SUMCOはランサムウェアリカバリー体制の“ほぼ手放し運用”をどう実現したか？：シリコンウェーハ専業メーカーの雄が語る

ランサムウェアに本当に効果的なバックアップ体制とはどのようなものか。既存のバックアップ環境に不安を感じていたSUMCOは確実に戻せる体制を確立するため環境の刷新に取り組んでいる。本稿はその詳細な事例を解説する。

[吉田育代，ITmedia]

　ランサムウェアに強く、直ちに事業復旧できる効果的なバックアップ運用を実現するにはどうすればいいのか。Rubrik Japan（以下、Rubrik）は2025年9月11日、年次イベント「FORWARD TOKYO」を開催した。

　同イベントではシリコンウェーハ専業メーカーSUMCOが登壇。現場業務に直結した重要サーバのバックアップ運用体制一新に動いたのはなぜか、Rubrikを選んだ理由は何か、効果をどう実感しているかを真摯（しんし）に語った。

現場業務に直結した重要なサーバに存在した大きなバックアップリスク

　SUMCOは、シリコンウェーハの専業メーカーとして2005年に三菱マテリアルと住友金属工業の関連事業が統合されて誕生した企業だ。創業以来、「先端技術で社会に貢献する」という理念を掲げ、半導体産業の基盤を支える存在として歩んできた。製品は世界の半導体メーカーに広く供給され、高い技術力と安定供給体制が強みだ。研究開発への継続的投資や顧客との密接な関係構築でも知られており、半導体市場の成長を支えるグローバルリーダーとして、産業と社会の進展に貢献し続けている。

SUMCOの逸見利介氏（AI推進本部システム部　システム第三課兼システム企画課）（筆者撮影）

　SUMCOの逸見利介氏は主にITベンダーやITメーカーでキャリアを積み、2022年11月に同社に転職した。現在は九州事業所のある佐賀県長浜・久原工場のIT担当者であり、ここでバックアップ改善プロジェクトに取り組んでいる。

　逸見氏とRubrikの出会いは前職時代にさかのぼる。逸見氏はハードウェアとソフトウェアをセットとしたバックアップソリューションを販売していた。ところが、ある顧客企業はバックアップソフトウェアに同氏が薦める製品ではなくRubrikを選定した。逸見氏は当時を振り返り「『負けるのか』とショックを感じた」と話す。そのためそのときはサーバのみ販売、Rubrikがそこに「Rubrik OS」を構築、バックアップ体制を完成させたという出来事があった。

　時は流れ、SUMCO所属となった逸見氏はRubrikからあらためて機能紹介を受けた。その際、多機能な製品であることを再認識し、MES（Manufacturing Execution System、製造実行システム）の中間サーバに適用することを決めたという（図1）。

図1　MES中間サーバのシステム構成（出典：SUMCO発表資料）

　この中間サーバというのは、MESと連携し、MESから出力された機器の情報などを視覚的に分かりやすく現場の作業担当者に提供する。作業担当者は情報を見ることで「機械にトラブルが起きている」「プロセスに問題が生じている」といったことが分かり、対処できる。ラベルプリンタとも連携しており、MESの情報を印刷するための指示を出す役割も果たす。

　逸見氏によると中間サーバは現場業務に直結しており、これがないと操業に支障を来すほど重要だが、老朽化が進みリプレースを検討中だったという。

　既存のバックアップ運用では、エージェント経由でデータバックアップのみを取得するため、万一の場合、OSや構成情報から手動で再構築する必要があり、属人化もしており非常に戻しにくい体制となっていた。イミュータブルな保護や多要素認証も実現できておらず、ランサムウェアに攻撃されたら戻せるバックアップデータがなくなってしまうリスクも抱えていた。

　DX観点でも、OT側からこの中間サーバと接続したいという要望が増加していた。システムが複雑化する中、バックアップは簡素化し、自動化・即時復旧の仕組みも採り入れ、確実に戻せる体制を確立したいと逸見氏は考えた。つまり現場業務を止めないために、信頼性の高いバックアップ体制が求められたというわけだ。

先行案をくつがえしてRubrikを選んだ6つのワケ

　同社はVMware環境を採用しており、実は当初はVeeamのバックアップ製品を取得する案も出ていて、妥当だと見られていた。しかし最終的にはRubrikにはそれを上回る魅力があると強く感じて先行案をくつがえしたという。その理由を逸見氏は次のように語る。

　「1つ目として、RubrikはゲストOSやサーバ台数が増えても、容量が許すかぎりライセンスの追加が不要です。そのためコストの見通しが立てやすいという利点がありました。2つ目は、バックアップ環境を仮想環境上に構築せずにすむことです。仮想環境上に中間的なサーバを立てる方式だと、バックアップのためにリソースを使わなければなりません。運用負荷が増大してトラブルの素にもなるので、それは避けたいと思いました。それがRubrikではありません。エアギャップされた強固なバックアップを実現し、担当者の業務を大幅に軽減してくれます」

