ここ1～2年の間に、日本国内でもランサムウェアの被害が相次いで明るみになった。このリスクに対応するため絶対に必要となるソリューションがバックアップだ。最近になって多くの企業がバックアップ体制の見直しに着手しており、IT商材の中でもバックアップは動きが活発になっているカテゴリーだ。バックアップソリューションベンダー各社に最新の戦略を聞いた。
（取材・文／日高 彰、齋藤秀平、岩田晃久）

従来のバックアップでは復旧できないことも

　数年前まで、ランサムウェアを利用したサイバー攻撃は欧米を中心に報告されていたが、2020年後半ごろから日本でも被害が相次ぎ、いよいよ企業や政府・自治体をはじめとする国内のあらゆる組織において避けては通れないリスクとして認識されるようになった。大手ゲームメーカーの機密情報が“人質（ランサム）”にとられ暴露された事件や、標的となった病院が診察中止に追い込まれたり、自動車メーカーの取引先で起きたランサムウェア被害によってメーカーの全工場が稼働を停止したりといった、事業継続に重大な影響を及ぼす攻撃が多発している。

　ランサムウェアに対抗するために最低限必要となるのが、万が一攻撃に遭った場合に暗号化されたシステムやデータを復旧させるためのバックアップである。ほとんどの企業では、業務に必要な情報システムに何らかのバックアップソリューションを導入している。今や、データ保護の体制がまったく存在しないという企業のほうが少数派だろう。

　しかし、バックアップがあってもランサムウェアの被害を回復できず、事業の停止を余儀なくされるケースは少なくない。これには、バックアップが正しく取れていないという基本的なミスだけでなく、▽本番環境に加えてバックアップデータも暗号化されてしまう、▽リストアに必要な時間が長大、▽ランサムウェアに感染した後のバックアップしか残っていない、といったさまざまな理由が考えられる。

　ハードウェア障害や運用トラブル、災害などを想定した従来のバックアップではランサムウェア対策として不十分な場合もあることから、バックアップの体制を見直す企業が増え、バックアップソリューションベンダーへの引き合いは大きく増えているという。本特集では、代表的なベンダー各社に強みと販売戦略を聞き、今年度さらに伸長が予想されるバックアップ市場の動きに迫った。

ヴィーム・ソフトウェア
確実にリストアできることが強み

　ヴィーム・ソフトウェア（ヴィーム）の日本法人の売上高はグローバルの平均を大きく上回る成長率を記録しており、好調に事業が拡大している。ランサムウェア対策に加え、幅広いワークロードに対応し環境を問わずデータをバックアップできることから、デジタルトランスフォーメーション（DX）を推進する企業がインフラを刷新する際に利用するなど、幅広い用途での活用が進んでいるという。

　国内でも企業規模を問わずランサムウェア攻撃による被害が拡大しているため、その対策として同社製品への引き合いも増加している。古舘正清社長は「提案の際に、ランサムウェア対策、そして、BCP対策としてバックアップが重要だということを必ず説明するようにしている」と話す。加えて、「ランサムウェア対策キット」として無償でオンラインセミナーやホワイトペーパーを提供するなどして企業を支援している。
 
　古舘社長は同社の強みとして、リストアの確実性を挙げる。「顧客の4割が過去にバックアップからデータを戻せなかったという経験をしていることが調査により分かった。バックアップで何より重要なのはデータを確実に復旧させることだ。当社は後発のベンダーとなるが、この部分が顧客の支持を得ている」と説明する。

　確実なリストアを実現できるのは、オンプレミス環境や、Amazon Web Services（AWS）をはじめとした主要パブリッククラウド、仮想環境など、さまざまな環境に保管されているデータをヴィームのバックアップフォーマットに統一する独自技術にあるとしている。

　加えて、同じフォーマットで保管することで、各環境間でのデータ移行を円滑に行えるようになるというメリットもある。DXを推進する企業が増える中で、企業環境のマルチクラウド化やハイブリット化が進んでおり、データを柔軟に移動できることが求められるようになっている。古舘社長は「お客様と話をしていても、5年後のインフラがどれだけクラウド化しているのか、それともオンプレに残っているのか分からないという。だからこそ『データの移動性』が今後はより重要となる」と話す。

　一方で、マルチクラウド環境でデータを移動する際のインテグレーションスキルに課題を抱えるパートナーが多いという。そういったパートナーに対して、ハンズオントレーニングを実施するなどしてサポートを強化している。

　「Veeamユニバーサルライセンス」では、ライセンスの移動性を提供している。各ワークロードをまたいで利用可能なため、例えばインフラをオンプレからクラウドに移行した際に、新たなライセンスを結ばなくともヴィームのソリューションを利用できる。

　現在、顧客層は大手企業が中心となっているが、中堅中小企業での利用も促進していくため、中小企業に強いパートナーとの協業にも注力していく予定だ。

ベリタステクノロジーズ
アプライアンスの需要が2倍近くに

　ベリタステクノロジーズでは、主力製品の「NetBackup」でランサムウェア対策機能の充実を図るとともに、NetBackupを搭載したハードウェアであるアプライアンス製品の提案を強化している。特に国内でランサムウェアの被害が大きく報じられるようになって以来、需要が急速に高まっており、昨年4月から今年3月までのアプライアンス製品の売り上げは、その前年の同時期と比較して2倍近くに伸びているという。

