こんにちは、SCSKの山田です。
連日のように報道されるランサムウェア被害。多くの企業が多層防御を固める一方で、攻撃の質もかつてとは比較にならないほど高度化しています。
私たちSCSKは、数多くのITインフラを支える立場として、今の時代に「本当に守り切れる仕組みとは何か」を問い続けてきました。その一つの答えが、今回ご紹介する次世代ソリューション「Rubrik」です。
なぜ今、従来の考え方をアップデートしなければならないのか。まずは現在のランサムウェア攻撃がどのようなフェーズにあるのか、その実態から見ていきましょう。
1. はじめに:バックアップが「人質」になる時代
以前のランサムウェアは「本番データの暗号化」が主流でした。しかし現在は、企業の復旧手段を完全に断つために、「バックアップデータそのもの」を先に破壊・暗号化する攻撃が標準化しています。
「バックアップがあるから大丈夫」というかつての常識は通用しません。こうした絶望的な状況を打破する、SCSK一押しの次世代データレジリエンス・ソリューションRubrikの核心に迫ります。
2. Rubrikが実現する「ゼロトラスト・データ・セキュリティ」の正体
従来のバックアップは、WindowsやLinuxなどの汎用OS上で動いているケースが多く、本番サーバーの特権ID(管理者権限)が乗っ取られると、その攻撃がバックアップサーバーやストレージにまで波及し、一緒に暗号化や削除をされてしまうリスクが非常に高いのが実態でした。
Rubrikは、この弱点を克服するために「データは常に攻撃される」ことを前提としたゼロトラスト・アーキテクチャを採用しています。その核となるのが「論理エアギャップ」と「不変バックアップ」の2軸です。
①論理エアギャップ:攻撃者から「見えない」隔離
従来のバックアップはネットワーク経由でデータの中身(ファイルシステム)が見えてしまうため、ランサムウェアの格好の標的になりました。
Rubrikは、独自の書き込み専用ファイルシステム「Atlas」を採用。外部からファイル構造をスキャンできないようにしています。攻撃者が本番環境を乗っ取ったとしても、バックアップデータまで物理的・論理的に辿り着くことができない「論理エアギャップ」を作り出します。
② 不変バックアップ:一度書いたら「誰も書き換えられない」
たとえ万が一、ネットワーク内部への侵入を許してしまったとしても、一度バックアップされたデータは外部から削除したり、暗号化(書き換え)したりすることが構造上絶対に不可能です。
また、深刻な脅威は外部からの侵入だけではありません。「特権IDの乗っ取り」や「内部の人間による不正操作」によってバックアップが消されてしまうリスクもあります。Rubrikは、最高管理者の権限であっても単独でのデータ削除を禁止する「マルチユーザー承認機能」などを備えており、身内の権限を悪用した攻撃すらも想定した徹底的なゼロトラスト設計になっています。
3. Rubrikだけが提供できる一貫した分析機能の活躍
Rubrikは単にデータを守るだけでなく、バックアップデータを通じて「環境内の異変」をいち早く察知する高度なセキュリティ機能を備えています。
①侵入監視(Threat Monitoring)
バックアップ取得後に、ランサムウェアの痕跡情報がないかを自動的にスキャン。「環境内にランサムウェアが潜伏していないか」をバックアップデータ側から継続的に監視することで、早期発見を可能にします。
②異常検知(Anomaly Detection)
機械学習を用いてバックアップデータの差分を分析しますデータの更新量や追加・削除の動きから、普段とは違う「不審な挙動」を特定。さらにファイルレベルで暗号化の兆候をいち早く捉え、明確な攻撃が確認された場合はそのランサムウェアの種類までダッシュボードに可視化します。
③調査(Threat Hunting)
もし被害に直面してしまった場合でも、「いつから感染していたのか」を突き止める機能が威力を発揮します。過去に遡ってバックアップデータ内の一括スキャン(YARAルール等によるマルウェア検出)を行い、潜伏箇所を特定。「バックアップを戻したら再発病した」という二次感染を防ぎながら、確実にクリーンなデータを即座に特定し、迅速な復旧を支援します。
