トピック
中小企業にも広がるランサムウェアの脅威。被害を最小化するためにストレージができることとは?
- 提供:
- 株式会社ネットワールド
2022年7月4日 09:00
中小企業でファイルサーバーというと、部門単位でコンシューマ製品の小型NASを導入することも多いだろう。小型NASは、安価で手軽に導入できて便利だ。ただしそれだけに、中規模の企業でも、いつのまにか台数が増えてしまうことにもなりやすい。
「小型NASは、確かに"安くて簡単に導入でき便利"です。しかし台数が増えてくると全体管理が困難になり、セキュリティリスクも増大する可能性があります」と、レノボ・エンタープライズ・ソリューションズ合同会社の白川琢朗氏(製品・パートナー営業統括部 ストレージ営業部長 兼 事業開発マネージャー)は問題点を指摘する。
こうした小型NASの管理の問題点と、それに代わって中小企業でも使えるエンタープライズNASのメリットなどについて白川氏に聞いた。さらに、管理をより強化するソリューションについて株式会社網屋の別府征英氏(マーケティング部 部長)に、それらの導入について株式会社ネットワールドの内田康則氏(マーケティング本部 インフラマーケティング部 データセンタソリューション課)に聞いた。
後編の今回は、中小企業でも使えるエンタープライズNASについて、セキュリティ面を中心に紹介する。
ファイルサーバーはセキュリティや災害の危険性にさらされている
前編でも紹介したように、コンシューマ製品の小型NASは、安価に購入でき、買って設置してすぐ使える。それだけに、データ量が増えたときに買い足したり、各部門で独自に導入したりと、無秩序に増えることにもつながる。その結果、会社全体での管理が困難になる。
会社全体での管理が困難なことによる問題の1つとして、セキュリティリスクが増大することがある。NASのシステムの脆弱性対応や、情報漏洩などに備えたアクセス権限の設定といったことは、部門のユーザーが小型NASを勝手に設置した場合には対応されにくい。
また、ファイルサーバーのデータは、天災、火災、ウイルス被害などの危険にさらされている。「小型NASを導入されている企業では、ここまでちゃんと考えていないところも多い。ファイルサーバーになにかがあったときに、データを復旧できなくなるケースも今後出てくると考えています」とレノボの白川氏は警告する。
最近では、ランサムウェアの被害が報道されることも多く、中小企業も狙われている事例も出てきている。例えば、部品メーカーがランサムウェアの被害にあったことで、トヨタの国内工場すべてが操業停止に陥った事件は記憶に新しいところだ。この例のように、1社の被害がサプライチェーン全体に影響を及ぼすこともあるため、中小企業も自己防衛していく必要がある。
そこで、白川氏が中小企業向けに提案するのが、エンタープライズファイルサーバーのLenovo ThinkSystem DMシリーズの中の、エントリーモデルのDM3000Hだ。
DM3000Hは、4TB×12本のディスクを備え、3年間の24時間 365日オンサイト保守が付いて、エンドユーザー向け価格238万円から。なお、ネットワールドではDM3000H、DM5000Hの在庫を確保しており、通常納期1カ月~のところを1週間程で出荷可能とのことだ。
性能に影響を与えないSnapshotがランサムウェア対策にも有効
DMシリーズは、NetApp社が開発したストレージ専用OSとして実績のあるONTAPを搭載しているのも大きな特徴だ。
ONTAPの機能のうち、特に中小企業のセキュリティに役立つ機能としては、Snapshotがある。前編でも紹介したが、改めて説明する。
Snapshotは、データのある時点の状態を保存する機能で、エンタープライズストレージにはよくある機能だ。ファイルコピーとは異なり、余分な容量を消費せずに瞬時に作成できる。
一般にSnapshotの方式はいろいろある。その中でONTAPのSnapshotは、ボリュームあたり最大1023世代、コントローラあたり最大1,023,000個のSnapshotバックアップイメージをとれる。さらに、世代をたくさんとっても、コントローラの性能にほぼ影響を与えないのが特徴だ。
「Snapshotを複数世代取得すればするほど性能が低下するため、あまりたくさんSnapshotをとれない、という製品もあります。それで例えば2日に一度しかSnapshotをとれないとなると、障害が起きたときに、その間のデータをロスしてしまうことになってしまいます」と白川氏は語る。Snapshotが性能に影響するとRPO(Recovery Point Objective、目標復旧時点)に関わるというわけだ。
Snapshot機能はランサムウェア対策にもなる。Snapshotボリュームはリードオンリーで保存されるため、書き換えられることはなく、いつでも感染前の状態に戻せる。
