Chapter 1
サイバーレジリエンスとは何か？

近年サイバーセキュリティーの領域において、「サイバーレジリエンス」という概念が急速に浸透しつつある。従来のセキュリティー対策が、攻撃の「防御」や早期「検知」による被害の未然阻止・極小化に重きを置いていたのに対し、サイバーレジリエンスは「突破され被害が出てしまった状態」を大前提としている点が、大きく異なる。被害状況を踏まえ、どれだけ「合理的な着地点」へとシステムを復旧し、自社のビジネスを再開させることができるかが問われているのだ。

その際に、結果不可欠となるのが「デジタルデータの復旧」であり、この分野のリーディングカンパニーが「Dell PowerProtect Cyber Recovery（Cyber Recovery）」を提供するデル・テクノロジーズだ。その導入実績は現在までに、グローバルで2,700社以上に上るという。

サイバーレジリエンスを支えるCyber Recoveryの「3つのI」とは

Cyber Recoveryが実現するデジタルデータ・レジリエンスは、3つの「I」で構成されている。1つ目はデータの整合性と正確性を維持する「データ防御（Immutability）」。2つ目はデータを物理的および論理的に切り離す「データ隔離（Isolation）」。そして第3は、AIベースの機械学習により脅威を特定する「データ衛生（Intelligence）」だ。

Cyber Recoveryは本番環境から物理的および論理的に切り離された「Cyber Recovery Vault（隔離空間）」を構築し、データ転送時のみ一時的にネットワークを接続する「エアギャップ」技術を採用。これにより、ランサムウエアなどのオンライン攻撃が及ばない安全な場所に、バックアップデータをオフラインで保管することが可能となる。

また、Cyber Recoveryを補完する専用の脅威分析エンジン「CyberSense」を組み合わせることで、隔離したデータの中身をスキャン・分析し、データへの侵害兆候やリスクを特定。これで「データ衛生」も実現できるわけだ。

こうしたソリューションを活用すれば、有事の際にも「安全かつ確実に復旧できるクリーンなデータ」を迅速に見つけ出し、ビジネスの早期再開を実現できるだろう。では実際にこのソリューションの導入・実装を支援しているパートナーは、どのように評価しているのか。Cyber Recoveryソリューションパートナーであるノックスのキーパーソンに話を聞いた。

Chapter 2
がん研究会 有明病院の課題とCyber Recovery導入の経緯

西頼氏（デル・テクノロジーズ）　2017年のWannaCry以降、特に2020年代に入ってからは医療機関におけるLockBitなどのランサムウエア被害が急増しており、日本でもデータ隔離へのニーズが高まりました。その代表的な導入事例が、ノックスと共に導入支援をした「公益財団法人がん研究会 有明病院様」のケースです。がん研有明病院様は国内初のがん専門機関であり、今も最先端の医療を提供されている病院ですが、Cyber Recovery導入の背景にはどのような課題があったのでしょうか。

岡田氏（ノックス）　医療業界におけるセキュリティーインシデントの多発を受け、サイバーレジリエンスの強化が喫緊の課題となっていました。そこで医師の方々にヒアリングしたところ、若い医師たちからは「紙カルテの運用方法が電子掲示板に載っているから大丈夫です」という回答があったそうです。しかし、そもそもデジタルデータが破壊されて電子掲示板自体がダウンしてしまえば、業務継続は不可能になってしまいます。そこで、オンライン感染を避けるために本番環境から切り離されたオフラインデータの保持、つまり「エアギャップ」によるデータ隔離の導入を決定されたのです。

オフラインデータの保持にCyber Recoveryを選んだ理由

西頼氏　その方法としてCyber Recoveryを選ばれた理由はどこにありますか。

岡田氏　Cyber Recoveryなら安全かつ確実に、オフラインデータを確保できるからです。隔離環境にデータを保存する方法も、スケジュールによる定期的な隔離を容易に組み込むことが容易です。フロント側のバックアップジョブ終了を確認し、スケジュール設定を実施するだけなので、既存システムにも大きな変更を加える必要はありません。

