日本企業にフィットする、データを守り抜くクラウドストレージとは？：ランサムウェア攻撃に「本当に役立つ」本質的解決策

[PR／ITmedia]

PR

　DXの推進やハイブリッドワークの普及によって、さまざまな業務システムのクラウド移行が進んでいるが、ファイル保管と社内共有に関してはいまだオンプレミスのファイルサーバを使っているという企業は少なくない。

　しかし、これまで安定的に稼働してきたファイルサーバであっても、情報システム部門にとって日頃の運用・保守の負担は大きい。万が一設備の不具合やサイバー攻撃などによって障害が起こったりデータが暗号化されたりしてファイルサーバが使用できなくなった場合には、原因特定・復旧作業に相当な時間とコストがかかってしまう。また当然ながらその間現場の業務は止まり、最悪の場合事業継続やサプライチェーンなどにまで影響を及ぼし、社会的な信頼を失う可能性もある。

　こうした課題やリスクに対処するため、今ファイルサーバからクラウドストレージへの乗り換え、またはオンプレミスとクラウドを併用している状態からクラウドストレージに集約することを検討する企業が増えている。だが一口にクラウドストレージといっても、さまざまな企業がサービスを提供している。これから乗り換えようとしている企業は、どのような観点から比較検討して自社に適したサービスを選べばいいのか。

　国内企業に合ったサービスの選び方を探るため、国産クラウドストレージサービス「Fileforce」を提供するファイルフォース 事業本部本部長の宍戸裕樹氏に注目すべきポイントを聞いた。同氏は「日本企業ならではの運用に適していること、使いやすさ、そしてランサムウェア対策ができること」の3つを挙げる。

日本企業ならではの運用とは？

　まず「日本企業ならではの運用に適している」とはどういうことか。各社のクラウドストレージサービスの特長や顧客の運用に詳しい、ファイルフォースのセールスエンジニアで新機能リリースのプロジェクトマネージャーも担当する勝元健氏はこう説明する。

ファイルフォース 事業本部 本部長 宍戸氏（左）とセールスエンジニアの勝元氏 （右）

　「日本企業では、オンプレミスのファイルサーバを社内で共有して、それぞれの組織のフォルダに対してアクセス権限を設定しているケースが一般的です。それに対して海外企業の場合は、セキュリティポリシーのもとユーザー責任でルールの厳守を求めるため、そこまで細かく管理しないことが多く、外資系企業が提供するクラウドストレージサービスではそうした細かな設定を考慮していないものもあります。国産サービスのFileforceは日本企業の運用を熟知しているため、従来のファイルサーバと同様のフォルダ構成やアカウントの権限設定をそのままクラウドサービス上へ適用できます。結果的にフォルダ名やディレクトリ構成も変わらないため、導入後もユーザーはこれまでどおり直感的に利用でき、管理者側としても運用ルールを変える必要がありません」（勝元氏）

　また、Fileforceのデータは全て国内にあるデータセンターで保管しているため、データの保管場所（データレジデンシー）を国内に限定したい企業や法規制にも対応できる。さらにFileforceの要素技術は、NTT東日本が提供するクラウドストレージサービスにも採用されている。こうした厳しいセキュリティ基準をクリアできる点や国内大手企業での採用実績を見ても、日本企業にフィットしやすいクラウドストレージといえるだろう。

「使いやすさ」が業務効率を左右する　求められる操作性は？

　選定ポイント2つ目の「使いやすさ」については、エンドユーザーである従業員にとって直感的でストレスのない操作性が求められるという。Fileforceではエクスプローラー上に独自アプリケーション「Fileforce Drive」をマウントすれば、ファイルサーバを使用するのと変わらないUI（ユーザーインタフェース）でクラウド上のファイルを操作できる。

　UI面の操作性だけでなく、ファイルを開いたり、アップロード／ダウンロードしたりする際の速度も独自技術によって高速化している。多くのクラウドストレージサービスでは、クラウドにあるデータをPC上に同期してからファイルを開く同期型を採用しているが、ファイルへのアクセスに時間がかかったり、多くの従業員が同じタイミングで使用した際に回線を圧迫してしまったりするケースがある。また、同期型の場合にはPC内にファイルデータが残るというセキュリティリスクもある。

Windowsのエクスプローラーから使えるFileforce Drive

　「Fileforceでは、PCでファイルを閲覧する際、仮想ファイルシステムを介してクラウド上のファイルへのストリーミングによる高速なアクセスを実現しています。さらに一度開いたファイルはPCのキャッシュ領域に暗号化した状態で保存されており、次回以降開く際にはキャッシュ領域からデータを参照するため、さらに素早くファイルを開くことができます。ユーザーがクラウドを利用しているとは思えない程、ストレスなくサクサク使えると好評です」（宍戸氏）

　さらに、ファイルを外部送信する際にパスワード付きZIPファイルを電子メールで送信し、追って解凍用のパスワードを送る方法、通称「PPAP」に代わる新たな共有手段や、社外関係者とのコラボレーションに使える機能があるかどうかも「使いやすさ」として考慮したい点だ。

　Fileforceにはファイルを共有するためのURLを発行できる「共有リンク機能」が標準搭載されているため、PPAPの代替手段として利用できる。さらに「プロジェクトフォルダ機能」を使えば、メールアドレスで招待された社外の関係者も編集やダウンロード可否などの権限に基づき、フォルダ、ファイルを参照したり編集したりできるので、コラボレーションのために別のサービスを導入する必要もない。「相手のアクションを通知する機能もあるため、社外とのやり取りが煩雑になりがちな営業職の電話確認などの手間が省け、効率化にもつながります」（同氏）

