サイバーレジリエンスの最適解とは？
エキスパートたちが説く「データ復旧」の最前線

#共創 #セキュリティ

OPEN HUB
ISSUE

New Technologies

答えはここに。
今使いたい
最新テクノロジー

情報セキュリティ対策において、サイバー攻撃や自然災害などによる被害を最小限にとどめ早期復旧を図る「サイバーレジリエンス」が注目を集めています。では、サイバーレジリエンスを高めるための最適解とは何なのでしょうか。

OPEN HUBでは、サイバー空間を取り巻く昨今の状況を踏まえ、サイバーレジリエンスにおいて意識すべきことや具体的な対策を考えるウェビナー「Wasabi Resilience for PureStorageで実現するサイバーレジリエンス対策」を開催。

ランサムウェア攻撃からの保護に役立つクラウドストレージサービスを提供するWasabi Technologies Japan取締役社長の脇本亜紀氏と、コストパフォーマンスの高いオールフラッシュ・ストレージシステムを提供するPure Storage Japanの岩本知博氏、
NTTコミュニケーションズ（以下、NTT Com）ソリューションサービス部でお客さまへのセキュリティソリューション導入などに携わる吉武豊をゲストに迎え、同じくソリューションサービス部の光本博竹のファシリテーションのもと、エキスパートたちによるクロストークが行われました。その模様をお届けします。

この記事の要約

サイバーレジリエンスの最適解を求めて、エキスパートたちによるクロストークが行われました。ランサムウェア攻撃や自然災害の被害が拡大するなか、データ保護と迅速な復旧が重要とされています。

Pure StorageとWasabiの連携により、オンプレミスとクラウドのハイブリッド型サービス「CloudSnap to Wasabi」が実現。さらにNTT Comも加わり、「Wasabi Resilience for PureStorage」の開発が進められています。本ソリューションは、WasabiへのクリーンデータのバックアップとPure Storageへの復元を可能にし、ランサムウェア対策とBCP対策の両面で効果を発揮します。

各社は今後もデータ保護機能の強化や大容量化、導入から運用までのトータルサポートに注力。NTT Comは「サイバーレジリエンストランスフォーメーション（CRX）」を掲げ、お客さまの課題解決に向けたソリューション提供とパートナーシップを推進していく方針です。

※この要約はChatGPTで作成しました。

数年で数倍に！急増するランサムウェア被害と、いち早い復旧力の必要性

光本博竹（以下、光本）：ランサムウェアによるサイバー攻撃や自然災害などを背景に、多くの企業がサイバーレジリエンスに注目しています。皆さんはサイバー空間におけるセキュリティの現状をどのように捉えていますか。

光本博竹｜NTT Com ソリューションサービス部担当課長
1995年日本テレコム株式会社入社。大企業を中心にフレームリレー、IP-VPN、広域LANなどのネットワーク営業を担当し、2001年 NTT Comに入社。大規模アプリケーション開発案件のインフラリーダーやグローバル案件のPMを経験し、現在は大規模フルアウトソーシング案件のPMとして従事しながら、ストレージソリューションの開発/コンサルティングをリードする

吉武豊（以下、吉武）：国内ではランサムウェアによる被害が拡大しています。警視庁のデータを見ると、ここ数年で被害件数が数倍レベルに増え、さまざまな業種の企業や団体が攻撃を受けていることが分かります。「明日は我が身」と危機感を持ち、効果的な対策を構築することが急務だと考えています。

吉武豊｜NTT Com ソリューションサービス部主査
2014年 NTTコムソリューションズ株式会社入社。(21年にNTT Comに吸収合併)。セキュリティソリューションの企画・開発担当。大規模インフラ基盤のPM/エンジニアを経て、現在は日本を代表する製造業のお客さまへのセキュリティソリューション導入にも注力

脇本亜紀氏（以下、脇本氏）：「ランサムウェアの被害に遭った」という話はあらゆる業界の方からお聞きしています。以前は不特定多数へのばらまき型が主流でしたが、最近では明確にターゲットを決めて攻撃する「標的型」が増えている印象です。Wasabiはさまざまな業界のお客さまにクラウド型のストレージサービスを提供していますが、IT部門の責任者の方々に対し「予算配分で重視する項目は？」というグローバル調査を行ったところ、「サイバーレジリエンス」という答えが3番目に多い結果となり、注目が高まっていることを実感します。