4. 圧倒的な復旧速度:なぜRubrikなら「数ヶ月」を「数日」に変えられるのか
通常、ハードウェアの故障であればバックアップからデータを書き戻すだけで済みますが、サイバー攻撃の場合はそうはいきません。復旧を完了させるまでには、非常に「高い5つのハードル」を越える必要があるからです。
復旧を阻む「5つの高いハードル」
- 被害範囲の把握:どのデータが感染・暗号化されたのかの特定
- 感染タイミングの特定:二次感染を防ぐため、「いつのデータなら安全か」の判別
- 機密データの影響把握:「どの機密データが漏洩した可能性があるのか」の調査
- マルウェアの検出と隔離:潜伏箇所の特定と、二次感染の阻止
- バックアップの安全性:バックアップをクリーンな状態でリストアできるかの確認
国内製造業の事例に見る、復旧時間の劇的な差
実際の国内製造業における事例では、復旧までに要する時間に驚くべき差が出ました。
- 従来の手法:復旧まで「2ヶ月〜4ヶ月以上」 バックアップが破壊されていればゼロからの作り直し(4ヶ月〜)となり、たとえバックアップが無事でも、「どのデータが安全か」を一台ずつ調査するため、業務再開までに2ヶ月以上を費やすのが現実です。
- Rubrik導入時:復旧までわずか「5日間」 Rubrikの分析機能により、被害範囲とクリーンなデータを瞬時に特定。従来の手法では数ヶ月を要した調査と復旧作業を劇的に短縮し、わずか5日間での事業再開を実現しました。
「数ヶ月間ビジネスを止めるのか」、それとも「数日で再開させるのか」。
このスピードの差こそが、Rubrikがもたらす最大の価値です。
5. なぜRubrikの導入ならSCSKなのか? 選ばれる「3つの理由」
Rubrikは世界的に評価の高い製品ですが、国内で導入するにあたって「SCSK」がお客様に選ばれている理由は、以下の3つの強みにあります。
① 自社クラウドサービス「USiZE」でも採用されている安心感
SCSKは、Rubrikの「売り手」であると同時に、国内トップクラスの規模を持つユーザーでもあります。
- 実環境での実績: SCSKが提供する基幹系クラウドサービス「USiZE(ユーサイズ)」のバックアップ基盤として、実際にRubrikを採用・運用しています。
- 現場レベルの知見: カタログスペック上の知識だけでなく、自社サービスを支える中で得た「運用現場のリアルなノウハウ」をお客様にフィードバックできます。自ら使っているからこそ、自信を持ってその信頼性を保証できるのです。
② ランサムウェア対策の「一貫サポート」
SCSKはRubrikをはじめ、今まで培ってきたインフラ構築の知見を活かし、既存環境との最適な組み合わせを提案が可能です。お客様のビジネスを守るための強力なバックアップ体制の構築します。
③ 導入・活用支援
導入のご相談から運用サポートまで。長期的なパートナーとして一貫した支援を提供します。
6. まとめ:データ保護は「保険」から「事業継続の戦略」へ
本記事では、巧妙化するランサムウェア攻撃から企業の最重要資産であるデータを守り抜く最適解として「Rubrik」をご紹介しました。
これまでのバックアップは「万が一のための保険」という位置付けでしたが、バックアップデータそのものが人質に取られる現代において、その考え方は通用しなくなっています。いま求められているのは、「攻撃されることを前提(プレズーム・ブリーチ)とし、いかなる状況でも確実にデータを守り抜き、かつ万が一の際も最小限のダウンタイムで復旧できる能力」、すなわちサイバーレジリエンスです。
SCSKでは、自社クラウドサービス「USiZE」での採用・運用を通じて得たリアルな知見をもとに、お客様の環境に最適なデータ保護戦略をご提案します。
オンプレミス、クラウド、SaaS、そしてActive Directoryなどの重要な認証基盤まで、貴社のビジネスの「最後の砦」を共に構築いたします。まずはお気軽にご相談ください!
