不幸なことに、2024年は「ランサムウェア攻撃」という言葉が、IT業界だけでなく一般にも広く知れ渡る一年となった。夏に出版最大手が数カ月にわたって一部事業の停止を余儀なくされたことは記憶に新しく、10月には電機メーカーや外食チェーン大手が情報漏えい、またはその疑いがあると発表した。災害の多い日本特有の事情も相まって、事業継続能力を高めるために、バックアップソリューションは企業の「生命線」と言える存在となりつつある。高まるニーズを前に、ベンダー各社はどのような戦略を打ち出しているのか。
（取材・文／週刊BCN編集部）
 

arcserve Japan
大規模な案件獲得に注力

　arcserve Japanは、ランサムウェア対策の需要が継続し、バックアップビジネスには追い風が吹いているとみている。直近では、災害への備えとしてディザスターリカバリーも併せて対策する企業が増えているという。サーバーの出荷台数の鈍化によってバンドルする製品の販売が伸び悩む中、より大規模な案件獲得に注力して成長を目指す方針で、新製品の開発やパートナープログラムの刷新も進めている。
 
　「ランサムウェアに関しては、大企業だけでなく、サプライチェーンに含まれる中堅・中小企業も狙われており、規模に関係なく対策を検討する企業は非常に増えている。24年1月の能登半島地震などの災害を踏まえ、ディザスターリカバリーも一緒にという動きもある」。営業統括部の南部武志・本部長は、自社を取り巻く状況についてこう語る。

　同社は、主力商材のバックアップツール「Arcserve UDP」などを提供し、ニーズの取り込みを図ってきた。ここ数年は、バックアップ用のイミュータブルストレージ「Arcserve OneXafe 4500シリーズ」の販売に注力してきたが、調達面での都合から、在庫がなくなり次第、販売を終了すると24年8月に発表。一時的に空白が生まれる可能性はあるが、次期イミュータブルソリューションは25年初頭の提供開始を目指して開発している。Arcserve UDPに関しても、サイバーレジリエンスの強化などに焦点を当てた新バージョンのリリースを準備中だ。

　ビジネス環境はおおむね良好と言えるが、懸念点はある。南部本部長は「国内のサーバーの出荷台数が前年に比べて落ちている。われわれはサーバーにバンドルされる製品も多く持っているので、この部分はサーバーの動向に引っ張られてしまう」とし、今後の見通しについて「今春には回復すると予測していたが、まだ回復の兆しは見えておらず、もう少し長引くと予想している」と語る。

　もちろん、こうした状況に手をこまねいているわけではない。arcserve Japanは、従業員数300人以上の企業を対象に大きな売上高を狙う「プロジェクト」と呼ぶビジネスを強化しており、24年1月にパートナーとハイタッチの営業チームを半々にするよう組織を改編した。企業の検索行動から分かるニーズ（インテント）に基づき、顧客起点で行う営業手法「インテントセールス」を取り入れ、効率的なターゲティングと優先順位付けを実施。提案先を絞り込んで各企業にアプローチしている。まだ具体的な成果は出ていないが「今は企業とのパイプラインをつくっている段階。これから大きな成果が出るだろう」（南部本部長）と期待する。

　パートナー関連では、既存のプログラムを策定してから5年ほど経過していることから、年内をめどに見直しを図る。構築まで手掛けられるテクニカルパートナーのようなカテゴリーを増やす予定で、案件が増えているプロジェクトのビジネス拡大につなげる考えだ。南部本部長は「適切にバックアップを取ろうとしている企業に対し、いち早くソリューションを提案し、引き続き安全な対策の実現に寄与していく」と強調。ソリューション統括部の中田皓介・マネージャは「製品だけでなく、長年にわたって培ったノウハウも当社の強み。こうした資産を生かしながら、パートナーとエンドユーザーのビジネスに貢献したい」と意気込む。

アクロニス・ジャパン
マネージドサービスに商機

　シンガポールで創業してスイスに本社を置くAcronis（アクロニス）日本法人のアクロニス・ジャパンは、地域のSIerや事務機販社などがユーザー企業の情報セキュリティーや事業継続を支援するマネージドサービスの普及促進に力を入れている。サイバー攻撃に対する防御や侵入された際の対応、データ保護、業務システムの復旧まで同一プラットフォーム上で統合された主力製品「Acronis Cyber Protect」の特性を生かし、「ビジネスパートナーがユーザー企業のセキュリティー対策をワンストップで提供できるようにする」と、川崎哲郎社長は話す。
 
