連携させればいいのか」 「自社で腰を据えてAI活用に取り組みたいが、社内リソースが足りない」 などのお悩みはないでしょうか。 今回は、企業が課題を抱えがちな次世代型のインフラ構築をあっさり実現するソリューションIBM Fusion HCIを紹介します。 目次 インフラ基盤が抱える課題 IBM Fusion HCIの概要 インフラ基盤が抱える課題への最適策 IBM Fusion HCIを利用したユースケース 次世代のインフラ基盤への鍵を握るIBM Fusion HCI お問い合わせ インフラ基盤が抱える課題 今日、企業情報システムのインフラ基盤は様々な意味で岐路に立っているといえます。これまで同様の手法では、刻一刻と変化し続けるビジネス環境を受けとめきれず企業競争力を低下させる恐れもあります。 例えば、具体的な危惧の内容として次のようなものがあります。 1. クラウドネイティブなアーキテクチャ導入の高い難易度 クラウドネイティブなアーキテクチャは柔軟性やスケーラビリティを重視した設計手法で、ビジネススピードの向上にも貢献します。しかしその導入には既存のシステムとは手法が異なるため、互換性確保や高度な専門知識を持つ人材の確保といった点に障壁があります。また、従来型の開発手法から移行する際には、文化的変革や技術的理解のギャップが課題になっています。結果、プロジェクトを立ち上げたものの頓挫してしまった、というケースも発生しています。 2. マルチクラウド戦略を推進する上での壁 マルチクラウド戦略とは複数のクラウドサービスを使い分けることで、効率的なリソース管理やリスク分散を実現することを指します。多くの企業が「オンプレとクラウドを統合」または「複数のクラウド環境を最適化」したいと考えています。 しかし、相互接続性やデータ移動に大きな課題があります。また、異なるプロバイダ間での運用調整やコスト管理の複雑化も実践の妨げになりがちです。特に、各クラウド特有の設計要件への対応やパブリッククラウドとプライベートクラウド間のデータ連携には多くのリソースとノウハウが必要です。 3. 自社AIワークロードの拡大 AIワークロードの拡大は、迅速なデータ処理や大量データ解析を可能にします。しかし、これに伴って高性能なインフラ整備が求められます。既存のインフラでは計算負荷が高く、パフォーマンスが著しく制限されるためです。慎重に選定を進めなければ計算資源の増加による費用の急増が発生するリスクがあります。 エッジ環境でのデータ処理や通信コストの抑制に対応できる基盤という観点も重視しなければなりません。開発プロセスの最適化や適切な AIモデルの選定なども大きな課題です。 4. VMware基盤のコスト問題 すべての企業に当てはまるわけではありませんが、仮想化基盤として VMware を採用するのは普遍的なソリューションであり、信頼性の高い仮想化テクノロジーを提供します。 しかし、近年そのコスト問題が大きく取り沙汰されており、ライセンス料や運用費用の高さが企業にとって大きな負担となっています。長期的な予算圧迫を招く可能性があり、特に運用規模が拡大していくビジネス環境の場合、コスト管理が難航するリスクがあります。さらに、技術的な側面では仮想マシン単位でしか運用管理できないという点があり、リソースの効率的な活用に限界があります。 IBM Fusion HCIの概要 IBM Fusion HCI は、上記のようなインフラ課題を解決するために登場したハイパーコンバージドインフラ(HCI)ソリューションです。コンテナ(Red Hat OpenShift、以下 OpenShift)ベースのシステムを構築するために必要な機能をあらかじめすべてパッケージ化しており、コンテナ専用のオール・イン・ワンソリューションといえます。 具体的に必要な機能とは、統合運用管理ダッシュボード、ストレージファイルシステム、バックアップリストア、コンテナ、仮想マシンを指しており、オプションでデータ連携カタログも選択できます。納品後最短4時間で構築が完了し、すぐに使用を開始することができます。 図1:IBM Fusion HCI概念図 これにより、企業において統合データ管理やクラウドとの透過的アクセス、アプリケーションの高速化といった次世代志向のインフラ構築が実現します。