　3つ目は専用サーバが不要という点だ。専用サーバを立てるということは、「Windows」や「Linux」といったOSを用意し、そこにバックアップソフトをインストールして使えるようにしなければならない他、それ以前にハードウェア選定も必要だ。Rubrikの場合、それが不要になるため構築工数や管理工数の削減につながる。

　逸見氏は4つ目のメリットとして、独自OS搭載のアプライアンスであることを挙げた。それゆえに稼働に安定性があり、セキュリティの強化が期待できるとする。5つ目は、ランサムウェア対策など高度なセキュリティ機能を標準装備していることだ。これによってサイバー攻撃時のRTO（目標復旧時間）を大幅短縮できる。

　最後の6つ目は、データベースやクラウドなどVMware以外の環境へも柔軟性を持って対応している点だ。将来的にバックアップ運用の統合が図れるのではないかと期待し、逸見氏はRubrikの採用を決断した。

　図2は逸見氏が作成した、Rubrikを選ばなかった場合に発生するバックアップシステム選定手続きプロセス図だ。

図2　大きな決め手の一つに選定手続きの大幅な省略（出典：SUMCO発表資料）

　見て分かる通り、バックアップソフトやバックアップサーバ、バックアップ格納先に使用するストレージを選定し、遠隔地保管に関してファイアウォールをどう構築するかといったエアギャップ環境を整備しなければならない。一方、Rubrikであれば、図2の1〜4までのプロセスを省略でき、オンプレミスやクラウドの遠隔地保管先にRubrikを置けば済む。

セキュリティを強化しながら、ほぼ“手放し運用”を実現

　逸見氏によると、導入時もさしたる苦労はなかったという。設計や初期構築についてはパートナー企業に依頼したものの「VMware vCenter Server」への登録や本番稼働の運用監視設定などは逸見氏が自ら実施した。「言い方は乱暴だが適当にジョブを設定しても問題なくバックアップできる、今まで使ったバックアップソフトの中でも楽な部類だった」と同氏は振り返る。

　導入はシステム基盤をリプレースするタイミングで実施された。結果的に、当初対象だった中間サーバだけでなく、それ以外の仮想サーバも合わせ50台以上がVMware環境2台に集約され、Rubrikによってシステム保護されている。

　逸見氏はRubrikによってもたらされた効果として以下の5点挙げた。

　まずは運用負荷の軽減だ。バックアップジョブの常時確認は不要になり、エラー時に通知されるアラートを確認するだけでよかったが、安定稼働によってそのエラーもほとんど発生しておらず、ほぼ“手放し運用”が実現できているという。アラートの詳しい内容も、サポートに問い合わせればすぐに分かる。単一コンポーネントであるため、トラブルの切り分けが要らないという点も安心感につながっているそうだ。

　次に拡張性の確保だ。これは当初対象外だったシステムまでを保護対象とすることができたことを指している。この先、他の部署のシステムでも採用が予定されている。

　続いては、対応範囲の拡大がある。Rubrikは「IBM Db2」「Microsoft SQL Server」にも対応しており、そのバックアップも既に開始している。「AWS」（Amazon Web Services）環境への適用も検討が始まっている。

　一方、効率的なバックアップという効果に貢献しているのは、永久増分バックアップ、重複排除・圧縮といったデータ量削減機能だ。ストレージ効率が高く、転送負荷も最小化されているため、性能問題は起きておらず、余裕をもったバックアップ運用が実現できている。

　この他、セキュリティ強化も果たされた。エアギャップ＋イミュータブル構成により、データ改ざんのリスクは解消した。これによってランサムウェアに感染したとしても、Rubrikによってデータを失うことなく戻せる環境が構築できた。

　逸見氏によると、Rubrikが共有ディスクの代わりになるという思いがけない効果もあったという。今回、システム基盤は共有ディスクタイプで構築されており、万一、共有ディスクが壊れてしまった場合、VMware環境をNFSでマウントすれば、Rubrikのデータを読みにいけることが検証で確認されている。何かあったときにはRubrikとつなげばよいというのが、別の意味のバックアッププランとなっている。移行ツールとしての利用もあった。VMware環境を旧サーバから新しいシステム基盤に移行する際に、Rubrikが橋渡し役を果たしたのだった。

　同社はこれからRubrikを中心にバックアップ環境の集約をめざし、システム全体を保護する仕組みやルール作りを進めていくという。また、バックアップ取得方法が社内で定着すれば、システム移行の際にもRubrikを活用できるようになると見込んでいる。さらにせっかく取得したバックアップデータを眠らせておく手はないとしてデータ活用への道筋も考えたい、と逸見氏は語る。

　逸見氏は最後に「Rubrikは今後、生成AI活用・データ活用も進めるとのことで、そこにも期待しています。未来志向で継続的に技術革新してほしいと考えています」と話し、講演を締めくくった。