　中堅・中小企業にとってセキュリティーの専門知識を持つ人員の確保はハードルが高く、ランサムウェア攻撃などへの対応が十分にできないケースが多くみられる。アクロニス・ジャパンでは地域に密着した地場のSIerや事務機販社がユーザー企業のセキュリティー対策全般を請け負うマネージドサービスを提供できるようにする「Acronis Cyber Protect Cloud」や、人材教育プログラムの拡充に取り組んでいる。こうした取り組みの成果として、川崎社長が就任した22年2月時点のおよそ3倍に相当する380社余りにビジネスパートナーの社数が増えた。

　直近では、事務機販社の石井事務機（香川県高松市）がAcronis Cyber Protect Cloudを採用してセキュリティーやデータ保護、復元まで一元的に管理するマネージドサービスを始めている。石井事務機の担当者らはアクロニス・ジャパンが提供するパートナー向け技術支援プログラム「アクロニスアカデミー」を受講して、マネージドサービスに関する知見の認定資格を取得した。

　欧米主要市場ではビジネスパートナーによるマネージドサービス方式が、アクロニスの法人ビジネスにおける売上高の約8割を占めているが「国内ではまだ海外主要市場の水準には到達しておらず、製品ライセンスの販売のみにとどまっているケースが多い」（川崎社長）ため、ビジネスパートナー自身の付加価値を高めやすいマネージドサービス方式の採用を働きかけていく。

　また、アクロニス製品のユーザーがランサムウェアを検出した件数をみると「一昔前までは英語圏が主な攻撃対象だったが、今は国内ユーザーが攻撃される件数が英語圏よりも多いことも珍しくない」と、佐藤匡史・ソリューションズエンジニアリング統括部統括部長は話す。過去のフィッシング詐欺メールは不自然な日本語で記述され、比較的容易に判別できたが、今は生成AIの技術革新で不自然さがなくなり、かつAIによって自動化、効率化された攻撃が主流になっているという。

　同社では「AIに対抗できるのはAIのみ」（佐藤統括部長）と捉え、生成AI技術を積極的に製品に取り入れる方針を示すとともに、サイバー攻撃が発生した際に専門的で高度なセキュリティーの知見や対処・復旧方法を、分かりやすい日本語でビジネスパートナーやユーザー企業に届けられる体制強化にも努めていく。

米Dell Technologies日本法人
オンプレとクラウドの両面で展開

　米Dell Technologies（デル・テクノロジーズ）日本法人は、統合プラットフォームベンダーとして、顧客にバックアップソリューションも展開している。最近では、攻撃者は情報を盗むだけではなく、デジタルデータ自体を攻撃する動きが顕著となっているといい、DPS営業本部の芳澤邦彦・営業本部長は、「ランサムウェアの被害は数年前と比較してかなり増えており、防御だけでなく、攻撃された後に戻せる仕組みを考えなければならず、バックアップの導入を検討している顧客が増えつつある」と分析する。
 
　同社はバックアップソリューションに関して、二つのアプローチを用意している。オンプレミス型を主体とする「PowerProtect Cyber Recovery」と、クラウドサービスとして提供する「APEX Backup Services」だ。DPS営業本部事業推進担当部長の西頼大樹・エグゼクティブビジネスディベロップメントマネージャーは「どの程度バックアップに堅牢性を持たせたいかなどの意向、予算、オンプレミス型かクラウド型かといった実装の好みに応じて選んでもらっている」とした。

　PowerProtect Cyber Recoveryは、バックアップアプライアンス「PowerProtect Data Domain」がベースとなった製品で、ハードウェアやソフトウェア、インテグレーションなどを合わせて提供している。データの整合性や正確性を維持するデータ防御だけでなく、データの物理的・論理的な隔離や、AIベースの機械学習とデータ分析で脅威を特定するデータ衛生といった観点から堅牢性を高めているのが特徴だ。オンプレミス中心ではあるものの、クラウドに移行した顧客が同様に利用できるよう対応も進めている。

　一方でAPEX Backup Servicesはオンプレミスのインフラ運用が不要な点がメリットとなる。特徴的な機能として、ファイル単位で最新の未感染データを特定し復旧できる「キュレートスナップショット」が搭載されている。これにより、単純に攻撃直前のデータにリストアすることで発生してしまうデータロスを抑えることができる。
 