また、IBM Fusion HCI はサーバー/スイッチも統合管理でき、サポートを IBM に統一できるという点においても企業の運用管理負荷を大きく軽減することが可能です。AI を含む負荷の高いワークロードにも対応できます。 このプラットフォームで、データ管理、計算リソース、ストレージを効率的に統合できるため、AIアプリケーションの実行に必要な環境がシームレスに整います。例えば、AIモデルのトレーニングや推論処理を高速化するために計算資源にスケーラビリティをもたせるといったことも可能です。さらに、セキュリティ面でも信頼性の高い機能が提供されており、企業の重要なデータを安全に保護します。 インフラ基盤が抱える課題への最適策 IBM Fusion HCI は 導入しやすく柔軟でパフォーマンスに優れたインフラ基盤 です。コンテナベースのシステム構築を進めたい企業にとって最適の選択肢といえ、そのメリットとしては次のようなものがあります。 1. クラウドネイティブへのスムーズな移行を実現 Red Hat OpenShift を基盤とし、これをあらかじめパッケージした HCI であるため、ユーザーはクラウドネイティブなコンテナ基盤を導入する際に設計を始めとした複雑な調整を省けます。また、専用インストーラーを搭載しており導入をスムーズに進めることができるため、製品が到着したその日からデジタルトランスフォーメーションに着手することが可能です。 2. マルチクラウド/エッジ環境への移行 IBM Fusion HCI は、オンプレミス、パブリッククラウド、エッジ環境のどこでも稼働することができます。特に、ハイブリッドクラウドのアプローチを強化するために設計された新しいサービス「IBM Cloud Satellite」を活用すれば、IBM Cloud サービスのメリットを IBM Fusion HCI の環境にも容易に拡張できます。 例えば、データが特定の地域に留まる必要がある法規制に従う際に、IBM Cloud Satellite はその地域でのデプロイメントをサポートしつつ IBM Cloud が提供する最新の AI、セキュリティ、ストレージ機能をオンプレミス環境で利用できます。 この透過的なデータ連携能力は、マルチクラウド環境のデータ制御に大きな力を発揮します。 3. AIワークロードに対する優れた対応力 セルフ型オンプレミスクラウドの提供 IBM Fusion HCI は AIワークロードに特化した柔軟で高度なインフラ基盤を提供します。強みは、watsonx との連携によるセルフ型オンプレミスクラウドの構築が可能 である点です。この連携により、クラウドの利便性をオンプレミス環境に取り入れ、AIモデルのトレーニングやインファレンス(推論)作業をシームレスかつ効率的に進められます。 AI処理に最適化された設計 IBM Fusion HCI には高速な AI処理を実現する設計が施されています。NVIDIA GPU の活用を可能とし、AIモデルのトレーニングや推論の速度を飛躍的に向上させます。また、watsonx.data と組み合わせることでデータクエリのパフォーマンスを従来インフラの最大90倍まで高速化 することが可能です。 エンタープライズグレードのデータ基盤 IBM Fusion HCI はデータレイクハウスとしての機能を提供し、AIワークロードに必要なデータ収集・分析基盤の構築を支援します。エンタープライズ規模の大容量データ管理に対応し高い柔軟性と拡張性を持つため、DX を推進する企業にとって理想的な選択肢と言えます。 4. コスト削減と効率性の向上 VMwareのライセンス費用をカット IBM Fusion HCI は、VMware を利用した仮想化基盤の代替として大幅なコスト削減の可能性とします。物理サーバー上に Red Hat OpenShift環境を直接構築する仕組みによって VMwareライセンス費用や運用コストを削減すると同時に、OpenShift利用における費用も最適化できます。 効率的なリソース管理 コンテナ単位での精細なリソース管理を実現する IBM Fusion HCI は、従来の仮想マシン管理よりも大きな効率性を発揮します。これにより、仮想化環境の課題(例:仮想マシン単位でしかリソースを扱えない問題)を解消し、リソースの使用効率を最大化します。 