ランサムウェア攻撃がバックアップストレージを主な標的にする中、再考が求められるバックアップ。マルチクラウド普及などの変化が、バックアップ製品のトレンドに影響をもたらしている。事例を交えて実態を追う。
ランサムウェア(身代金要求型マルウェア)の脅威は、企業にバックアップ・リカバリーをはじめとするデータ保護の見直しを迫り、「データレジリエンス」の重要性をあらためて認識させている。データレジリエンスは、データの破損や消失などからの回復力を高めることだ。
バックアップベンダーVeeam Softwareが2024年に買収したインシデントレスポンスベンダー、Covewareの調査によると、ランサムウェア攻撃のスピードは加速している。2024年第2四半期(4月〜6月)において、主要なランサムウェア攻撃者グループ2集団の潜伏期間(Dwell time)は平均で24時間未満だった。ランサムウェア攻撃者の侵入開始から、データの暗号化などの実害発生までに、それほど時間がかからなくなっている。
2025年にVeeamが発表したレポート「From Risk to Resilience: 2025 Ransomware Trends and Proactive Strategies」(世界の1300組織を対象に実施した調査に基づく)は、ランサムウェア攻撃を取り巻く脅威の一端を示す。厄介なことに、攻撃者は確実に大金を手に入れようと、企業が重要なデータを格納するバックアップストレージを標的としているのだ。
Veeamのレポートによると、ランサムウェア攻撃を受けた調査対象組織の89%でバックアップストレージが標的になり、そのうちの34%ではバックアップファイルの改ざんや消去が発生していた。ランサムウェア攻撃を受けて身代金を支払ってしまった企業の69%は、再び攻撃を受けたという。
「ランサムウェア攻撃の被害を一度でも受けた企業は、極めて脆弱(ぜいじゃく)な立場に追い込まれる」。VeeamのグローバルCCO(最高商務責任者)であるジョン・ジェスター氏は、同社がオーストラリアで開催したカンファレンス「VeeamON Tour」の講演で、こう指摘した。
ジェスター氏は企業に対して、データレジリエンスの成熟度を高めることを勧める。「データレジリエンスは万が一に備えた保険ではなく、企業をさらに発展させるための戦略だ」と、同氏は強調する。
Veeamでオーストラリアおよびニュージーランド(ANZ)担当のバイスプレジデントを務めるゲイリー・ミッチェル氏が、企業の間で「ニーズが高まっている」と指摘するのが、データを異なるシステム間で容易に移動できるようにする「データポータビリティ」だ。企業が単一のシステムへの集約に対して、懸念を強めていることが背景にあるという。半導体ベンダーBroadcomによる、仮想化ベンダーVMware製品のライセンス体系変更は、懸念材料の一つになっている。
データポータビリティを重視する企業に、ニュージーランドの通信事業者One New Zealand Group(One NZ、旧Vodafone New Zealand)がある。One NZでクラウドおよびインフラ担当マネジャーを務めるスミット・クマール氏は、同社ではデータポータビリティ確保に向けた大規模プロジェクトが2つあると説明する。
1つ目は、複数のCRM(顧客関係管理)システムをCRMベンダーSalesforceのクラウドサービスに集約し、そこで扱うデータのバックアップをVeeam製品で取得できるようにするプロジェクトだ。これによってOne NZはクラウドサービスを使いながら、自社のデータを自らの判断で、必要に応じて他のシステムに移せるようにすることを狙う。
2つ目は、One NZのコアネットワークシステムをコンテナとして再構築するプロジェクトだ。Veeamのコンテナ向けバックアップ・リカバリー製品「Veeam Kasten」を導入し、Amazon Web Services(AWS)の同名クラウドサービスやMicrosoftの「Microsoft Azure」、Googleの「Google Cloud」といったクラウドサービス間で、データの迅速な復元と移動を可能にする。
バックアップの分野では、SalesforceやMicrosoftといった複数ベンダーのクラウドサービスについて、横断的に保護対象にできる製品が好まれる傾向があるとミッチェル氏は説明する。こうしたバックアップ製品を使えば、企業は異なるクラウドサービスにあるデータを保護するのに、別々の製品を使用せずに済むからだ。さまざまなベンダーのクラウドサービスを併用する「マルチクラウド」の普及が、こうした傾向の背景にある。
オーストラリア・西オーストラリア州のカトリック系教育機関を管理・支援する慈善団体Catholic Education Western Australia(CEWA)には、まさにこうしたバックアップ製品がマッチする可能性がある。CEWAは、西オーストラリア州にある162校の教育機関を統括する。
CEWAでCISO(最高情報セキュリティ責任者)を務めるリー・スウィフト氏によると、IDおよびアクセス管理サービス「Entra ID」を含む、Microsoftのクラウドサービスに2P(ペタ)Bのデータを保有するCEWAは、これらのデータをVeeam製品で保護している。今後はマルチクラウドに取り組む考えだ。
Veeam製品の場合、保護対象のクラウドサービスであれば、マルチクラウドでも横断的なバックアップが可能になる。「単一製品であれば、トレーニングが一度で済む。これは小規模のITチームにとって大きなメリットになる」とスウィフト氏は語る。
後編は、ANZ市場におけるVeeamユーザー企業の動向を同社に聞く。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