「ランサムウェアは、感染がわかったときには、すでに感染してからしばらくたっています」と白川氏。元に戻すにあたっては、可能な限り感染直前の状態に戻したいため、Snapshotをとる頻度を高くしたい。その一方で、感染からの期間が長いと、Snapshotの世代も長期にわたる。「ONTAPでは世代数が増えてもパフォーマンスに影響を与えないので、こうした要望を実現できます」と白川氏はONTAPの優位性を語る。
また、ONTAPは独自開発OSなので、Windows ServerベースやLinuxベースのファイルサーバーと比べると、ファイルサーバー自身がランサムウェアにかかりにくいと白川氏は強調する。
そのほか、ONTAPにはアンチウイルスやデータ暗号化の機能も備わっている。
ALog ConVerterでランサムウェアなどのインシデントに対応
こうしたファイルサーバー自身の機能に加えて、監査やマルウェアのトレースのための機能を実現するのが、網屋の「ALog」シリーズ製品だ。
ALogはもともと内部不正のログ解析や監査対応のために開発され、最近では万一ランサムウェアやサイバー攻撃のインシデントに遭遇したときにログを解析する目的にも利用されているという。
ファイルサーバーでは、ALogシリーズの中で「ALog ConVerter」が関連深い。ALog ConVerterはサーバー系ファイル操作を記録保管するもので、ONTAPをはじめとするエンタープライズストレージや、Windows ServerおよびLinux Server、クラウドサービスのストレージサーバーなどに対応する。
採用実績としては、製造業や金融業、公共系など、エンタープライズ系を中心に累計5,100以上の契約実績があると網屋の別府氏は説明した。
ALogがユーザーに選ばれる理由としては、エージェントレスでログをとることができるわかりやすさや、ユーザーのリテラシーが高くなくても使えるユーザビリティ、インシデントがあったときに自動的にアラートを飛ばす機能、AIによるリスクのスコアリング機能(不審なアクセスの検知)を別府氏は挙げる。
その中でALog ConVerterの特徴としては、まず既存システムに影響を与えないということがある。対象へのエージェントのインストールは不要で、ほかの製品のパフォーマンスが落ちるということもない。
次の特徴としては、不正アクセスの自動検知がある。例えばログオン失敗が大量に発生したときなどに、自動的に管理者に通知する。
ふるまいの異常をAIが認識するのも特徴だ。複数のログオンの失敗や、普段と異なる時間帯のアクセス、アクセスの異常な急増なども、標準で検知する。
ランサムウェアについては、「世界的にランサムウェアが猛威をふるっているため、去年(2021年)からランサムウェア対策としてALogの活用を考えていました」と別府氏は語る。
ALogはランサムウェアを駆除や対策するものではなく、検知し対応につなげる製品だ。まずALog ConVerter独特のリネームログによって、大量のファイル名変更を検知でき、それをランサムウェアとして判定する。ランサムウェアが検出されたら、ネットワークの遮断などをALog連携ソリューションで実行する。
その後で、レノボのDMシリーズなどのストレージ製品と連携してデータを復旧する。このとき重要になるのが、どの時点のどのファイルを元に戻すかということだ。そこで、ALog ConVerterのリネームログを元に、被害範囲と感染タイミングを把握する。それを元に、ストレージ側で感染直前のSnapshotからリストアを実行するわけだ。
ALogのようなランサムウェア感染の検知から復旧作業までを自動化できるツールと、高頻度でSnapshotを作成可能なレノボのDMストレージは、迅速な復旧を実現するうえで最良の組み合わせと言えるだろう。
DMシリーズから各種セキュリティ製品までネットワールドが対応
ネットワールドでは、このようなレノボのDMシリーズのストレージや、セキュリティ製品を扱っており、最適なソリューションを提案している。
セキュリティにおいては、ALogのほか、ネットワークセキュリティのためのファイアウォールや、PCのセキュリティを高めるエンドポイントセキュリティ製品なども幅広く扱っている。
ネットワールドの内田氏は、「10年来のONTAP搭載のストレージビジネスの経験があり、DMシリーズにおいても、ネットワールドで手厚いご支援が可能となっております」とDMシリーズへの対応を語ると同時に、セキュリティ製品についても、「取り扱い製品がさまざまあるので、お客様のニーズにあわせて最適な提案をさせていただくことが可能です」と語った。
なお、上述したように、ネットワールドでは現在DMストレージの在庫を複数確保しており、通常納期1カ月~のところを1週間程で出荷可能とのことだ。昨今のIT機器長納期化でお困りの方は、是非ネットワールドに相談してみてはいかがだろうか。