イミュータブルなストレージへのバックアップはランサムウェア対策のとりでになるか？ 調査の教訓：サイバーセキュリティ戦略とバックアップ戦略の統合を考える

ランサムウェア対策に対策した「賢いランサムウェア」が登場したことで、セキュリティ担当者は新たな対応策を検討しなければならなくなった。イミュータブルなバックアップストレージはその答えになるだろうか。

[高橋睦美，ITmedia]

　今やデータは、企業が推進するDX（デジタルトランスフォーメーション）の燃料であり、ビジネスの根本的なビルディングブロックとなっている。だが、そのデータを脅かす要因が顕在化している。日本はもちろん、世界各国で多くの企業に被害を及ぼしている「ランサムウェア」だ。

　米Veeam Softwareは2022年5月16日に開催した年次イベント「VeeamON2002」において、ランサムウェアをはじめとするサイバーセキュリティ対策はもはやセキュリティチームだけの課題ではなく、企業に関わる全員の課題であると訴えた。

事業のレジリエンス確保に向けたランサムウェア対策はどうあるべきか

　Veeam Softwareは、データのバックアップやレプリケーションを行う「Veeam Backup＆Replication」を中心に、データ保護ソリューションを展開してきた。当初対象としたオンプレミスで稼働する仮想ワークロードだけでなく、「Amazon Web Services」（AWS）や「Microsoft Azure」（Azure）といったクラウド上のワークロード、さらに「Microsoft 365」やSalesforce製品をはじめとするSaaS（Software as a Service）、「Kubernetes」などのコンテナ環境にも対象を広げ、ハイブリッドクラウド環境のデータ保護を推進すべくソリューションの強化を進めている。

　VeeamOn 2022の基調講演でも、クラウド移行の支援は「ランサムウェアからの保護」「バックアップのモダナイズ」と並ぶ同社の戦略の三本柱の一つとして掲げられていた。だが、CEOのAnand Eswaran氏が真っ先に挙げたトピックは、ランサムウェアからの保護だった。

Veeam SoftwareのCEOのAnand Eswaran氏

　事業のレジリエンス（回復力）を維持するにはもはやランサムウェア対策は外せない。だが攻撃者はランサムウェア対策に「対策」した仕掛けを次々と生み出しており、残念ながら成果を挙げている状況だ。