運用負荷とコストの削減 IBM Fusion HCI は設計・導入・運用にかかる負担を軽減し、運用管理の効率化を達成します。IBM による一元的なサポートが可能なため、トラブル発生時の対応が迅速かつスムーズです。また、watsonx を活用した次世代ワークロードに最適化されており、最新技術を活用しながら長期的なライセンスコストの抑制を実現します。 5. 障害時の運用負荷負担削減 IBM Fusion HCI は、システムの信頼性を高めるために設計された自動監視および報告機能である CallHome機能を搭載しています。そのため、障害発生時に IBM に自動通知でき、運用負担を軽減することができます。統合管理コンソールによりシステムの状態を一元的に確認できるため、トラブルシューティングも容易に行うことができます。 IBM Fusion HCIを利用したユースケース 1. IoTサービスでの利用 製造業で IoTサービスを開始したいという場合、製品や生産機械から IoTデータを収集し、このデータをクラウドなど IoTサービスの拠点に送る必要があります。しかし、生産拠点によってはセキュリティやネットワーク要件が厳しくデータをクラウドに出せないということもあります。 そこで、条件の厳しい工場には IBM Fusion HCI を設置しクラウド同様の IoTサービスを展開することで、エンドユーザーにデータから得られる知見を提供できます。 2. マルチクラウドでの利用 すでに進んでいるクラウド移行を統一管理したい場合にも IBM Fusion HCI は活躍します。例えば、複数クラウドの OpenShift環境に統一したセキュリティポリシーを適用するとした場合、お客様サイトの IBM Fusion HCI を起点として IBM Cloud を介して様々なロケーションの OpenShiftサービスを一元化できます。ポリシーをアップデートする際も変更が自動的に反映されるため、運用管理の負荷が大きく軽減できます。 3. AIワークロードでの利用 AIデータ処理を IBM Fusion HCI上の NVIDIA A100 GPU で実行することができます。これにより、大規模な AIシステムを構成するコアシステムやクラウド上の AIアプリケーションのデータへライブストリーミングすることができます。また、エッジで処理を終えてから、コアシステムやクラウド上のデータレイクやデータウェアハウスに送信するといったことも可能です。 図2:エッジのIBM Fusion HCIでAIデータ処理を実行 次世代のインフラ基盤への鍵を握るIBM Fusion HCI 未来志向のインフラ基盤に求められるのは「柔軟性」「効率性」「スピード」「安全性」です。IBM Fusion HCI は、これらすべてを備えた次世代型のソリューションとして、顧客提案の新しい切り札になると考えられます。 エヌアイシー・パートナーズは、IBM ソフトウェア/ハードウェアの認定ディストリビューターとして、IBM Fusion HCI のお客様への提案をサポートします。また、IBM のソフトウェア製品およびハードウェア製品を組み合わせた最適な提案を提供するとともに、製品の特長や利点をお客様にわかりやすく説明し、お客様・パートナー様のビジネスをサポートしています。 「お客様のニーズや要件に合わせて総合的なIBMソリューションを提案したい」 「IBM製品の機能や適用方法についての問い合わせに適切に対応したい」 「IBM製品の特長や利点を活かしてお客様ビジネスに最適なプランを提示したい」 といったご要望をお持ちの際は、お気軽にエヌアイシー・パートナーズへご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:26px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

2025年06月17日

「止まないランサムウェア攻撃、進化するランサムウェア攻撃に備える」~万が一を考えたデータ保護対策にはセーフガード・コピー~