　アプライアンスには、事前の構成検討が最小限で済みスピーディに導入が可能というメリットがあるが、それ以外にもランサムウェア対策としては、NetBackupのみが動作する専用OSで構築されているため、汎用OSで動作するサーバー上でバックアップソフトウェアを実行するのに比べ、マルウェアの被害に遭いにくいというメリットがある。この点で、バックアップデータ自体の暗号化を試みる最近のランサムウェア攻撃に対しても防御を高められる。
 
　同社はバックアップソリューションベンダーとしては長い歴史を持つが、ランサムウェア対策を念頭においた場合、従来のバックアップと異なる点はあるのだろうか。テクノロジーソリューションズ本部の高井隆太・常務執行役員は、「データの損失に対して堅牢な備えを用意するという考え方に違いはないが、ランサムウェア被害に注目すると、世代を多く持つ必要性と、バックアップデータの堅牢性・安全性を担保することが重要になる」と説明する。

　ランサムウェアは、社内に侵入された時点で検出できるとは限らず、潜伏期間を経てデータの暗号化被害に遭って初めて感染に気づくケースも多い。その場合、ランサムウェアに侵入される前の世代のバックアップが既に残っておらず、安全にリストアが行えないという事態になる可能性がある。そこで、多くの世代のバックアップを長期間にわたって効率よく保存するため、データの重複排除技術が必要になる。また、バックアップデータが改ざんされたり、マルウェアが混入したりすることを防ぐのも重要だ。NetBackupではこれらの課題に対応するための機能を搭載し、ランサムウェアの脅威に対応している。

　また、特に重要なデータに関しては、データの変更・削除が行えない書き込み専用のWORM（Write Once Read Many）領域に保存することで、ランサムウェアによる暗号化を防ぐことができる。NetBackupはストレージ各社のWORM機能搭載製品に対応しているが、最近ではパブリッククラウド各社からもWORMストレージがサービスとして提供されるようになっている。さらに、ベリタス自身もNetBackup専用のクラウドサービスを提供しており、WORMに対応したオフサイト保管先として活用できる。これらを組み合わせることで、より多くの企業がランサムウェアへの備えを強化できるとしている。

　また、同社ではハイブリッドクラウド、マルチクラウドに分散するシステムでもバックアップの体制を統一できるよう、単一のコンソールを通じたデータ管理機能の強化を図っている。今年度はクラウド環境を含むバックアップおよびデータ管理の統合と、ランサムウェア対策を二本柱として販売を伸ばしていく考えだ。

Arcserve Japan
ストレージの新製品で差別化を一層図る

　Arcserve Japanは、数年前からランサムウェア対策を重要なキーワードとして位置づけてきた。今春以降、顧客からの要望はこれまでよりも増え、対策の強化を検討する動きが加速しているという。データ保護のニーズが高まる中、同社でも書き換えができない「イミュータブルストレージ」に力を入れており、米アークサーブが昨年3月に買収を完了した米ストレージクラフトの製品を、近くArcserveブランドとして国内で展開する予定。他社との差別化をより一層図る方針だ。　

　同社は、イメージバックアップ向けの製品「Arcserve Unified Data Protection（UDP）」を核にビジネスを展開している。オンプレミス向けに加え、クラウドにバックアップできる「Arcserve UDP Cloud Direct」など、クラウドサービスも提供しており、幅広いニーズに対応できることが強みになっている。
 
　ランサムウェアの被害が相次ぐ中、同社には、これまで取り組んできたバックアップ対策の延長線で、ランサムウェア対策を強化したいとの相談が顧客から多く寄せられている。しかし、世界的な半導体不足に伴い、ハードウェアの確保に苦戦しており、パートナーの商談に遅延が発生。ニーズはあるものの、ビジネスの伸びは前年比5％程度にとどまっており、江黒研太郎社長は「非常にもどかしい」と話す。

　バックアップの市場では、各ベンダーがクラウド戦略に注力する動きが目立っている。市場での立ち位置について、江黒社長は「メジャーなクラウドプラットフォームに対応していたり、国内にデータセンターを設けたりしており、競合他社よりも力を入れている」と胸を張る。ライセンス体系をサブスクリプションに一本化するのではなく、パートナーのビジネスに対応できるように設定していることも戦略の一つとして示す。

　一方で「『全てクラウドに』と言うのは簡単だが、容量などでクラウドに対して課題を持っている企業は多い」と指摘。災害への備えやコロナ禍への対応でクラウドの活用の注目度は以前に比べて高まっているが、同社は今後もクラウドだけに傾注しない考えだ。
 
　ランサムウェアに対するアプローチについては、ソリューション統括部の中田皓介・マネジャーは「攻撃者は穴のあるところを狙い、毎年、攻撃のトレンドを変えている。『これだけやってください』とはなかなか言いにくいが、複数世代の保持やバックアップ環境の保全、データのオフライン化といった基本的な対応をしっかりすることがポイントになる」とし、まずはシステム障害などを想定した以前からの対策を徹底することが大切との認識を示す。

　同社が昨年10月～11月、バックアップ運用によるランサムウェア対策の実施状況について、顧客56社にアンケート（複数選択可）をしたところ、「複数世代の保持」に取り組んでいる企業の割合は75％、「一般ユーザーがアクセスできない安全な場所にバックアップ」している企業の割合は37.5％、「データのオフライン／オフサイト保管」を実施している企業の割合は26.8％で、対策が十分とはいえない状況が浮き彫りになった。攻撃者につけ入るすきを与えないためには、バックアップに対する顧客の意識改革も重要になりそうだ。