ランサムウェアに負けないためにグローバルメーカーTDKが選んだ方法はランサムウェアに負けないデータセキュリティの手法

猛威を振るうランサムウェアの被害をひとたび受ければ、事業継続が危ぶまれるばかりか企業の信頼そのものに傷が付きかねない。過去にインシデントを経験したTDKはセキュリティ対策の問題にどう対処しているだろうか。鍵は不変ストレージとスピード復旧の手法にあるようだ。

» 2022年09月30日 10時00分 公開
[PR/ITmedia]
PR

ランサムウェアの出現でバックアップは重要なBCP施策に

 サプライチェーンを狙った巧妙な標的型攻撃や、それをきっかけとしたランサムウェアが猛威を振るう。セキュリティ対策に万全を期してきたはずの大手メーカーが被害に遭うことも珍しくない。多数の拠点を擁するTDKは、このリスクにデータセキュリティの視点から対処する。本稿は同社の取り組みを紹介する。

※本稿は2022年7月開催のオンラインイベント「Rubrik Forward 2022 Japan」の講演を基に編集部が再構成したものです。

 日本生まれの磁性材料であるフェライトの工業化を目指して1935年に創業し、2022年で87周年を迎えるTDK。現在も磁性技術の分野で世界をリードし続けており、30以上の国や地域で受動部品、センサー応用製品、磁気応用製品、エナジー応用製品などのビジネスを展開する。

TDK 成嶋康一氏

 同社のビジネスシステムグループ 業務ソリューション部 システム管理グループでリーダーを務める成嶋康一氏は「ランサムウェアの出現により、企業の事業継続の面でバックアップは非常に重要なIT施策になりました」と話す。

 「もともとバックアップについては、障害や改ざんからデータを守る『保全性』が重要とされていたため、この目的に即して各システムに適したソリューションが個別に使われてきました。『まずは確実にバックアップを取れるもの』が求められていたのです。東日本大震災での災害対応を経験した後は、遠隔保管や冗長化などによる『可用性』の向上も重要になりました」

 ランサムウェアが猛威を振るう現在、バックアップは攻撃を受けたデータを復旧する最終手段として重要性を高めている。速やかなデータ復旧によってビジネスの中断を防ぐ事業継続の手段となったのだ。迅速かつ安全なデータ復旧のために、「リストアスピード」や「安全性」に対する要求も高まった。

図1 バックアップに対する認識の変化(出典:成嶋氏の講演資料)

確実なバックアップを素早く戻す方法の研究

 成嶋氏がこの認識を強くしたのは、2019年にTDKのグループ会社で起きたセキュリティインシデントがきっかけだ。これを機に、同社は国内拠点におけるバックアップ運用をあらためて精査し、「ランサムウェア対応」「バックアップ漏れ」「バックアップ失敗」「リストアの失敗」「リストアの長時間化」などの課題(リスク)を発見した。

 これらに対して、同社は次の暫定対応を施した。ランサムウェア対策に関しては、セキュリティリスクを減らす目的で本番システムとバックアップシステムのOSを別にすることを決定した。本番環境とは物理的に別の筐体にバックアップデータを保存する、バックアップ漏れがないかどうかを定期的に見直す、バックアップの失敗があれば当日中に回復・復旧するといった対応も実施した。

 リストア失敗の発生リスクをなくすため、手順書を十分に確認してリストアテストを実施した。リストアが長時間化して事業継続に影響する問題については、リストア対象データの優先順位付けや復旧計画を作成することで暫定対応とした。

 しかし、これらの暫定対応を施しても多くの課題が残った。システムごとにバックアップソリューションを採用したことで運用が属人化し、担当者が不在時のオペレーションにミスが生じる懸念があった。これが結果的にリストアの長時間化の原因になることもあった。

 「重複排除や差分更新などの技術の発展でバックアップ時間は短くなってきたものの、実際にリストアしてみたら『1日で終わらない』『いつ終わるか分からない』といった状態でした」

 成嶋氏らは、暫定措置に頼らずにこれらの課題を根本から改善し、堅牢(けんろう)なバックアップ、正確なオペレーション、素早いリストアが可能なバックアップ方法を検討することになった。

イミュータブルファイルシステムと独自OS、運用管理の軽量化

 TDKは「セキュリティ」「運用管理、保守/サポート」「リストア」「クラウドへの遠隔保管」の4つの要件を基に3社のバックアップソリューションを比較検討し、最終的にRubrikを選定した。

