「隔離」「脅威検出」「リカバリ」の3本柱でランサムウェア攻撃からデータ層を守るストレージのセキュリティ技術

　データ層におけるセキュリティ対策のポイントとして木村氏は次の3点を挙げ、その具体的な実現手法を、スケールアウト型ファイルストレージ「Dell PowerScale」（デル・テクノロジーズ製）を例に説明する（図1）。

図1：ストレージ側でのセキュリティ対策では、「隔離」「検出」「リカバリー」の3つのポイントが重要になる

■ポイント1=隔離 ：データ防御の最後の砦になる「データの隔離」

　物理的に外部と完全隔離された環境下でバックアップデータを安全に保管する。Dell PowerScaleでは「Smart Airgap」が、それを可能にする。万一の被害が発生した際は、「Airgapが管理するバックアップデータから高速に復旧でき、身代金支払いの拒否が可能になる」（木村氏）という。別の場所に保管しているテープ媒体などの物理的なデータの移動は不要だ。

　隔離環境へのデータ移動では、変更されたファイル内容のみを複製する「増分レプリケーション」によりバックアップデータの更新時間を短縮することで、接続リスクを抑える。

■ポイント2=脅威検出 ：不審なデータアクセスの有無を監視し、被害を最小化するための「インテリジェントな脅威検出」

　データの盗難を水際で食い止めるために不可欠な機能である。PowerScaleではストレージOSに搭載されたAIが本番データを常時監視し、攻撃の予兆を検知する。疑わしいユーザーをネットワークから隔離したり、復旧のためのスナップショットを追加で作成したりもできる。

　デル独自の「Zero-Trust API」を使えば、AIが検知・発信するネットワークやアプリケーションのアラートを、XDR（Extended Detection and Response：拡張検出と対応）やSIEM（Security Information and Event Management：セキュリティ情報とイベントの管理）といった仕組みに送り、連携動作させられる。

■ポイント3=リカバリー（回復） ：業務停止時間を可能な限り短縮する「迅速なデータリカバリー」

　リカバリーでは、災害復旧ツールの活用が見込まれる。障害発生時などに待機システムに処理を切り替えるフェールオーバーを構成し、状況を常に監視しながらデータの同期が図られていることを確認する。「ツールの活用により複雑な手順を踏むことなく確実なフェールオーバーを実行／完了できる。スナップショットを使えばファイルレベルでのデータ復旧もできる」（木村氏）という。

　PowerScaleを使ったストレージのセキュリティ対策の事例に、米テキサス大学サンアントニオ校がある。「高まり続けるサイバー攻撃への懸念を解消するために、ランサムウェア対応の高度化を図っている。ストレージの処理能力も高まり、研究データへの高速アクセスという副次的な効果も得ている」と木村氏は説明する。

24時間365日体制の「TED-SOC」が脅威監視・分析やインシデント対応などを支援

　デル製のストレージに対しTEDは、約20年前から活用提案からアフターサポートまでをワンストップで支援してきた。中でも「品質管理に力を入れている。ハードウェア製品は事前の全数通電チェックにより、導入先で動作しないなどの不良の徹底した排除を目指している」と井之上氏は話す。

　またTEDは、セキュリティ製品に関連するサービスとしてSOC（Security Operation Center）サービス「TED-SOC」も提供し、セキュリティ関連製品に一元的に対応できる窓口を24時間365日体制で運営する（図2）。サポート対象としては、エンドポイントセキュリティ製品や、ファイアウォール／UTM（Unified Threat Management：統合脅威管理）製品、クラウドセキュリティ製品などをカバーする。

図2：東京エレクトロンデバイスが提供するSOCサービス「TED-SOC」の概要。24時間365日体制で脅威監視・分析やインシデント対応などを支援する

　ハッカーによる攻撃は今後、さらに巧妙化／凶悪化すると容易に予想される。身代金要求のために彼らが狙うデータそのものをストレージレベルで守るセキュリティの重要性も高まるだろう。

お問い合わせ先

東京エレクトロン デバイス株式会社

Webサイト：https://cn.teldevice.co.jp/