公開日:2025-06-17 ランサムウェア攻撃は依然として猛威を奮い続けています。 その主な狙いはデータであり、現代の企業には従来以上に手厚いデータ保護が求められています。 万全な対策をとるためには、侵入されないことはもちろん、侵入された場合でも機密性の高いデータへのアクセスをブロックする工夫が欠かせません。 多忙なセキュリティ担当者にとって、最も効果的な方法はストレージ段階での防御策を講じることです。本記事では、IBM Storage FlashSystemを活用した高度なデータ保護ソリューション「セーフガード・コピー」について、その仕組みやメリット、実際の活用事例をご紹介します。 目次 いまだに猛威をふるい続けるランサムウェア ランサムウェア攻撃対策の要諦 ストレージで実現するイミュータブルなコピー「セーフガード・コピー」の概要と仕組み セーフガード・コピーの利用メリット ランサムウェア攻撃対策のみならず多彩なユースケースで活用可能 安全性を高める第一歩をエヌアイシー・パートナーズと共に お問い合わせ いまだに猛威をふるい続けるランサムウェア ランサムウェア攻撃者がいまだ活発な活動を続けています。独立行政法人 情報処理推進機構(IPA)の「情報セキュリティ10大脅威」組織編のランキングトップは、2025年も「ランサム攻撃による被害」でした。これで10年連続10回目です。 日本国内のサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」では、セキュリティインシデント・事故のニュースを報じています。それによると、手口がランサムウェアと判明している案件は、2025年4月の1カ月だけでも11件に上っています。 侵害を被ったことによる経済損失も、最近は巨額化しています。例えば、2024年に発生した某メディア企業へのランサムウェア攻撃では、20万名分以上の個人情報が流出し、20億円以上の特別損失が発生しました。IBM X-Force 脅威インテリジェンス・インデックス・レポート2024の調査でも、ランサムウェアによる平均侵害コストは488万米ドル、日本円にして約7億3千万円と報告されています。ひとたび被害に遭うと、ビジネスに大きなブレーキがかかることは間違いありません。 そのため、迅速かつ効果的なデータ保護対策が必要です。 ランサムウェア攻撃対策の要諦 上記に挙げた事例からも分かるとおり、ランサムウェア攻撃で狙われるのはデータです。バックアップの取得はデータ保護の基本であり、有用な施策です。しかし、狡猾な攻撃者はバックアップデータにもアクセスし、窃取、改ざん、暗号化、削除を試みます。そのため、データの改ざん・削除を不可能にする形で保存することが重要です。これを「イミュータブルアプローチ」といいます。 イミュータブルアプローチを実現するデータ保護ソリューションはいくつかの市場に存在します。しかし、こうしたソリューションは、ハードウェアベンダーとソフトウェアベンダーの異なる、マルチベンダー体制になりがちで、これには注意が必要です。まず、ハードウェアとソフトウェアの間でバージョン問題や親和性の問題が起こることがあり、適切に動作するかどうかは、詳細に検証しなければ分かりません。また、環境が複雑になるため、インシデントが発生した際には、ベンダー間で責任分界点が生じ、原因究明や迅速な対応の実施が遅れることもあります。 セキュリティを担当するIT管理者は多忙です。そうした中で、最も合理的なランサムウェア攻撃対策といえるのは、データが格納されるストレージそのもので、イミュータブルソリューションを実現することです。 ストレージで実現するイミュータブルなコピー「セーフガード・コピー」の概要と仕組み 高速で信頼性の高いオールフラッシュ、およびハイブリッドフラッシュストレージソリューションのシリーズであるIBM Storage FlashSystemは、データ保護機能の充実したストレージです。FlashSystem 5300より上位クラスでは、IBM独自設計のAI搭載の第4世代 FlashCore モジュールが搭載されています。これにより、書き込みデータを、そのパフォーマンスに影響を及ぼすことなく、すべてのI/Oに関する詳細な統計情報をリアルタイムで取得でき、機械学習モデルを使用して、継続的に監視しながら、ランサムウェア攻撃と思われるような異常を1分未満に検知することができます。そもそも侵入自体を阻止する境界防御の仕組みが備わっています。 しかし、ランサムウェア攻撃の手法も日々進化しているため、第4世代FlashCoreモジュールの監視を逃れて本番データにアクセスされる可能性も否定できません。