　PowerProtect Data Domainはバックアプライアンス製品の中でもシェアが高く、既存のパートナーのほとんどが取り扱っているものの、サイバーリカバリー全体を含めて顧客に対応できるパートナーは少ない現状がある。より多くのパートナーに取り扱ってもらえるよう情報発信を進めるほか、パートナーに対する技術認定資格を設けている。「ソリューションを販売するだけではなく、活用の仕方についてもパートナー主導で推進してもらいたいとの思いがあり、認定試験を展開している」（西頼事業推進担当部長）と説明する。

米Veeam Software日本法人
リストアの強みで差別化

　米Veeam Software（ヴィーム・ソフトウェア）日本法人は、確実にリストアできる強みなどを訴求して、顧客獲得を進めている。近年は販路を拡大し、中堅・中小企業の顧客獲得にも積極的に取り組む。日本法人の古舘正清社長は、「ランサムウェアの脅威拡大や、企業におけるIT環境のマルチクラウド化を背景に、お客様がバックアップ環境を見直す動きが出てきており、従来に比べて（バックアップの）優先順位が上がっている」と分析する。
 
　一方で「既存のバックアップ製品からデータを戻せないという課題を抱えているお客様が多い」（古館社長）。これに対して、同社は独自技術により確実にリストアできる強みを差別化ポイントすることで、製品利用が拡大しているという。同社製品は全てソフトウェアで提供されており、容易に導入できるのも特徴とする。

　ランサムウェア攻撃対策機能の強化では、24年4月にインシデントレスポンスサービスなどを手掛ける米Coveware（コーブウェア）を買収。同社と共同で、サイバー攻撃の事前検知、緊急度の評価、防止などを行う新機能「Recon Scanner」を開発し、主力製品の「Veeam Data Platform」に搭載した。また、コーブウェアはランサムウェア攻撃への豊富な対応経験を有していることから、同社の知見を生かしたコンサルティングや、攻撃への対応支援などのサービスも提供する。古館社長は「これまではリストアの重要性といった最低限やらなければいけない部分を伝えてきたが、今後は、どこまでの対策ができているのか、攻撃を受けた場合に対応できる体制を構築できているのかなど、より踏み込んで提案していく」と力を込める。

　同社製品は、オンプレミス、仮想環境、クラウドなど環境を問わずに一元的な統合バックアップが可能だ。そのため、企業環境のハイブリッド・マルチクラウド化に合わせて、引き合いが増えているという。しかし、クラウド環境のバックアップが十分でない企業も少なくないことから、米Microsoft（マイクロソフト）との協業を強化し、ソリューション開発やマーケティングの強化を図っている。古館社長は「今後もクラウドベンダーとの協業を加速させたい」と意気込む。欧米では、「Microsoft 365」をはじめとしたSaaSのバックアップが進んでいるとし、古館社長は「国内でもグローバル展開している企業などはSaaSのバックアップに取り組む動きがあり、需要は拡大する」と見据える。

　顧客層の拡大に向けては、23年7月にダイワボウ情報システムとディストリビューター契約を締結した。古館社長は「想定通り顧客が増えている。しかし、まだ当社のことを知らないという販売パートナーも少なくないため、努力を続けていかなければならない」と述べる。23年9月には、ヴィームにとってグローバルで初となるOEMサポート契約を日立製作所と締結し、協業を強化しており、ほかのパートナーにもOEMサポート契約を拡大していく予定だ。

米Veritas Technologies日本法人
人材不足を機能でカバーする

　米Veritas Technologies（ベリタステクノロジーズ）日本法人は、顧客を取り巻く環境として▽オンプレミスとクラウドの混在などIT環境の複雑化▽保護対象とするデータ量の肥大化▽サイバー攻撃の深刻化を受け、バックアップ環境を含めたセキュアなシステムの構築を迫られている─など、多くの課題があるとみる。大企業を中心にデータリカバリーやデータセキュリティーソリューションを展開する同社は、AIを活用した自動化機能の強化に加え、セキュリティーパートナーとの連携でシステム構築の負荷を下げるなど、運用効率化の支援に力を入れている。
 
　テクニカルセールス＆サービス本部の高井隆太・常務執行役員は「（バックアップの考え方として）昨今では広域災害だけではなく、悪意のある攻撃による被害を前提とし、セキュリティーの観点を含めた対応が求められている。一方で、IT部門の慢性的な課題として人材不足があり、高度なスキルを持った専門的な人材を配置するのは難しく、ソリューションの機能として支援する必要がある」と指摘する。

