ビジネス停止期間を極限まで縮める
ストレージ起点の
サイバーレジリエンス強化策

　ランサムウエアによるデータ侵害が多発している。システムのダウンタイムによるサービス停止は、その組織の生産性低下をもたらすだけでなく、企業のブランドや信頼を著しく失墜させてビジネスに大きな影響をもたらす。海外の金融機関などでは、サービスを中断した企業に対し、政府が罰金を科した事例も登場。事業のレジリエンシー（回復力）に対する注目は、日増しに高まっているといえるだろう。

　「これからの企業は、従来型の物理的なシステム障害への対処を強化しつつ、加えて、ランサムウエアの感染をはじめとする論理的なシステム障害が発生した際にも、即座にシステムを立て直せる体制を整備しておかなければなりません」と日立ヴァンタラの井出 昌宏氏は話す。

　警察庁が2025年3月に発表したレポート「サイバー空間をめぐる脅威の情勢等」によれば、ランサムウエアの被害報告件数はここ3年ほど高止まりしている。また、ランサムウエア被害の調査・復旧にかかる期間と費用も増加傾向にある。具体的には復旧に1週間以上を要するケースが半数以上、復旧費用が1000万円以上かかったケースも46％に上っていたという。

　「背景にあるのが、バックアップデータを狙うランサムウエアの増加です」と井出氏は言う。これに感染すると、すべてのデータが使えないためシステム復旧が難しく、ビジネスの停止期間が長期化する。重要なデータを保管するストレージにおいては、バックアップ手法の見直しと、侵入を前提としたサイバーレジリエンス強化が急務の課題になっているといえるだろう。

　このような事態を防ぐためには、バックアップデータの保護方法を見直すことが必要だ。ただ、バックアップデータの保護やサイバーレジリエンス強化を図る際、従来のストレージシステムではどうしても直面する課題があるという。

　大きく5つあるそれらの課題に対し、解決策を提示しているのが、日立ヴァンタラのストレージ製品「Hitachi Virtual Storage Platform One 2U Block Appliance」（以下、VSP One）である。それぞれの課題とVSP Oneによる解決策を見ていこう。

■課題1：データ増に伴うデータ復旧時間の長期化

　データ量の増加に対応するため、現在はQLC（Quad Level Cell）などの大容量SSDを活用するケースが増えている。ところが、そのままでは障害時の復旧時間も増えてしまうことが課題になりがちだ。

　これを解決するため、VSP Oneが提供するのが「分散RAID機能」である。任意の台数でRAIDグループを構成して冗長性を高められる。ドライブ障害発生時の負荷を複数ドライブに分散することで、データ復旧時間は最大1/3程度まで短縮できるという。「複数のドライブで同時に障害が発生した場合もデータ消失やシステム停止のリスクを低減できます」と井出氏は語る。

■課題2：バックアップデータの増加でストレージ容量が逼迫する

　データ保存の長期化や、非構造化データの増加、およびスナップショットやバックアップデータの増加に対応するためにはストレージ増設が必要だ。これによりコストや管理負荷が増大している。

　この点についてVSP Oneは、強力な圧縮機能でコスト最適化を支援する。独自開発のハードウエアベースの圧縮アクセラレータと、圧縮率が高いLZMAアルゴリズムを採用することでI/O性能を旧機種の約2倍に向上。平均75％ほどデータを削減できるという。

■課題3：オンプレミスに偏ったバックアップで災害リスクが増大

　自然災害が多発・激甚化している現在は、オンプレミスだけでなくクラウドと連携したバックアップや災害対策を実現することが重要になっている。

　「VSP Oneは、クラウド側のSDS製品『Hitachi Virtual Storage Platform One SDS Cloud』（以下、VSP One SDS Cloud）とのシームレスなデータ連携が可能です。どちらの製品も独自開発の共通OSを持ち、Thin Imageという高性能なスナップショットを活用できるため、被災時にも一貫した操作性で業務を継続することができます」と井出氏は説明する（図1）。

　アマゾン ウェブ サービス（AWS）、Microsoft Azure、Google Cloudの3つをカバーするスケールアウトSDSがVSP One SDS Cloudの特徴だ。最適なハイパースケーラーを選択できるのは大きなメリットとなるだろう。

　ここまでに挙げた課題は、日々増大するバックアップデータの容量を最適化したり、データ格納場所や格納方式の選択肢を増やしたりすることで解決できる。これにより、万が一の災害やハードウエアの障害時にもレジリエンスを強化することができるだろう。 ただし、冒頭で述べた論理的な攻撃という課題に対処するためには、さらなる対策が必要になる。

■課題4：ウイルス侵入後・感染後のデータ復旧期間が長い

　この状況に対してVSP Oneは、「Thin Image Advanced」という機能によって解決策を提供する（図2）。

　Thin Image Advancedは、重要データを高速かつ無停止でコピー可能なスナップショット機能だ。ストレージ管理者でも書き換えできない「不変スナップショット」を作成するSafe Snap機能を内包している。

　これにより、ランサムウエアによるスナップショットの改ざん・削除を防げるほか、有事のリストアをわずか数秒で行えるため、業務への影響を最小限に抑えて復旧できる。「不変スナップショットは最大1024世代を取得できるほか、保持期間は1時間から512日まで設定できます。企業ごとのポリシーに合わせた運用が可能です」（井出氏）。

■課題5：ウイルス侵入後・感染後のデータ保護対策が不十分

　この課題を解決するためには、サイバーリスク対応のベストプラクティスである「NISTサイバーセキュリティフレームワーク」を全方位でカバーすることが有効だ。そのために日立ヴァンタラが提供するのが「データ保護ソリューション」である。

　「このソリューションでは、EDR製品『Cybereason EDR』が取得したデータに基づき、感染ルートや感染時刻の特定・調査を行います。そして感染時刻よりも前に取得したスナップショットを検証して、リストアポイントを決定します。この検証作業も専用サーバーで並列・高速処理するため、短期間でのシステム復旧を実現可能です」と井出氏は述べる。

　サイバー攻撃の急増と巧妙化は世界的な潮流といえる。ビジネス継続に向けては迅速なデータ復元を含めたサイバーレジリエンス強化が不可欠だ。革新的なストレージ技術を軸にした日立ヴァンタラのソリューション群は、これからの時代を生き抜く企業・組織に重要な価値をもたらすものといえるだろう。