このような侵害を想定した対策として導入されているのが、IBM Spectrum Virtualizeに搭載されている「セーフガード・コピー」です。 セーフガード・コピーは、イミュータブルソリューションとして、機密性の高いバックアップコピー・データが変更または削除されることを防ぐ、論理的破壊防止機能として働きます。この機能はIBMと銀行のお客様との協業によって開発され、ランサムウェア攻撃に対する有効な防御手段として、2021年7月にリリースされました。それ以来、世界各地のさまざまな企業環境で実績を積んでおり、日本でも医療機関を中心に導入が進んでいます。 それでは、セーフガード・コピーは具体的にどのように動作するのでしょうか。これをコピープロセスとリカバリプロセスに分けて説明します。 1.コピープロセス まずコピープロセスですが、IBM Storage FlashSystem内に確保されたセーフガード・コピー・プールというバックアップデータ領域に、設定したバックアップスケジュールに応じて、本番ボリュームデータがコピーされます。最大256世代のバックアップデータを持つことが可能です。セーフガード・コピー・プールに置かれたデータはイミュータブルで、どのサーバやアプリケーションからもアクセスすることはできません。 2.リカバリープロセス 万が一侵害が発生した場合は、セーフガード・コピー・プール内のデータのうち、侵害が発生した前後の時間のバックアップデータを、Cyber Vaultシステムという、IBM Storage FlashSystem内に確保するリカバリボリュームにリストアします。 ここで侵害を受けていないバックアップデータを特定し、本番システムへリカバリし、復旧します。こちらがリカバリプロセスになります。 コピープロセスとリカバリプロセスを同一筐体で実現できるのが大きな特長で、容量は本番ボリュームに対し約3割プラスで見積もります。 図1:セーフガード・コピー 概念図 一方、IBM Copy Services Managerは、セーフガード・コピーの自動化を司るソフトウェアです。 仮想マシンやx86サーバ(Java App)上で動作します。Spectrum Virtualizeでセーフガード・ポリシーを作成すると、IBM Copy Services Managerはそれを自動的に発見し、コピー・スケジュールとバックアップの保存期間を自ら管理します。そのため、バックアップ運用担当者の手をわずらわせることのない自動化を大きく前へ進めることができます。 セーフガード・コピーの利用メリット セーフガード・コピーには、多くの利用メリットがあります。 1.確実なバックアップデータ保護 セーフガード・コピーは、外部からアクセスできない隔離された領域にデータを保存することで、不正な改変や削除を防ぎます。バックアップデータは、イミュータブルな形で保持されるため、ランサムウェア攻撃や内部からの誤操作による影響を受けるリスクを大幅に軽減します。 2.権限の分掌が可能 管理者権限(SuperuserやSecurity Admin)を含め、アクセス権限を細かく設定することで、企業のガバナンスを強化し、誤操作や不正変更を未然に防ぎます。これにより、必要な管理業務を効率的かつ安全に実施できます。 3.迅速な復旧 セーフガード・コピーは、同一ストレージ内にバックアップを保持するため、復旧の際にデータ転送が不要です。これにより、従来の外部ストレージからの復旧に比べて非常に高速にデータをリストアできます。データボリュームにもよりますが、実作業時間は約3時間程度です。 4.バックアップ運用の自動化が可能 IBM Copy Services Managerを活用することで、イミュータブルなコピーの自動取得・管理が可能となります。これにより、運用の効率化と迅速な復元が実現します。 5.顧客企業が自社の環境を制御可能 セーフガード・コピーの運用において、ポリシー変更や設定調整をIBMやSIerに依頼する必要はありません。顧客企業自身で管理・調整できるため、環境の変更やバックアップ戦略の最適化をスムーズに行うことが可能です。 6.自由度の高い保持期間ポリシー ストレージによっては、バックアップデータの保持期間に制約があるソリューションもあります。