見出し画像

大事なデータはストレージで「保護」、これが一歩進んだ安心策

ネットアップ公式アカウント

 あなたの会社のデータは、世界中のプロのサイバー犯罪集団からいつ狙われても不思議ではありません。企業のIT管理者は、あらゆる対策を駆使して大事なデータを守る必要があります。そのための有力な機能として注目されているのが、ストレージ本体が装備するセキュリティ機能です。これは、ストレージ製品のハードウェアに不正な攻撃からデータを保護するための機能を標準で組み込むというものです。

 企業のITシステムを狙うセキュリティの脅威は高まる一方です。システムをダウンさせて喜ぶ愉快犯や迷惑犯が主流だった一昔前は、今から思えば平和な時代でした。今や、世界中にいるプロのサイバー犯罪集団が、金銭的な利益を狙ってインターネット経由で次々と攻撃を仕掛けてくるのが当たり前という、企業のIT管理者にとっては責任重大な時代になっています。

狙われる「データ」、あらゆる対策を駆使し守ろう

 金銭的な利益を得ようとする不正な攻撃で狙われるのは、ほとんどの場合がデータとなります。クレジットカード情報やオンライン銀行の暗証番号といった決済に直結するデータはもちろん、サービスを利用するためのアカウント情報や、名前、電話番号、メールアドレスといった個人情報も、高い値段で売り買いできる情報として狙われています。最近では、ITシステム上のデータを勝手に暗号化し解除してほしければ身代金を要求する、「ランサムウェア」を使った攻撃も増えています。

 次々と新しい手法が登場する攻撃から、ITシステムを安全に守るための方策はいろいろとあります。例えば、ソフトウェアを常に最新の状態にする、対策ソフトを導入する、危険なサイトとのやり取りを出入口で遮断する、システムの最新バックアップを取る、ユーザーに必要な教育をする――といったものです。このうち、どれか一つが完全な対策となることはあり得ず、可能な範囲でなるべく多くの対策を複合的に実施する「多層防御」が定番の対策です。

 逆に言うと、どれ一つとして“やらなくていい”セキュリティ対策はありません。しかし、使い勝手を優先すると、ついつい取りづらい対策があることは事実です。例えば、アプリケーションとして動作するセキュリティ対策ソフトがそうです。システムに常駐し、ストレージやネットワークなどとのデータのやり取りをすべて見張りチェックするため、どうしてもパフォーマンスや互換性にある程度の影響があるからです。


ストレージ本体にデータ保護を標準装備

 そこで最近になって、大事なデータを確実に守るためにセキュリティ機能を標準装備してしまおうというストレージ製品が登場しています。ハードウェアに組み込むことで、システムのパフォーマンスに影響を与えずにセキュリティを確保できます。それだけでなく、ソフトウェアと比べて、不正な攻撃で動作を停止させられるリスクも低く、安全性をより高められるというメリットもあります。データを狙う攻撃に対して、一歩進んだセキュリティ対策だと言えるでしょう。

 実際に、こうしたストレージ製品にどのようなセキュリティ機能があるのか。具体的に見ていきましょう。

 例えば、AIを活用し未知の攻撃を検出する機能です。最近のウイルスやランサムウェアは、ランダムなファイル名を使用するなど、以前よりもはるかに洗練されています。そのため、ファイル名をブラックリストと照合してブロックするシグネチャー方式ではなかなか検出できません。そこで、データの読み書きといったアクティビティをAIの機械学習で分析し、通常とは異なる動作をいち早く見付けることで攻撃を判別します。

 誤検知を減らし不正な攻撃だけを正確に検出するために、Active Directoryなど企業で使っているディレクトリーサービスと連携しながらユーザーを識別し、ユーザーごとに行動モデルを構築します。ユーザーごとの行動パターンを分析することで、アクティビティの異常な変化を検出するだけでなく、その攻撃がランサムウェアなのか悪意のあるユーザーなのかを判断します。


瞬間的にデータを保存する「スナップショット」

 どれだけ厳重にセキュリティ対策を施したとしても、残念ながら悪意を持った攻撃を100%防げるとは限りません。そのため、万が一不正な攻撃を受けてしまったときの対策機能もストレージ製品にとって重要となります。

 不正な攻撃を受けてデータが破損した場合、最も時間と費用がかかるのは、データを元の状態に戻し、システムを回復させるまでのダウンタイムです。そこで役立つのがストレージ製品に備わる「スナップショット」機能です。

