ランサムウェアの脅威から企業をいかに守るか――。2025年6月4～6日にオンライン開催された「BCN Conference 2025夏」に登壇した、デル・テクノロジーズ執行役員の森山輝彦・インフラストラクチャーソリューションズSE統括本部長は、そのためのベストプラクティスを解説した。ポイントは、セキュリティーとレジリエンシーの両面で十分な対策をしておくこと。防御、検知、対応の各領域のセキュリティーソリューションを組み合わせることによって、企業のデータ資産は確実に守ることができると強調した。

五つの防御態勢と三つのポイントでサイバーセキュリティーを強化

　「もはや、『攻撃されるかどうか』ではなく、『いつ攻撃されるか』を考えねばならない状況になっている」

　増大する一方のランサムウェア攻撃に備えるための心構えを、デル・テクノロジーズの森山執行役員はこう説く。ある調査によれば、ランサムウェア攻撃を経験した企業は調査対象社の76％にも達している。「ランサムウェア攻撃からシステムを守る準備を整え、攻撃があったとき、それを早期に検知し、被害を最小限に留めて事業を継続することが企業に求められている」と指摘する。

　生成AIの進展と普及に伴って、それをサイバーセキュリティーの強化に利用することも重要になっている。生成AIは攻撃者に攻撃方法を指南する悪役ではあるが、その一方で、脆弱性の評価やセキュリティーポリシーの作成で企業を助けてくれる存在ともなるからだ。

　このような背景のもと、サイバーセキュリティーの強化に向けて企業は五つの防御態勢を整えるべきだ、と森山執行役員は話す。

　まず重要なのが、多要素認証やロールベースなどを使った「アクセス制御」。次いで、自己暗号化ドライブなどで「全てのデータを暗号化」するのが有効だ。また、攻撃を受けた後のレジリエンシー（回復力）を高めるには「バックアップとリカバリー」の仕組みが不可欠。復旧を確実にするにはエアギャップ（常時オフライン）対応のデータ保管庫も必要だ。さらに、攻撃の兆候を分析・予測する「脅威インテリジェンス」を社内のネットワーク、セキュリティー、アプリケーションの各層で共有し、異常パターンを検出するための「継続的な行動監視」で安全な状態を保つ。

　「本当に守らなければならないのは、企業価値の源泉であるデータ」（森山執行役員）。それを可能にするのが「防御」「検知」「対応」の三つの取り組みだと指摘する。

　防御で狙うのは、アタックサーフェス（攻撃対象領域）を少しでも減らすこと。そのためにはソフトウェア開発の段階からセキュリティーを意識し、ハードウェアにも「信頼の起源（RoT）」と呼ばれるコンポーネントを装備しておくことがポイントになる。

　検知の段階では、最新のAIや機械学習で異常検知の精度アップを目指す。デジタルフォレンジックとインシデントレスポンスを導入しておけば、検知後の対応もスムーズになる。

　さらに、攻撃を受けた際にデータを迅速に復旧できるようにしておくことも重要。そのための技術としては自動システム回復、改変不能スナップショット、エアギャップ対応のヴォールトなどがある。
 

開発時からセキュリティーを意識、データ回復の能力も重視

　このようなニーズを抱えた企業を支援するために、デル・テクノロジーズは自社製品群にセキュリティーを確保するためのさまざまな仕組みを搭載している。
 
　まず、PC・サーバー・ストレージなどの装置については「設計・開発」→「部材調達」→「製造」→「輸送・納品」の各工程でセキュリティーを強く意識したモノづくりを実践。セキュア開発ライフサイクルを徹底しているほか、ハードウェアRoT用のセキュリティーチップを調達し、製造段階で装置内に組み込んでいる。このチップにはデジタル署名が記録されていて、改変の有無を出荷時に確認するために使われる。

　セキュリティー確保のための要素技術としては、例えば、管理ツール「PowerStore Manager」へのアクセス時に要求される多要素認証がある。また、ほとんどのストレージ装置には改変不能スナップショット機能を標準実装する。「基本的に、有効期限が過ぎるまでは変更も削除も不可能。改変できるのは、特別なトレーニングを受けた上級エンジニアが顧客である複数の管理者から承認を受けた場合に限られる」（森山執行役員）。

　注目すべき製品としては、2020年の製品リリース以降常に進化を続けているエンタープライズ向けのインテリジェントなオールフラッシュストレージ「Dell PowerStore」だ。2024年に発表したPowerStore Primeでは、製品そのものの機能向上のみならず、「Dell APEXサブスクリプション」による柔軟な支払方法や、「Lifecycle Extension with ProSupport」によるお客様の投資保護を最適化するプログラムなどが追加されているのが特徴だ。データ削減率も5：1と高いことから、多量のデータを扱っている企業にも良い選択肢となることだろう。

　その他のソリューションとして森山執行役員が挙げるものには――
+ Dell PowerProtect Cyber Recovery……エアギャップ対応ヴォールトから確実に復旧
+ Storage Direct……PowerStore ManagerからPowerProtect DDに直接にバックアップ
+ Index Engines CyberSense for Dell Storage……スナップショットに対するランサムウェア検査
などがある。

　なお、デル・テクノロジーズは「Dell Technologies World 2025フォローアップセミナー」を25年7月10日に東京・大手町で開催する予定。米国ラスベガスで開かれた「Dell Technologies World 2025」のエッセンスを日本語で聞けるので、同社の最新動向をいち早くキャッチしたい企業には参加をお勧めしたい。