「手間なし・コストなし・被害なし」を実現するランサムウェア対策機能

　最後のポイントが「ランサムウェア対策」だ。サイバー攻撃の件数は年々増加の一途をたどっているが、なかでも企業に大きな被害をもたらしているのがランサムウェアによる攻撃である。IPA（情報処理推進機構）が毎年発表する「情報セキュリティ10大脅威」でも、「ランサムウェアによる被害」が2021年から3年連続で1位となった。

　「既にセキュリティ対策ツールを導入している企業は多いですが、それらのツールでは部分的な対策にとどまってしまいます。疑わしいプロセスの検知後に、業務を止めずに被害を最小化しながらファイルデータの保全ができ、また万が一暗号化の被害にあった場合でも時間とコストをかけずに確実にデータ復旧ができるという、『本当の意味で役に立つ』対策が必要であると私たちは考えました」と勝元氏は話す。

　例えば検知ツールではランサムウェアの検知自体はできたとしてもファイルを被害から守れるわけではない。またバックアップデータを使って復旧した場合、被害を受けたファイルだけでなく全てのデータがバックアップ取得時点の状態に戻るため、通常の業務で更新したファイルも前のバージョンに戻ってしまい「被害なし」とは言えない。さらにバックアップデータ自体がランサムウェアの被害を受けて復旧できなといったケースも考えられる。

　実際、警察庁が今年3月に発表した「令和４年におけるサイバー空間をめぐる脅威の情勢等について」によれば、被害に遭った企業・組織のうち83％がバックアップを取得していたものの、そのバックアップを使って被害直前の水準まで復旧できた企業は19％しかいなかった。言い換えればバックアップを取得していた企業でも、その8割がデータの復旧に失敗していたのである。

　こうした課題に対してFileforceが考えた「本質的な解決策」が、23年4月に標準搭載機能としてリリースした「ランサムウェア対策機能」だ。ランサムウェアに対して予防、検知、復旧の3つの防御壁を設けることで、ファイルデータの「被害ゼロ宣言」ができる機能だという。

「Fileforce」がランサムウェアに強い理由

　まず、予防には、前出の仮想ファイルシステムが活躍する。一般的なランサムウェアはPCなどの端末に侵入した後、OSの機能を利用してファイルを操作するための前準備を行う。しかしFileforceの仮想ファイルシステムはエクスプローラーと連携しつつ、同時にOSの機能を制御しているため、FileforceのDriveアプリへの不正なアクセスを防止できる。

　さらに、ランサムウェアの疑いがあるプロセスがFileforce Drive経由でクラウド上のファイルを操作した場合、「ランサムウェア検知アルゴリズム」によって自動で検知される。事前のホワイト・ブラックリストの登録などは不要でヒューリスティックなアルゴリズムを用いるため、未知や新種のランサムウェアにも対応できる。つまりゼロデイ攻撃にも強いとうことだ。また、検知したプロセスによる更新はクラウドに反映せず、検知情報は他のユーザーが利用するFileforce Driveアプリにも即時に伝播されるため、Fileforce上に保存されている他のファイルへの被害拡大を防いでくれる。

不審なアクティビティの検出時にはポップアップで通知がされる

　万が一ここまでの2つの防御壁をすり抜けた場合でも、被害を受けたファイルの復旧はワンクリックで完結する。検知された異常なプロセスは自動的に管理者用の「インシデント管理画面」に表示されるので、ここから被害に遭ったファイルを特定できる。更新前のバージョンファイルを利用すれば、書き換えられたファイルだけをピンポイントで復旧可能だ。バックアップを使用する場合と違い、全てのファイルが一括で過去のバージョンに戻ることもない。さらに被害に遭ったファイルの一覧をCSVでダウンロードすれば、インシデント発生時の被害範囲の特定やステークホルダーへの報告にかかる作業も短縮できる。

インシデント管理でスピーディな状況把握と対策が可能

　これらの機能はオプションではなく、標準搭載機能となるため追加費用は不要。ランサムウェア検知のアルゴリズムもファイルフォースがメンテナンスしており、事前設定やアップデートの作業もする必要がないので、企業は全社のファイルデータをFileforce上に保管するだけで「手間なし、コストなしで、ファイルデータの保全における被害なしの本質的なランサムウェア対策が実現できる」と同氏は話す。

　DX推進や業務効率化、リスクマネジメントが求められる昨今、「さまざまな事業を展開していくなかで日頃からデータを安心安全に管理し、必要に応じて最新のサービスの情報収集や検討をしながら、高度な運用・保守を継続していくのは簡単なことではありません。そうした課題の解決策として、効果的な手段の一つがクラウドストレージの活用です。検討にあたっては、日本企業の運用にフィットする機能があるか、従業員にとっての使いやすさは十分か、ランサムウェア対策がされているかなどの観点から情報収集し、自社に適したサービスを見つけていただきたいです。先日、当社では展示会ブースにて新機能を発表しましたが、来場者の皆さまの関心度も高く、私たちのランサムウェア対策機能が日本の企業にとって『本当に役に立つ』ソリューションであるということを改めて確信しました」と宍戸氏。

Japan IT Week2023春「クラウド業務改革EXPO」Fileforceブースの様子

　数あるクラウドストレージサービスの中で、これらの条件を満たすFileforceはきっと有力な選択肢となるだろう。「本当に役に立つ」ランサムウェア対策によって、データ復旧のための身代金を支払う企業が一社でも減ることがさらに本質的なランサムウェア被害の解決につながると同社は断言する。ファイルサーバからの移行を検討している企業の担当者は、ファイルフォースに相談してみてはいかがだろうか。