ランサムウェアをはじめとするサイバー攻撃が激化する中で、多くの企業がセキュリティー対策に巨額の予算を投じて、多層の防御壁を築いている。それでも侵入を許し、事業停止に追い込まれる状況は後を絶たない。万一の事態に直面した際、事業継続の「最後の砦」となるのがバックアップデータだ。アクティファイのバックアップソリューション「ActiveImage Protector」シリーズは、システム復旧までを一貫して支援する心強い味方となる。

「No Backup, No Security.」ランサムウェアの脅威と「防御」の限界

　警察庁が公開しているサイバー空間をめぐる脅威によると、令和7年上半期までの企業・団体における被害の報告件数は、令和4年上半期以降から半期で100件を超え続けている。その4分の3は中小企業で、脅威のほとんどをランサムウェアが占めている。これはあくまで報告数なので、実態はかなりの件数に上ると推計される。

　企業のIT機器やネットワークをサイパー攻撃から守るさまざまな製品が販売されているが、それらを導入して多層の防御壁を築いても、侵入をゼロにはできない。そこで、侵入されてランサムウェアに感染することを前提とした場合、事業継続の「最後の砦」となるのはバックアップデータである。アクティファイが「No Backup, No Security.」を謳うのはこのためだ。

　バックアップは、ランサムウェア対策だけでなく、災害、オペレーションミス、ハードウェア障害など、さまざまなシステム障害から復旧できる唯一の手段といえる。ただし、ランサムウェア対策としてのバックアップを考える際には、イミュータブル（不変）な保存先が必須になる。
 
　アクティファイ取締役の佐藤尚吾・営業本部本部長は「NASにバックアップを取っている企業が多いが、ランサムウェアに感染した場合、そのバックアップファイルも感染するリスクがある。そこで重要なのが、データを変更・削除できない『イミュータブル』な保存先だ」と指摘する。多くの現場では「バックアップを取ること」がゴールになっており、攻撃に対してバックアップデータ自体の安全性も担保する必要があるという視点が抜け落ちているケースが少なくないという。

　加えて「専用のイミュータブルストレージ製品は非常に高価で、中小企業を始めとした多くの企業にとって導入のハードルは高い。そこで注目すべきは、最近導入が広がっているS3互換のオブジェクトストレージの活用だ」と佐藤取締役は強調する。

オブジェクトロックとバージョニングにより、暫定的な復旧への道筋をつけることが重要

　アクティファイでは現在リリースされているS3互換オブジェクトストレージに幅広く対応している。オブジェクトロック＋バージョニング環境を“１次保存先”あるいは“2次保存先”として利用することができる。ActiveImage Protectorシリーズの保存先設定では、主なベンダーのオブジェクトストレージを簡単に設定できるようになっており、利便性が高くなっている。

　佐藤取締役は「ランサムウェア被害に遭った際、システムを構成していたサーバーなどの機器は、侵入経路や情報漏洩の有無の確認、証拠保全を目的に長期間にわたり隔離するため、使用は困難となる。そうなると、事業の継続のためにバックアップデータを使用して新しい環境、つまりセカンドインフラで復旧させる必要があるが、具体的な方法について不明確な点が多く、実現の難易度は高くなる」と指摘する。

　オンプレミスのシステムを「Amazon Web Services」などのクラウドや、ユーザーが個別に用意したオンプレミスの異なる仮想化基盤の上へ移行・復旧させるには、事前の検証が必要だ。クラウドベンダー、データセンター（DC）、バックアップソフトメーカーでは、具体的なサポートを行っていない。いざという緊急時に自力でおこなう“異なるインフラへの復旧”は環境によって手法が変わることもあり、困難な場合がある。

　「機能として実装されていたとしても、結果が出なければ意味がない。当社の強みは、バックアップソフト『ActiveImage Protector』の開発元として、復旧に必要な機能を開発することはもちろん、実際に様々な環境でのテストを行い、ActiveImage Protectorの機能以外に必要となる部分までも情報提供していることだ。製品力に提案力やサポート力をプラスした実効性の高いバックアップソリューションを提供できる“業界でも唯一の存在”」と佐藤取締役は胸を張る。
 
　「バックアップは、有事の際に機能して初めて価値を持つ。どんな環境に対しても戻すための技術とレスポンスのよいサポートを提供する。それが国産メーカーであるアクティファイのアドバンテージ。サイバー攻撃に対する最終的かつ最も実効性のある対策を予算別に提案することも行っている。それに必要な周辺ユーティリティについても一層拡充を進め、より実践にこだわったものづくりを優先している。アクティファイでしかできないサポート体制で、サイバー攻撃からの被害軽減とBCPを実現するのが使命だと確信している」と佐藤取締役は力を込める。