しかし、セーフガード・コピーでは、データの保持期間を柔軟に設定できるため、コンプライアンス要件や業務ニーズに応じた最適な運用が可能になります。バックアップデータの長期保管が必要な企業にも適しています。 7.ローエンドからハイエンドのプラットフォームで利用可能 セーフガード・コピーは、ハイエンドシステムに限定されることなく、ローエンドやミッドレンジのプラットフォームでも利用可能です。これにより、中小企業から大規模エンタープライズ企業まで、幅広いビジネスで活用することが可能です。 8.ストレージ容量を効率的に管理可能 セーフガード・コピーでは、クオータが設定できるため、ストレージ容量の無駄な消費を防ぎ、最適なリソース配分が可能です。容量を適正に保ちながら、必要なバックアップを確実に管理できるため、コスト削減にも寄与します。 図2:セーフガード・コピーの利用メリット例 ランサムウェア攻撃対策のみならず多彩なユースケースで活用可能 セーフガード・コピーは、ランサムウェア攻撃対策のために開発された機能ですが、データ保護強化のための様々な施策にも効果的に活用できます。以下に、特に有効な5つのユースケースをご紹介します。 1.検証 セーフガード・コピーは、バックアップの世代を活用することで、定期的なデータ分析が可能です。システムの異常やデータの破損を迅速に検出し、適切な対策を講じることができます。 2.フォレンジック 本番システムのコピーを分析することで、インシデントの原因を特定できます。セーフガード・コピーを利用すれば、影響範囲を特定しながらシステムを詳細に調査可能です。 3.サージカル セーフガード・コピーを活用することで、バックアップから特定のデータを抽出し、ピンポイントで復旧できます。これにより、大規模なリストアを必要とせず、必要なデータのみを復旧できます。 4.大災害対策 セーフガード・コピーは、環境全体をコピーした時点に戻せるため、大規模なシステム障害や災害発生時にも迅速な復旧を可能にします。これにより、企業の業務継続計画(BCP)を強化し、データ損失による影響を最小限に抑えることができます。 5.オフライン・バックアップ セーフガード・コピーのポイント・イン・タイム・コピーを活用すれば、オフライン環境でバックアップを安全に保持できます。これにより、オンラインシステムから隔離された第2の防御ラインを構築できます。 安全性を高める第一歩をエヌアイシー・パートナーズと共に サイバーセキュリティ無償診断をご利用ください セーフガード・コピーは、増加するランサムウェア攻撃への対策として設計された機能でありながら、データ保護の多様なニーズにも対応する堅実なソリューションです。その優れた機能は、すでに世界各地で多くの導入実績を誇っています。IBM IDをお持ちであれば、IBM Technolgy ShowcaseでIBM Storage FlashSystemのランサムウェア攻撃対策デモをご覧いただくことも可能です。 エヌアイシー・パートナーズでは、エンドユーザー企業さまへの提案に向けて、システム構成の検討、詳細構成のサポート、クロスセルを含めた追加提案など、幅広い支援をリセラー様に提供しています。データ保護の観点でお勧めしたいのが、IBMのサイバーセキュリティ無償診断です。これはNIST CSF(米国国立標準技術研究所のフレームワーク)に基づく診断で、質問に答えていくと、資産管理、ビジネス環境、ガバナンス リスク評価など多彩なポイントでのレポートが作成され、自社で強化すべきポイントを可視化できます。診断結果に基づき、エヌアイシー・パートナーズは、リセラー様やエンドユーザー企業様に対し、優先順位をつけたセキュリティ強化策を提案します。 ランサムウェア攻撃対策のみならず、データ・セキュリティ・ソリューションIBM Guardiumなど、ソフトウェアでのソリューションもあり、ストレージの更改時期を待たない対策が可能です。 セキュリティに関する課題は、ぜひエヌアイシー・パートナーズにご相談ください。私たちは、貴社の安全性と業務効率を共に向上させるためのパートナーとなります。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:26px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

back to top