 スナップショットとは簡単に言うとデータのコピーを作る機能です。そう言うとバックアップと同じように思うかもしれませんが、バックアップのようにデータをまるまるコピーするのではなく、その瞬間のデータの状態を記録する機能です。それ以降にデータに加えた変更をログとして記録しておき、必要なときに巻き戻して記録したときのデータの状態を再現できるというものです。つまり、スナップショットを作成したときのデータを仮想的にコピーしているように見せる機能です。

 バックアップと比べて、スナップショットには数多くのメリットがあります。まず実際にデータをコピーしているわけではないので、いつでも“一瞬で”データのコピーを作成できます。まるで写真を撮るようにデータのコピーを保存するためスナップショットと呼ばれます。変更した部分の情報だけを追加で保存すれば良いため、保存のためのストレージ容量も大幅に節約できます。

 スナップショットは不正な攻撃を受けたときに役立ちます。例えば、危険な動作を検出すると自動的にデータスナップショットを作成します。もしランサムウェアが侵入してファイルが暗号化されてしまっても、スナップショットから元の状態にリストアし即座にデータを復元できます。スナップショットにコピーを保存しておけば、数テラバイトのデータでも数秒で復元できます。

 スナップショットのデータは通常は読み出し専用になっており、変更できないようになっています。このため、万が一不正なプログラムが侵入しても書き換えることはできず、元のデータが確保できます。元のデータと論理的に分離することで、不正な攻撃に限らずヒューマンエラーでコピーが削除されてしまうことも防止できます。

 ストレージが装備するセキュリティ機能は、ほかにもいくつかあります。例えば、データの暗号化です。ハードウェアのファームウェアに暗号化機能を組み込むことで、接続したシステムからは通常と同じように利用できながら、物理的にストレージが盗まれた場合にはデータを読み出されないように保護できます。また、ウイルスなどが侵入したことを検知すると、内部で複製など拡散されることを阻止する機能を装備しているストレージ製品もあります。

 いかがですか。こうしたストレージ製品のセキュリティ機能を使って、大事な自社のデータに対して一歩進んだ対策を実現してみませんか。


ネットアップについて

ネットアップは1992年の設立以来、ユーザーのデータを保存・保護・管理するストレージシステムとソフトウェアを一貫して開発してきたデータ専業企業です。日本をはじめとするワールドワイドで製品及びサービスを提供。エンタープライズ規模のNAS市場では世界トップシェア、国内NAS市場でも売上高および出荷容量でトップシェアを誇っています。

●ホームページを見る→

ONTAPとは
ネットアップのすべてのストレージ製品・サービスを管理するOS。豊富な機能を備え、オンプレミス型のストレージ製品のOSとしてだけでなく、クラウドストレージのOSとしても利用可能。また30種類を超えるセキュリティ機能を搭載し、ランサムウェアをはじめとする高度なサイバー攻撃から企業のデータ資産を効果的に保護する。

●「ONTAP Security」の詳細を見る→

Cloud Volumes Service / Azure ネットアップ Files / Amazon FSx for ネットアップ ONTAPとは

ネットアップのストレージOSである「ONTAP」をクラウド環境で稼働させ、クラウドストレージのリソースをオンプレミスのストレージとまったく同じように柔軟に利用できるようにしたサービス。現時点ではAWS(Amazon Web Services)、Microsoft Azure、Google Cloudの3大クラウドサービス上で利用可能。

●「Cloud Volumes Service」の詳細を見る→
●「Azure ネットアップ Files」の詳細を見る→
●「Amazon FSx for ネットアップ ONTAP」の詳細を見る→

Cloud Insightsとは

オンプレミス環境およびクラウド環境からなるハイブリッドクラウド環境のITリソースを一元的に管理できるSaaSサービス。ネットアップ製品だけでなくサードパーティー製の機器をモニタリングできるほか、AWS(Amazon Web Services)、Microsoft Azure、GCP(Google Cloud Platform)をまたいだマルチクラウド環境の一元管理が可能。

●「Cloud Insights」の詳細を見る→

Astraとは
Kubernetes環境を統合管理できるSaaSサービス。Kubernetesのアプリケーションや関連データなどのバックアップ、リストア、移動などを容易に可能にする。オンプレミス環境およびクラウド環境の双方において利用可能で、ハイブリッド環境における一貫したデータ管理機能をクラウドサービスとして提供する。

●「Astra」の詳細を見る→

Keystoneとは

ネットアップ製のストレージ製品をサブスクリプション方式で利用できる「SaaS(Storage as a Service)」サービス。オンプレミス環境に導入するストレージ製品を一括購入する代わりに、事前に取り決めた利用容量とサービスレベルに応じた利用料金を、月次もしくは年次で支払いながら利用する。

●「Keystone」の詳細を見る→