脇本亜紀｜Wasabi Technologies Japan合同会社取締役社長
一橋大学社会学部卒。モルガン銀行でアナリストとしてキャリアを開始し、その後ITの重要性と将来性に触れたことを契機にIT業界に転身。以降20年以上にわたり、CitrixやAdobeなどさまざまな外資系IT企業でリーダーシップを発揮し、日本市場の拡販に貢献。2022年、クラウドストレージのコモディティ化というビジョンに共鳴してWasabi Technologies Japan合同会社の日本代表に就任

岩本知博氏（以下、岩本氏）：ランサムウェアの対策に加え、自然災害によるダメージからいち早く復旧を図るという観点で「ディザスタ・リカバリ」という考え方も重要です。

Pure Storageが提供するオールフラッシュストレージは、お客さまのデータ保護機能に特に力を入れています。例えば1日に1回、1時間に1回などユーザーさまが設定した定期的なタイミングでデータを転送する機能や、管理者権限があってもデータを消去できないセーフモードなどの機能をすべて無償で使っていただくことができます。

岩本知博｜Pure Storage Japan株式会社プリンシパル・テクノロジスト
会津大学大学院コンピュータ理工学修了。Oracle社、NetApp社にてソリューション開発およびその展開に従事したのち、2015 年にPure Storage Japanに入社。日本のユーザーさまの声を米本社にフィードバックし、Pure Storage製品が日本国内のニーズに沿ってより一層普及するよう、日々技術的な裏付けの探究に努めている。好きなものは生ビール。信念は「ストレージはもっとシンプルでいい」

脇本氏：Wasabiにはデータの出し入れに課金しないという信念があるので、Pure Storageのそうした企業姿勢にとても共感します。Wasabiはクラウド型のオブジェクトストレージですが、万が一バックアップデータを復元する必要があっても課金されることはありません。

ユーザーの声から生まれた、複製クラウド転送の新サービス

光本：さまざまな背景から企業がサイバーレジリエンスへの意識を高めているなか、Pure StorageとWasabiが連携した「CloudSnap to Wasabi」という新たなサービスが始まっています。これはどのようなサービスなのでしょうか。

岩本氏：Pure Storageの製品には、データを圧縮した状態でクラウドに転送する「CloudSnap」という機能があります。いわゆるレプリケーション（複製の作成）機能ですが、今回Pure Storageがサポートするクラウドストレージとして新たにWasabiが追加となり、Pure StorageのストレージからWasabiへ直接レプリケーションができるようになりました。

実はこれは、「Pure StorageのSSDに保存しているデータをWasabiのクラウドストレージに転送できたらいいのに」というお客さまの声から生まれた日本発のサービスなのです。当社はプリンシパル・テクノロジストというポジションを各国に置いているのですが、私もその一人として、ユーザーさまの声をもとに機能を実装することをミッションとしています。お客さまのリアルな声を生かし、Wasabiとともに新たなサービスを実現することができました。

光本：Pure Storageのような自社内で管理運用するオンプレミス型と、Wasabiのようなクラウド型は別々に捉えられることが一般的ですが、CloudSnap to Wasabiはオンプレミスとクラウドがハイブリッドになったサービスなのですね。

「保管」だけでなく「復旧」への注力を。「Wasabi Resilience for PureStorage」のポイントとは

光本：サイバーレジリエンスへの新たな取り組みとして、WasabiとPure Storage 、NTT Comの3社が連携して「Wasabi Resilience for PureStorage」を開発中ですが、これはどのようなソリューションなのでしょうか。

吉武：先ほどご紹介のあったCloudSnap to Wasabiを活用した新たなソリューションがWasabi Resilience for PureStorageです。ポイントは、Wasabiに長期保管したデータを復元できること。Pure StorageのCloudSnap機能を使ってWasabiにクリーンデータを溜め込むことができるため、ランサムウェアの被害を受けてもWasabiからデータの復旧を図ることができます。

