ランサムウェアで肝心のバックアップデータが使用不能の危機に
グーグルも採用した磁気テープ、その活用方法

E社では、ランサムウェア^*の脅威へのセキュリティ対策について、検討を進めていました。ランサムウェアに感染すると、開発・研究データの損失／生産ラインの停止など、会社存続の危機にも陥りかねません。実際に、他社の工場が感染し、操業停止に追い込まれた事例もあります。これまで実施してきた、ネットワークでつながっている領域におけるバックアップデータの保管は、復旧用のバックアップデータそのものが暗号化されてしまう危険があり、ランサムウェアへの対策としては不適切でした。

情報システム部の担当者T氏は、次のように語ります。
「感染し操業停止になれば、再開には相当な時間がかかります。さらに、社名がニュースで報道されブランドが傷つきますし、取引先からの信用も失ってしまいます。そのような事態は絶対に避けなければなりません」

• * ランサムウェアとは、感染したマシンやマシンからアクセス可能なデータを高度な暗号化等により使用不能にし、復旧と引き換えに身代金を要求する不正プログラムです。マシンや業務データが利用できなくなることで業務停止・データ損失が発生します。

データをオフラインで保管すれば、ウイルス攻撃や人為的なミスによるデータ損失のリスクは最小限に抑えることができ、ランサムウェア対策としても有効です。T氏は過去、バックアップで利用していた磁気テープが適しているのではないかと考えました。しかし、当時ファイルの復元に手間がかかったことや、記録媒体としての信頼性について懸念があることから、本当にバックアップデータの保管に適しているのか判断に迷いました。

自身が磁気テープを利用していたころから何年も経っているため、最新の情報が欲しいと考えたT氏は、取引先のSIに依頼して磁気テープメーカーの富士フイルムに問い合わせることに。富士フイルムの担当者は、現在の磁気テープは信頼性が向上しており、テープストレージはランサムウェア対策として極めて有効であると、詳細に解説してくれました。過去のテープと比べ、ハードウェアの改善や素材の進化により故障率も低くなっており、グーグルなど海外の大手IT企業でも採用されているとのことでした。

T氏が懸念していた、操作性についても、現在はLTFS（Linear Tape File System）によりHDDやUSBメモリなどと同じような感覚で、簡単に扱えるようになっていました。また、かつて磁気テープに記録し外部保管したデータは、記録時のバックアップ環境がなければデータ復元できず、データにアクセスするためには、バックアップソフトで復旧してからアクセスするため数時間かかり取り扱いが大変でした。
今はLTFSで磁気テープに記録されたデータは、数分でアクセスすることが可能なうえ、LTFSはオープンフォーマットでベンダーロックもないため、ランサムウェアのようなシステム故障や災害時などの緊急トラブル時にも復旧が容易です。T氏の懸念点がすべて解消されたことから検討が進み、富士フイルムのテープストレージの導入が決まりました。

「バックアップだけでなく、富士フイルムの担当者からは設計図面など、改ざんや消失できないデータについては、テープ記録時に『書き換え禁止』の設定ができることなど、いろいろ役立つアドバイスがもらえました。バックアップに加え“データをアーカイブする”ことも、非常に重要かつ有益だと感じました」（T氏）

ランサムウェアの脅威に対し、データを確実に守れるようになったE社。顧客への部品供給を止めることなく、安定操業を維持できる環境を整えることができました。