ニュース
毎秒19件発生!! ランサムウェアから企業を守る、Synologyが提案する「最後の砦」とは?
Synology Solution Day 2023 レポート
2024年1月5日 07:00
NAS製品メーカーであるSynologyが、ビジネス向け製品について紹介するカンファレンスイベント「Synology Solution Day」を、2023年12月21日に都内で開催した。
個人向けのNAS製品でもよく知られるSynologyだが、ビジネス向けにも広く製品を展開している。「Synology Solution Day」では、ストレージとデータ管理、生産性向上、データ保護、ビデオ監視という4分野のソリューションが紹介された。
その中でペタバイト級ストレージのハイエンド製品としては、4U高密度ストレージ「HD6500」(60ベイ、最大300ドライブ)や、2U高拡張ストレージ「SA6400」(12ベイ、最大108ドライブ)も展示され、解説された。
そのほか、ブラウザー上で使うオフィススイート「Synology Office」について、来年以降に予定されている生成AIの機能もデモが行われた。
中でもビジネスのデータについて、近年の大きな問題となっているのが、ランサムウェアの脅威だ。
Synology Japanの内山裕子氏のセッションでは、このランサムウェアの脅威に対抗するためのSynology製品の機能が解説された。
ランサムウェアからデータを守るのは“効果的な”バックアップ
冒頭で紹介されたのが、ランサムウェアによる被害についての3つの数字だ。ランサムウェアによる被害はなんと毎秒19件発生しており、2022年の損害額は世界で100億ドルに及ぶ。さらに75%の中小企業が、被害にあったら会社が1週間以上存続しないと回答しているという。
ランサムウェアへの対策としてはバックアップが重要だとしばしば言われ、「バックアップはランサムウェアに対する最後の砦」と内山氏も言う。ただし、バックアップすれば安心というわけではない。被害のときに効果的に対応できるかが大事であり、「確実に保護できるのは効果的なバックアップ」だと内山氏は述べた。
では効果的なバックアップとは何か。Synlogyでは長年の経験から、ランサムウェアに対抗するための要素として、すばやくバックアップと復元ができる「効率的」、データが常に正確で整合性がとれていることを保証する「検証可能」、バックアップ先が狙われても保護される「安全性」の3つを挙げている。
そして、「Synlogyはこの3点のベストプラクティスを提供している」と内山氏は強調した。
タイ日本フーズがランサムウェア被害の経験からSynologyを採用
そのベストプラクティスの1つめは「高速バックアップ」の機能だ。
NASはもちろん、PC、物理サーバー、仮想マシン、SaaSまで、複数のエンドポイントに散在するデータを、Synology NASの「Active Backup Suite」で保護し一元的に管理する。Active Backupは標準搭載の機能なので、追加投資も不要だ。
Active Backupでは、増分バックアップ(前回のバックアップから変化した部分だけのバックアップ)や、重複排除(複数の同じデータを1つのものとしたバックアップ)、圧縮の機能によって、バックアップを高速かつ容量効率を最大化する。
ここでニッポンハムグループの子会社であるタイ日本フーズの採用事例が紹介された。以前ランサムウェア攻撃を受けて工場が操業停止したことから、Synology High AvailabityとActive Backupを採用することで、迅速な復元とダウンタイム最小化を図った。さらに、バックアップ速度向上と、重複排除による容量の20%効率化を果たした。
ランサムウェアからも触れない不変スナップショットで保護
ベストプラクティスの2つめは「バックアップの整合性」「不変データ」「バックアップの検証」「復旧訓練」の機能だ。
バックアップの整合性としては、BtrfsファイルシステムやRAIDの機能で不整合を検出し、自己修復機能によって復元する。
不変データとしては、「不変スナップショット(イミュータブルスナップショット)」の機能を備える。前述のように、ランサムウェアにはバックアップ先のデータも攻撃対象とするものがある。そこで、バックアップデータを変更も削除もできないようにし、できればオフサイトに保存しておく。
バックアップの検証は、主にシステムバックアップを対象としたもの。NASの仮想マシンマネージャー(VMM)でバックアップしたシステムが起動できることを確認し、その録画を残す。
復旧訓練の機能も、同様にNASのVMMを利用して実際に復旧作業を試せるようにすることで、本物のデータを本物のNASに対し、本番環境に影響を与えることなく復旧訓練できる。
すばやい復元によりダウンタイムを最小に
ベストプラクティスの3つめは、「即時復元」の機能だ。すばやい復元によってダウンタイムを最小におさえる。
復元は、ファイルレベルでも、全体でもでき、ファイルレベルの復元では一般ユーザーが自分のファイルをセルフサービスで復元することもできる。
またシステムバックアップではハイパーバイザーをまたいでの復元にも対応し、VMwareまたはHyper-Vに即時復元できる。
ここで、エネルギー海運のSK shippingの採用事例が紹介された。
以前はSANとテープによる複雑なバックアッププロセスを利用して、それが工数でも費用でも負担になっていた。これを、Synology SA3200DをプライマリーにしてHyper Backupにより毎日バックアップするようにした。これにより、サービス継続性を維持しながら効率化し、人的資源とメンテナンスを最適化したという。
Synologyのハードウェアとソフトウェア、クラウドで「3-2-1バックアップ戦略」に対応
これらに加えて、「3-2-1バックアップ戦略」への対応も内山氏は紹介した。
3-2-1バックアップ戦略とは、ビジネスデータのバックアップにおいてしばしば言われることで、データのコピーを3つ作成し、それを2つの異なる媒体に保存し、そのうち1つはオフサイトに置くというものだ。
内山氏は、企業がクロスプラットフォームで持っているデータを、Synologyバックアップサーバーで集中的にバックアップし、そこに標準搭載されたバックアップパッケージによってオフサイトやクラウドにバックアップデータを保持するというソリューションを紹介した。
ここで、米バトラー大学の採用事例が紹介された。旧式のテープによるバックアップシステムから、Synologyのハードウェア、ソフトウェア、クラウドによるバックアップシステムに移行。これにより、3-2-1バックアップを構築し、ストレージとコストを節約したという。
「“Synologyのデータ保護”こそがランサムウェアに対する最後の砦」
最後にまとめとして内山氏は、Synologyのバックアップソリューションは、VeeamやAcronis、Veritasといったバックアップ製品ベンダーにひけをとらない機能を持っており、さらにコストは競合のわずか20%だと主張。そして、「“Synologyのデータ保護”こそがランサムウェアに対する最後の砦」とのメッセージで話を終えた。