迅速に復旧するための詳細な手順書を作成

清家氏（ノックス）　有明病院様の事例で特筆したいのは、単にオフラインデータを確保するだけでなく、「有事にどう迅速に復旧するか」という運用手順の確立も強く意識されていたことです。お客様から一番に求められたのも、有事が起きてしまった時に確実にシステムを戻せる、詳細な復旧手順書を作成してほしいということでした。当時のサイバーリカバリーはCLI（コマンドラインインタフェース）による管理が中心でしたので、私どもも自社の検証センターで徹底的にテストを行った上で、細かな操作手順をお客様の環境に合わせてつくり込みました。

西頼氏　デル・テクノロジーズでも標準的なマニュアルは提供していますが、お客様の環境に合わせて実用的な手順に落とし込むには、ノックスのような経験豊富なパートナー企業の伴走支援が不可欠です。

清家氏　特に重要なのが「何をいつ目視で確認するか」という点です。Cyber Recoveryはネットワークにつながらない隔離区画をつくることが前提になり、そこで障害が起きてもアラートが来ないため、目視でのステータス確認が非常に重要になってくるのです。最終的には隔離環境から本番環境へデータを戻すデモを実施し、万一のインシデント発生時にも10〜15分程度で復旧用データを準備できる目処を立てることができました。

Chapter 3
バックアップに特化したノックスの体制と強み

西頼氏　このようなノウハウは、どのようにして蓄積されてきたのですか。

岡田氏　当社は1997年の設立当初からバックアップに特化した専門のエンジニアを育成しており、現在では30〜40人体制で専門部隊を構えています。自社内に最新の機器を備えた検証センターも用意しており、様々なケースで「確実にデータが戻るか」を徹底的に検証した上でお客様にソリューションを提供しています。

例えば、オフラインへの投資が難しいお客様に対しては「プライマリーストレージ上でデータを保護するための運用スクリプト（日々リテンションロック化を行う仕組みなど）」を自社で開発・提供するなど、お客様のニーズに合わせた柔軟な伴走支援を行っています。

Cyber Recoveryのエアギャップ機能に対する顧客の反応

西頼氏　Cyber Recoveryのようなデータ隔離に対するお客様からの反響はいかがでしょうか。

岡田氏　昔はテープ媒体を外して完全なオフライン状態をつくる文化がありました。ですが、Cyber Recoveryのエアギャップ機能は、テープ運用よりも安全・確実にオフライン隔離を実現できるとして、お客様からもたいへん好評です。既に業種や規模にかかわらず、数多くの導入実績があります。またCyber Recoveryは物理的に筐体が分かれた構成になっているため、経営層の方々にも「本当にエアギャップとなっている」ことを理解していただきやすく、投資の納得感が得られやすいようです。

清家氏　お問い合わせくださるお客様の多くは、実際に被害に遭われたからではなく、「明日は我が身ではないか」と危機感を持たれている企業様です。今はまだ、被害に遭った時に「ちゃんと戻せる環境になっている」とはいえない企業様も多いので、強力にご支援していきたいと考えています。

Chapter 4
短時間での復旧には「データ衛生」も不可欠

西頼氏　最近では、バックアップデータは確保されていたものの、復旧に長い時間がかかってしまうケースも報告されています。2025年の秋ごろに発生した、某大手食品メーカーのインシデント事例がまさにそれにあたりますが、このようなインシデントに対してはどのようにお考えですか。

岡田氏　あのインシデントでは物流業務の正常化まで約5カ月かかっており、会見で「戻せるデータがあったのにすぐには戻せなかった」とおっしゃっていたことが強く印象に残りました。データを単純に戻せばいいのではなく、データの正確性と安全性を担保した上で戻せなければ、サービス再開までたどり着くことはできません。そこで重要になるのが「データ衛生」だと考えています。