 「セキュリティ」要件においては、バックアップデータがランサムウェアなどに感染するのを防止できることが必須だった。

 「Rubrikの説明を受けた際、独自のイミュータブルファイルシステムによって『ランサムウェア感染の影響を受けない』と担当営業の方に強く言われたことが印象に残りました。OSも独自のものを使っていると知ってRubrikに魅力を感じました」

図2 検討項目と評価(出典:成嶋氏の講演資料)

 「運用管理」については、業務負担の軽減に加えてシステムごとにサイロ化した運用を統合するため、運用担当者の学習コストがかからないシンプルな操作性も重視した。

 「12拠点への導入を考えていました。各拠点でバックアップが取れているかどうかを確認するプロセスが残ると手間が掛かるため、運用状況を一元的に管理できることも重要な要件でした」

 可用性向上のためにバックアップは遠隔に保管するが、その保管先としてパブリッククラウドのストレージサービスを選んでコストを抑えられることも必須だった。

 運用のシンプル化を考える上では、「Windows」や「Linux」などのOSが異なるシステムや物理サーバの他、NASのデータや仮想化環境などの多様なバックアップ対象を1つのシステムでバックアップできることも求めた。「Rubrikはこれらの要件も高いレベルで満たした」と成嶋氏は評価した。

サービス継続のための2つの選択肢

 「リストア」に関しては、まず確実にリストアできることが重要だった。「バックアップの価値はサービスを維持、復旧することにある。これがうまくいかなければ投資の無駄」と成嶋氏は断言する。Rubrikの場合、バックアップデータのリストアという手法だけでなく事業継続のためのサービス維持を重視した手法が用意されている点も魅力だった。

 「Rubrikの『ライブマウント』機能は、バックアップデータを基にシステムを立ち上げ、サービスを維持できることが確認できました」

 Rubrikは「Amazon Web Services」(AWS)のストレージにバックアップしたデータを「Amazon EC2」インスタンスにコンバートし、それを使ってサーバを立ち上げる「Cloud On」機能を持つ。

 「システム復旧までの時間の短縮を考えたとき、ライブマウントやCloud Onは非常に魅力的な機能であり、最終的にRubrikを選ぶ決め手になりました」

図3 システム復旧の速度についての評価(出典:成嶋氏の講演資料)

事業部門からの認知拡大、リストア計画を軸にした運用の標準化も視野に

 Rubrik導入後の状況だが、現在のところイミュータブルファイルシステムなどが効力を発揮するようなインシデントは発生していない。「今後も起きてほしくはありませんが、もし発生したとしても、当社のバックアップデータはRubrikによって守られるでしょう」と成嶋氏は話す。

 運用管理については、導入した12拠点で管理者が円滑にバックアップ業務を回している。それらの拠点のバックアップ状況はRubrikのSaaS型統合管理ツールである「Polaris」によって一元的に把握できる。

 リストアについては、実際にテストを実施した他、ライブマウントやCloud Onの機能を使った復旧テストも実施済みだ。

 「現在は新たにサーバを立てる際などにユーザー部門から『Rubrikを使いたい』と積極的に問い合わせが来るようになり、Rubrikでバックアップを取ることを前提にシステム構成を検討するようになりました」

 成嶋氏は、今後目指すバックアップ運用のアプローチとして「リストアを中心にしたバックアップ計画を立てられるようにしたい」と話す。システムごとの目標復旧時間の設定を基にシステム復旧の手法を最適化し、リストアにするかサービス提供の継続を重視してCloud Onなどを活用するかを検討し、シナリオごとに使い分けることも考えられる。

 「災害対策とサイバーセキュリティ対策のいずれにおいてもバックアップが最後のとりでです。今後も、より堅牢に、正確かつ素早くリストアやバックアップを運用することを目指していく考えです」

Amazonギフト券が当たる!アンケート実施中 ※本アンケートは終了しました

本記事に関連して「ランサムウェア対策およびバックアップ運用」についてのアンケートを実施しています。回答された方から抽選で10名様にAmazonギフト券4000円分をプレゼントいたします。ぜひ下記アンケートフォームよりご回答ください。当選発表は発送をもって代えさせていただきます。

ログイン または 会員登録(無料)いただくとアンケートフォームが表示されます。オレンジ色の「アンケートに回答する」ボタンからアンケート回答をお願いいたします。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:Rubrik Japan株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2022年10月29日

Amazonギフト券4000円分が当たる!

<本アンケートは終了しました> 「ランサムウェア対策およびバックアップ運用」についてのアンケートを実施しています。アンケートにご回答いただいた方の中から、抽選で10名様にAmazonギフト券4000円分をプレゼントいたします。