検索
特集/連載

一昔前とはまるで違う「システム停止」の現実 まず“あれ”を見直すべし「データセキュリティ」は誰の問題か【第3回】

システムエラーやランサムウェア攻撃の影響が広範に及ぶ例から分かる通り、現代の企業活動の根幹は情報システムに支えられている。システムやデータの保護において求められていることとは。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 いまや企業、官公庁、自治体とあらゆる組織が情報システムを活用してサービスを提供している。サービスの中にはオンラインショップのように、デジタルを活用していることが一目で分かるサービスもあれば、一見するとITとは無縁のように見えるものもある。ITとは無関係そうでも、バックエンド(ユーザーには見えない部分の仕組みを担うシステム)でITをフル活用しているケースはよくある。現代の企業活動は、情報システムなしには成立しないと言えるほど情報システムに支えられている。

 それがよく反映されているのは、ランサムウェア(身代金要求型マルウェア)攻撃が、さまざまな企業活動を停止させている現実だ。実際の例を見つつ、データやシステムの保護においてどのような変化が求められているのかを考えてみよう。

情報システムは一昔前とはまるで違う?

 2022年、アニメーション製作会社がランサムウェア被害に遭った。この被害事例では、アニメーション製作会社内の情報システムが使用不能になり、毎週テレビ放映していたアニメーション番組が予定通り提供できなくなる事態に陥った。アニメーション製作と情報システムは一見すると無関係に思えるが、情報システムはアニメーション製作に不可欠なほど密接に関わっていたということだ。

 ランサムウェア被害だけでなく、システムやハードウェアの不具合、人的ミスなどによってもデータやシステムが利用不能になる事態は起こり得る。それを踏まえ、データが破壊されないよう保護し、トラブルが起こった場合には迅速に回復する能力「デジタルレジリエンス」が欠かせない時代になっている。

 デジタルレジリエンスにとって必須となるのが、データを保護し、バックアップするという基本の運用だ。ただし惰性的にバックアップを続けた結果、いざというときにデータを復元できない事態が起こっている。企業は、自社が実施しているバックアップは、必ず復元できる状態にあるのかどうか、きちんと見直した方がよい。

 さまざまな理由でシステムに障害が起こり、提供するサービスに不具合が起こった場合、大きなニュースとなることが珍しくなくなった。事業活動が停止する理由として目立つのは、ランサムウェア攻撃だ。システムのエラーや機器故障によって、さまざまな人が利用するサービスが停止したという事態も時折起きている。

シンプルだった1990年代のシステム

 これだけデジタル技術が不可欠な時代には、データの損傷、紛失、盗難といった事態は企業にとっての致命傷になりかねない。それを回避するために、データを復元する能力「データレジリエンス」に配慮する必要がある。確認すべき点の一つは、使用しているバックアップシステムが、現状の情報システムに合致したものとなっているかどうかだ。情報システムが扱う事業領域や業務は拡大し、各種の情報システムが連携することによって仕組みは複雑になり、システムが発生させるデータ量は増大する傾向にある。

 1990年代後半の情報システムは、OSは「Windows」「UNIX」「Linux」の他、グラフィック用途で利用されているコンピュータ「Macintosh」のOS(後のmacOS)などに限られていた。OSの上で動くデータベースとしては「Oracle Database」やMicrosoftの「SQL Server」などがあり、これらが標準的なシステムを構成していた。

 2023年現在、企業のデータとしては従業員個々のPCが生み出すデータやオンプレミスのサーバに蓄積されたデータの他、クラウドサービスに分散するデータがある。企業が利用する技術には、Windowsなどの従来あるOSに加えて、さまざまなオープンソースソフトウェア(OSS)やコンテナを含む仮想化技術などがある。こうした技術は便利で、企業にとってはシステムを発展させるために欠かせない存在だ。ただしその半面、利用する技術が多様になるほど「データを回復する」という目的を達するのは難しくなる傾向にある。

 データバックアップの目的は、データを損失する“万が一の事態”に備えて、データを回復させられる状態を作っておくことだ。「回復させる」と言うのは簡単だが、実行するのは容易ではない。Oracle Databaseを利用しているのであれば、Oracle Databaseに最後に保存されたデータまでを正常に復元して初めて回復したと言える。仮想化ソフトウェア「VMware vSphere」であれば、データを復元して仮想マシンを起動させられる状態まで正しく回復させなければならない。

 利用する技術に応じて復旧の方法は異なる。利用する技術がそれほど多様ではなかった時代に比べて、データ管理やバックアップの仕方、復旧の方法は難しくなっている。企業の情報システム部門は、旧態依然としたデータバックアップを続けていないかどうか、きちんと見直すべきだ。

執筆者紹介

高井隆太(たかい・りゅうた) ベリタステクノロジーズ 常務執行役員 テクノロジーソリューションズ本部ディレクター

企業のマルチクラウドのデータ保護・管理に関する課題解決を支援すべく、プリセールスSEおよびプロフェッショナル・サービスチームを統括。事業全体の戦略策定、プロモーション活動にも従事している。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る