西頼氏　当社ではデータ衛生のために、Cyber Recovery専用の脅威分析エンジンとして「CyberSense」を提供しています。これは隔離されたVault内のデータを分析し、データへの侵害兆候やリスクを特定するソリューションです。これを活用することで復旧までの時間を大幅に短縮できる可能性があります。ノックスではいち早くこのCyberSenseを検証されていますが、どのようなご感想をお持ちですか。

岡田氏　今後サイバーセキュリティーのソリューションにおいて、CyberSenseのようなデータ衛生の仕組みは必須要件になっていくと考えています。万が一汚染されたデータがバックアップされてしまった場合、どうやって安全なデータを見つけ出すかは避けて通れないため、私どもも先回りして検証を行っています。またお客様にとっても「当社のデータは一番安全に取引できます」と対外的にアピールできることは、取引先への信頼性を担保する強力な営業上の武器になるはずです。

Chapter 5
CyberSenseの高精度な脅威検知の仕組み

清家氏　実際にCyberSenseを検証してみて驚いたのは、その分析の深さと精度の高さです。一般的な他社の分析ツールは、ファイルのメタデータ（拡張子やファイルサイズなど）のみをスキャンして機械学習で判定するものがほとんどです。しかし、CyberSenseはファイルのコンテンツ（中身）まで完全にインデックス化して分析します。ファイルの暗号化の有無だけでなく、サイバー攻撃を示す100以上の統計情報に基づき、「エントロピー」という指標で脅威レベルを算出してくれるのです。

西頼氏　このような仕組みになっているのは、メタデータだけを分析する手法では「Alpha Locker」のように、元のファイル名や拡張子を維持したまま中身だけを暗号化するような巧妙な攻撃を検知できないからです。CyberSenseはフルコンテンツの分析を行うことで、最初のスキャンで最大95%、その後のパスでは最大99%という高い精度で攻撃を検出できるのが大きな強みです。

清家氏　誤検知が極めて少ないことも、大きなアドバンテージだと思います。他社のツールでは誤検知が多いため、チューニングが大変なことも少なくありませんが、CyberSenseは99.99%の精度で誤検知を防ぐと発表されている通り、社内で独自の暗号化を行っているようなお客様の環境でも適切なしきい値で運用できます。

また、YARA（Yet Another Recursive Acronym）ルールを用いて侵害指標（IOC）をチェックする機能もあり、さらに詳細レポートでは、データに特定の影響を与える28種類の攻撃手法のうち、「どのファイルが、どのような手法（アタックベクター）で攻撃されたか」まで特定できるため、単なる検知ツールではなく強力なフォレンジック分析ツールとしても活用可能です。

西頼氏　ありがとうございます。これからも貴社のような現場のプロフェッショナルからのご意見を参考にしながら、サイバーレジリエンスを強化できるソリューションを提供していきたいと思います。次回はネットワンパートナーズの担当者にサイバーレジリエンス実装のステップを中心にお話を伺う予定です。

Chapter 6
よくある質問

サイバーレジリエンスとは？

サイバーレジリエンスとは、サイバー攻撃で被害を受けた後、いかに迅速にシステムを復旧し、ビジネスを再開できるかを問う概念。従来の「防御・検知」中心のセキュリティー対策を補完するものとして、近年急速に注目が高まっている。

データ衛生とは？

データ衛生とは、バックアップデータの正確性・安全性を担保する取り組みのこと。バックアップデータが確保されていても、その安全性が担保されていなければ迅速な復旧はできない。データ衛生はサイバーレジリエンスを実現する上で不可欠な要素である。

CyberSenseとは？

CyberSenseは、Dell PowerProtect Cyber Recovery（Cyber Recovery）専用の脅威分析エンジンである。代表的な特徴として、以下の4点が挙げられる。
・ファイルのコンテンツ（中身）まで完全にインデックス化して分析する
・99.99%の精度で誤検知を防止する
・YARAルールによる侵害指標（IOC）チェックに対応
・28種類の攻撃手法を特定する詳細レポート機能

Related links
関連リンク