また、災害などでPure Storageの筐体（きょうたい）が全損してしまっても、Wasabiを介してデータを復元することができます。Wasabiにはクラウドストレージ間でのバックアップデータのレプリケーションができる機能があるため、例えば関東・関西リージョンのWasabi間でレプリケーションをしておけば、もし関東で自然災害が発生してデータを取り出せなくなってしまっても、関西のWasabiを介してデータの復旧を行うことができます。

このようにWasabi Resilience for PureStorageはランサムウェア対策だけでなくBCP（※）対策という観点でも有効なソリューションになると考えていますので、ぜひご期待ください。

※BCP：事業継続計画。企業が自然災害などの緊急事態に遭遇した場合に、事業資産の損害を最小限にとどめながら中核となる事業の継続または早期復旧を可能とするために、緊急時における事業継続のための方法・手段などを平時に取り決めておくこと。

Wasabi Resilience for PureStorageのデータ保存および緊急時の復旧の仕組み

Wasabi Resilience for PureStorageにおけるWasabiのレプリケーションの仕組み

脇本氏：Pure StorageのCloudSnapと復旧機能、そしてWasabiのレプリケーション機能がいずれも無償で提供されるだけでなく、お客さまが最も懸念される「本当にデータが戻ってくるのか」という不安を解消できることが、このソリューションの魅力ですね。

岩本氏：おっしゃる通りです。NTT Comのネットワークを使用しているので、復旧のスピードが速いこともポイントです。

脇本氏：避難訓練と同様に、データを復旧する練習を日頃からやっておこうと考えるユーザーさまも増えていますから、ぜひ機能をフル活用いただければと思います。

光本：復旧にかかるコストが発生しないというのは経営目線で大きなメリットですし、いざという時のために日頃から対策しておけば「最後の砦」になりますよね。

岩本氏：まさにそうなのです。多くの企業はファイアウォールなどのセキュリティ対策に優先的に予算を使うため、バックアップなどのインフラ対策にあまり費用をかけられないというケースが多いように思います。しかし、Wasabi Resilience for PureStorageのような「最後の砦」を築くことは、それらと同じくらい重要であるということを知っていただき、現状のセキュリティ体制を見直す企業が増えていくとうれしいです。

脇本氏：バックアップは取っているという企業が圧倒的に多いと思うのですが、ランサムウェアの被害を受けた企業の中には「バックアップは取っていたけれどデータを取り戻せなかった」という事例もあります。データの「保管」だけでなく「復旧」にも目を向けていただければと思います。

さらなる高度化が求められるサイバーレジリエンス対策のこれから

光本：サイバーレジリエンスは今後ますます重要になってくると思いますが、皆さんの展望をお聞かせください。

脇本氏：データの長期保管で重要となるのがデータ保護です。Wasabiが提供するマルチユーザー認証によるデータ保護機能は、あらかじめ決められた最大3名のメンバーが合意・承認しなければデータの削除ができないという最新の機能です。乗っ取りやうっかりミスなどのリスクに備えてMFA（多要素認証）を補完し、より強固なセキュリティを実現しています。今後もデータ保護機能の強化を図ってまいりますので、ぜひご期待ください。

岩本氏：Pure Storageは創業当初から「No More HDD」を掲げ14周年を迎えました。独自開発のSSDであるDirect Flash Module は進化を続け、2023年には75TBを実現しました。今後も150TB、300TBと加速度的に容量を増大させ、プライマリーストレージ市場において圧倒的な競争力を発揮していきたいと思います。

吉武：サイバーレジリエンスへの取り組みは、これからさらに高度化が求められるでしょう。さまざまな機能やサービスを展開するPure StorageとWasabi、そしてNTT Comの3社で横断的に手を取り合い、新たなソリューションを生み出していければと思います。また、「ソリューション導入後のアフターフォローもお願いしたい」というお客さまの声を受け、導入から運用までのトータルサポートにも取り組んでいきたいと考えています。

NTT Comは「サイバーレジリエンストランスフォーメーション（CRX）」に注力し、サイバーレジリエンスの強化につながるソリューションを提供するほか、お客さまの戦略実現や課題解決をサポートするパートナーとして伴走します。お困りごとがあれば、ぜひお気軽にご相談いただければと思います。

【ウェビナーのお知らせ】