HPE Blog, Japan
Yoji_Inoue

ランサム時代のハイパーコンバージドとは?

security.jpg

最近猛威をふるうランサムウェア、近年さらに高度なものが開発されてきています。その背景には「ブラックマーケット」の存在。サイバー犯罪を100%防ぐのは困難だと考えて対応する時代になったと感じています。そんな中で、HPEのハイパーコンバージドの利用者がランサムウェア感染からものの数十分で事業を再開できた事例があります。どうやってそんなことができたのでしょう?

 

 

 

 ブラックマーケットの存在

 セキュリティ対策はしているのに、ランサムウエアを含むサイバー犯罪は増える一方。なぜなくならないのでしょうか? 実はその背景には「ブラックマーケット」の存在がるといわれています。つまりサイバー犯罪業界で経済圏が形成されていて、ビジネスとして回っているのです。その規模は何と12兆円にも上るといわれ拡大し続けています。ビジネスとして成り立っているので、そのコミュニティには、営業部門や開発部門はもとより、人事あり、法務あり、マーケティングあり、下請けや複数の異なるモジュールを組み合わせて販売するシステムインテグレータのような存在もあるといわれています。当然ビジネスですからROI(Return On Investment:投資利益率)は重要で、それが近年のランサムウェアの被害拡大に結び付いていると言われています。以下の図はサイバー犯罪の分類と、それぞれがどれくらいの利益見が込めるか? また開発にコストがかかるか? をマッピングしたものです。図の右上に行けば行くほどROIが良いのですが、ランサムウェアを含む「恐喝」に分類される犯罪が、比較的ROIが良いことがわかります。もっといいのは「広告詐欺」いわゆるフィシングですね。これも近年よく聞くサイバー犯罪です。

出典: HPE White Paper ハッキングというビジネス ハッキングに直面するビジネスのイノベーション 2016出典: HPE White Paper ハッキングというビジネス ハッキングに直面するビジネスのイノベーション 2016 「サイバーセキュリティ」から「サイバーレジリエンス」に

 このようにますます高度化、複雑化するサイバー犯罪に対して、100%の対策ができるとは考えにくいですよね? そのような背景からか最近になって北米では「サイバーセキュリティ」に代わって「サイバーレジリエンス」という言葉が使われ始めています。レジリエンス(Resilience)とは「回復」という意味ですが、つまり攻撃を受けた後にいかに素早く確実に事業を回復するか?ということがより重要になってきているということです。 ランサムウェアの場合はデータを暗号化して、その暗号カギを盾に身代金を要求するのですが、暗号カギ無しにデータは回復できません。また仮に身代金を払っても、暗号カギを送ってくれる保証もないのです。皆さんの会社のデータが使えなくなったら? 事業の継続はかなり困難ですよね? そこで最近見直されてきているのがデータのバックアップです。失ったデータを身代金を払うことなく、回復することができるからです。

見直されるバックアップ でも課題は多い

「そんなのわかっているよ!」という方、ではどれくらいの頻度でバックアップしているのでしょうか? またどれくらいの期間のバックアップデータを保存していますか? 何かあったらすぐにリカバリー(データの呼び戻し)できる自信はありますか? 自信をもって「ハイ」と言える人は少ないのではないのではないでしょうか? それはにいくつか理由があります。まずはバックアップの周期です。 バックアップを実施すると一度に大量のデータをネットワークに流すのですから通常業務に支障をきたします。そのために夜間に実施することがいわば常識なのですが、それはつまり最悪24時間前のデータしか復旧できないことになります。丸一日分の業務が無駄になる可能性もあるわけです。さらにリカバリーにはかなりの時間を要します。近年扱うデータ量はますばかり、そんな大きな容量のデータを遠隔地サイトからリカバリーすると、数時間、場合によっては半日以上かかるケースもあります。その間業務は止まったままです。 データの保存期間はどうでしょう?多くの企業が1週間または1か月くらいで古いデータは捨ててしまうのではないでしょうか? ランサムウェアは感染したことがかなり後から発覚することが多いのです。つまり1週間前の状態だとまだ感染したまま、なんてこともあり得るのです。ではもっと長く保存しておけばよいのではないか? ところがストレージの容量が足りない、しぶしぶ古いものから捨てていくしかないのが現実だったりします。

 detacompaction.jpg

 

  ランサムウエアで暗号化された1TBの仮想マシンを1分でリカバリー

 ところがそんなバックアップの常識を覆すハイパーコンバージド製品があります。それがHPEのSimpliVity 380なのですが何が常識外れかというと、データ容量を極限まで小さくする技術がすごいのです。少し詳しく説明すると、データをソフトウェアではなくアクセラレータカード(専用のPCI-Eカード)を使って圧縮、重複排除を行います。そのため非常に効率よく、高速にデータを小さくできるのです。その結果バックアップ、リカバリー、さらに遠隔地からのデータのリカバリーでさえ数秒〜数十秒で完了できたりします。通常であれば数時間かかる作業です。もちろんあっという間にできるので、日中に数分間隔でバックアップしても業務に影響しません。課題であったデータの保存期間も圧倒的なデータ圧縮技術で大量の過去データを保存できます。さらにバックアップ製品や管理サーバー、ライセンス料の高いソフトウェアなども不要、操作も簡単でリカバリー時にマニュアルを引きずり出してきて最初から読み直すなんてことも必要ありません。実際にHPEのSimpliVity 380を利用されているユーザーで、ランサムウェアに感染した仮想マシンをものの数十分で回復した事例があります。

DR.jpg  

 オンプレでありながらクラウド並の運用性とクラウドよりも安いコストを実現するハイパーコンバージドは、今や一般的なソリューションになりつつあります。ではどこも同じハイパーコンバージドからどれを選ぶか? サイバー犯罪対策、事業継続を課題とされている方は、是非HPEのSimpliVity 380を検討してみてはいかがでしょうか?

 

【関連リンク】

ハイパーコンバージドSimpliVityサイト
https://www.hpe.com/jp/ja/integrated-systems/simplivity.html

【関連記事】

華々しくデビュー! 待望の次世代ハイパーコンバージドSimpliVityついに日本初上陸!http://ow.ly/jiTN30doGFu

ハイパーコンバージド HPE SimpliVityのヒミツ① なんで海外でこんなに人気なの?
http://ow.ly/A7EO30cBrEQ

ハイパーコンバージド HPE SimpliVityのヒミツ② 扱うデータが小さいことは「正義」だ!http://ow.ly/fyY730cBrAk

 

 

 

 

作者について

Yoji_Inoue

Technology Evangelist, Composable Infrastructure, Software Defined Data Center and Cloud Technology Architect, Hyper Converged, Storage, Memory centric-Data driven computing, Specialist