日本
[画像]

導入事例

電子部品メーカーE社/情報システム部門

ランサムウェアで肝心のバックアップデータが使用不能の危機に
グーグルも採用した磁気テープ、その活用方法

NEW

E社の主要取引先は自動車部品メーカーです。取引先への部品供給を止めてしまうようなことがないように、万一に備え、製品の設計データや開発工程で生じたデータについて、定期的にネットワークでD2Dのバックアップを実施していました。

ランサムウェアに感染すれば、存続の危機に陥る可能性も

E社では、ランサムウェア*の脅威へのセキュリティ対策について、検討を進めていました。ランサムウェアに感染すると、開発・研究データの損失/生産ラインの停止など、会社存続の危機にも陥りかねません。実際に、他社の工場が感染し、操業停止に追い込まれた事例もあります。これまで実施してきた、ネットワークでつながっている領域におけるバックアップデータの保管は、復旧用のバックアップデータそのものが暗号化されてしまう危険があり、ランサムウェアへの対策としては不適切でした。

情報システム部の担当者T氏は、次のように語ります。
「感染し操業停止になれば、再開には相当な時間がかかります。さらに、社名がニュースで報道されブランドが傷つきますし、取引先からの信用も失ってしまいます。そのような事態は絶対に避けなければなりません」

  • * ランサムウェアとは、感染したマシンやマシンからアクセス可能なデータを高度な暗号化等により使用不能にし、復旧と引き換えに身代金を要求する不正プログラムです。マシンや業務データが利用できなくなることで業務停止・データ損失が発生します。

バックアップデータをオフラインで安全に保管したい

データをオフラインで保管すれば、ウイルス攻撃や人為的なミスによるデータ損失のリスクは最小限に抑えることができ、ランサムウェア対策としても有効です。T氏は過去、バックアップで利用していた磁気テープが適しているのではないかと考えました。しかし、当時ファイルの復元に手間がかかったことや、記録媒体としての信頼性について懸念があることから、本当にバックアップデータの保管に適しているのか判断に迷いました。

課題のポイント
  1. ランサムウェアに感染すると、オンラインに保管したバックアップデータまで使用不能になる恐れがある
  2. バックアップデータをオフラインで安全に保管したい
  3. 磁気テープはオフラインで管理できるが、信頼性や操作性に不安がある

解決のポイント

  1. 操作性・信頼性が劇的に進化した磁気テープにより、バックアップデータをオフラインで安全に保管
  2. 昔は数時間かかっていた磁気テープからのデータ復旧も、現在は数分でアクセス可能
  3. 磁気テープメーカーのノウハウをもとに、他社事例などを参考に導入のアドバイスがもらえた

グーグルも採用。劇的に進化した磁気テープはランサムウェア対策に最適

自身が磁気テープを利用していたころから何年も経っているため、最新の情報が欲しいと考えたT氏は、取引先のSIに依頼して磁気テープメーカーの富士フイルムに問い合わせることに。富士フイルムの担当者は、現在の磁気テープは信頼性が向上しており、テープストレージはランサムウェア対策として極めて有効であると、詳細に解説してくれました。過去のテープと比べ、ハードウェアの改善や素材の進化により故障率も低くなっており、グーグルなど海外の大手IT企業でも採用されているとのことでした。

保管データに短時間で容易にアクセス可能。さらなる活用のアドバイスももらえた

T氏が懸念していた、操作性についても、現在はLTFS(Linear Tape File System)によりHDDやUSBメモリなどと同じような感覚で、簡単に扱えるようになっていました。また、かつて磁気テープに記録し外部保管したデータは、記録時のバックアップ環境がなければデータ復元できず、データにアクセスするためには、バックアップソフトで復旧してからアクセスするため数時間かかり取り扱いが大変でした。
今はLTFSで磁気テープに記録されたデータは、数分でアクセスすることが可能なうえ、LTFSはオープンフォーマットでベンダーロックもないため、ランサムウェアのようなシステム故障や災害時などの緊急トラブル時にも復旧が容易です。T氏の懸念点がすべて解消されたことから検討が進み、富士フイルムのテープストレージの導入が決まりました。

「バックアップだけでなく、富士フイルムの担当者からは設計図面など、改ざんや消失できないデータについては、テープ記録時に『書き換え禁止』の設定ができることなど、いろいろ役立つアドバイスがもらえました。バックアップに加え“データをアーカイブする”ことも、非常に重要かつ有益だと感じました」(T氏)

ランサムウェアの脅威に対し、データを確実に守れるようになったE社。顧客への部品供給を止めることなく、安定操業を維持できる環境を整えることができました。

本内容は、基本的に実例に基づいていますが、顧客情報の保護などの観点から一部内容の改変を行い構成しています。