強力なデータ保護と迅速な復旧で

ランサムウエアから自治体業務を守る

　どの自治体にとっても他人事ではなくなっているランサムウエア被害。IPAが毎年発表している「情報セキュリティ10大脅威」でも、常に「組織向け脅威」の上位にランクインしており、2021年以降は1位を維持し続けている。もし自組織が被害に遭ったらどうすべきか、戦々恐々としているセキュリティー担当者は少なくないだろう。

　「残念ながら、ランサムウエアを含む現在のサイバー攻撃を100％防ぎ切ることは困難です」とピュア・ストレージ・ジャパンの下野 敬介氏は話す。ピュア・ストレージは世界に1万2500以上の顧客を持ち、NPSは82^※1という非常に高い顧客満足度を実現しているストレージベンダーだ。

　このような状況でセキュリティー対策の基本となるのが、複数の手法を組み合わせて攻撃者の目的達成を回避する「多層防御」だ。中でもストレージベンダーであるピュア・ストレージが重視するのが、「データ」そのものを守る視点である。たとえ脅威に侵入されても、データを守ることができれば、それはサイバーセキュリティーの“最後の砦”になり得るからだ。

　具体的に、同社はデータ保護に向けて大きく2つの方法を提案している。1つはランサムウエアをはじめとするサイバー攻撃から「確実に保護する」こと。もう1つは「最短でリストアして業務復旧できるようにする」ことである（図）。 　「まずデータの保護に関しては、『SafeModeスナップショット』という機能を標準で搭載しています」と下野氏。これで作成したスナップショット（バックアップデータ）は、指定した期間は管理者でも変更・削除できない。そのため仮にランサムウエアに感染しても、データの暗号化や破壊を防ぐことができるという。頑強な金庫にデータを収めるようなイメージだ。

　「一定期間が経過したスナップショットは自動で削除されるため、ストレージ容量を圧迫することもありません。非常事態が発生した際は、このスナップショットから確実にデータを復旧できます」と下野氏は言う。

　もう1つの復旧で、重要なのはスピードである。データの復旧に時間がかかると業務停止時間が長引き、損失が拡大してしまうからだ。

　一般にデータバックアップの設計を行う場合には、目標復旧時間（RTO）^※2と目標復旧時点（RPO）^※3 の2つを意識する必要がある。RTOとRPOは数値が小さいほど好ましいが、両方小さくしようとするとコストがかさむのがネックだ。

　「その点、当社製品は『FlashBlade』というオールフラッシュストレージを採用しているため、最大で毎時270テラバイトの超高速リストアが可能です。 POを最小化しながら、RTOも同時に短縮できます」と下野氏は強調する。

　製品の継続的なアップグレードを提供するサブスクリプション型プランも用意されているため、長く使う上でのコスト最適化も図りやすい。実際に、千葉県我孫子市は10年間の包括契約を締結し、その間のリプレースコストなどを気にしなくて済む体制を整えているという。

　ランサムウエアが手出しできない状態でバックアップデータを確保できる上、有事には高速に復旧できる。さらに契約形態も柔軟で利用しやすい。これらの特徴を備えるピュア・ストレージの製品群は、デジタル時代の社会を支える自治体に重要な価値をもたらすものといえるだろう。

※1

NPSはNet Promoter Scoreの略。ピュア・ストレージ調べ

※2

RTO：サービスダウンから復旧までの最大許容時間

※3

RPO：リストア時点からバックアップ時点までのタイムラグ、つまりリストア時に復旧できないデータ損失の許容値