　運用支援では、クラウドベースの管理コンソール「Veritas Alta View」で活用する生成AI機能「Veritas Alta Copilot」に、失敗したバックアップジョブの課題の分析や特定に加え、改善案を提案する機能を実装した。保護対象の資産やワークロード、環境の現状を分析する機能や、適切な保護ポリシーを自動生成する機能も備え、大企業が抱える複雑な環境のシステム構成の変化にも迅速に対応可能になるとする。

　セキュリティーベンダーのソリューションと連携し、顧客のサイバーレジリエンスの強化を効率化するレファレンスアーキテクチャー「Veritas 360 Defense」の提供にも力を入れている。同社のバックアップソリューションと外部のセキュリティーソリューションとの統合を検証したり、実際にマルウェアに対抗できることをテストしたりすることで、安全な統合を保証する。

　同社は23年からこの取り組みを推進しており、高井常務執行役員は「バックアップの導入はこれまで、サーバーの更新や新しいシステムの構築といった、ITインフラ部門のプロジェクトとひも付けられてきた。ただ、ランサムウェアの脅威などからセキュリティー部門もバックアップの重要性を認識するようになったことで、セキュリティーに関するプロジェクトの一環として予算取りを決定するという顧客からも問い合わせを受けるようになった」と手応えを語る。

　ベリタステクノロジーズは米Cohesity（コヒシティ）によるデータ保護事業の買収を発表しており、統合後の新会社でも製品ロードマップとサポートの継続を公表している。高井常務執行役員は「両社はデータセキュリティーのリーディングカンパニーとなることで一致しており、ソリューションの統合や相互利用とともに、新しいソリューションの提供も目指している。ただ、一夜にしてこっちは売る、こっちは売らないとはならないため安心してほしい」と説明する。

Rubrik Japan
業務停止時間の最小化で訴求

　米Rubrik（ルーブリック）は、オンプレミスとクラウドのハイブリッド環境に対応したデータ保護ソリューションを提供している。14年の設立で現在のバックアップ市場の中では後発のベンダーだが、製品が新しい分、クラウドへの対応やセキュリティー機能など現代のITインフラに求められる要件を早くから備えており、調査会社のレポートなどでは高い評価を得ている。
 
　ランサムウェアに対して強い部分としては、製品の開発当初からイミュータブルなファイルシステムを採用しており、攻撃者がデータを変更・削除できない点が挙げられる。ただし、日本法人Rubrik Japanの高山勇喜社長は「イミュータブルは企業の事業継続を確保するための仕組みの一つに過ぎない。バックアップデータをただ守れても、長期間ビジネスが止まってしまっては意味がない」と指摘し、万が一サイバー攻撃やシステム障害が発生した場合、ユーザーにとっては業務が停止する時間をいかに最小化できるかが重要になると強調する。

　同社の製品では、バックアップの際にファイルのメタデータ（属性情報）を作成しており、これを継続的に監視している。ランサムウェアの活動を検知した場合、システム管理者のスマートフォンなどへ直ちに通知するため、被害が大きく広がる前に対処を開始できる。

　また、攻撃からの復旧にあたって時間がかかるのが、どの世代のバックアップがマルウェアを含まないクリーンなデータであるかを特定する作業だ。従来のバックアップ製品を利用している企業が被害に遭った場合、各世代のバックアップデータをそれぞれリストアしてスキャンをかけるといった煩雑な手順を踏んでいることも多いという。ルーブリックの製品は、「このファイルだけを戻すなら1日前のデータ、この仮想マシン全体をリストアするなら1週間前のデータ」といったように、どのバックアップデータが安全なものなのかの情報を表示するため、攻撃を検知した後すぐに復旧に取りかかれる。

　ユーザーがルーブリック製品に関心を持つきっかけとしては、ランサムウェア対策に加え、クラウドのデータ保護があるという。多くのパブリッククラウドはバックアップ機能を提供しているが、柔軟性やコスト効率の面で課題がある。高山社長は「ルーブリックならオンプレミスとクラウドのデータ保護を単一製品で行えるので、製品の購入や、運用にかかる人件費などを圧縮できる」と説明。大規模なシステムを持つ大企業だけでなく、中小企業、自治体、医療機関、教育機関などからもコストの優位性が評価されているという。

　基本的にはITインフラの製品リプレースや保守契約の更新といったタイミングが提案の機会となるが、最近はサーバー仮想化基盤の刷新を検討する企業が多く、データ保護についても最新のテクノロジーを取り入れたいとするケースが増えているという。Rubrik Japanでは、ユーザーの業種・業態やシステム構成に応じた各種の導入形態を定型化するとともに、パートナー網の拡大を図ることで、国内市場における販売ボリュームをさらに増やしていきたい考えだ。