サイバー攻撃からデータを守り抜く〜 ランサムウェア対策をFlashSystemで 〜

記事をシェアする:

お客様とストレージに関する課題についてお話しすると、多くのお客様はサイバーセキュリティー、コスト、ハイブリッドクラウドの導入を課題として挙げられます。これらのニーズに対応するために、IBMは本日、ストレージ製品ファミリーの新機能を発表します。

サイバー攻撃に対するデータ保護を強化

サイバー犯罪は、依然としてビジネスにとっての大きな懸念事項です。ある予測では、企業は11秒ごとにサイバー攻撃の標的になる可能性があり、攻撃による総被害額は2021年だけで6兆ドルを超えると言われています。[1]

従来のデータ保護の手法では、その意図した目的のためには十分機能しますが、データを暗号化してしまうようなサイバー攻撃からデータを保護するのには不十分です。災害復旧用のリモート・レプリケーションは、悪意があるかどうかに関わらず、あらゆる変更をリモート・コピーとして複製します。従来のバックアップ機能にはバックアップを管理するデータベースがあり、多くの場合オンライン・コピーを作成しますが、これらは両方ともランサムウェアによって暗号化されてしまう危険性があります。また、オフライン・メディアに保管されたデータでは、広範囲にわたる攻撃から復旧させるのに時間が掛かってしまう可能性があります。

IBM FlashSystem[2]およびIBM SAN Volume Controllerの新しいセーフガード・コピー機能は、サイバー攻撃の被害からの安全でより速いビジネスの復旧に有効です。セーフガード・コピーは、イミュータブル（改ざん不可な）スナップショットをスケジュールにしたがって効率的に自動作成します。これらのスナップショットはシステムにより特別に保管がされており、サーバーからはアクセスできず、マルウェアやその他の脅威に対する論理的な「エア・ギャップ」を構成します。このデータは、事前に計画しスケジュールされている場合を除いて、変更や削除することができないため、予期せぬエラーや不適切な操作からデータを保護することにも役立ちます。

サイバー攻撃を受けた場合、IBM Copy Services Managerソフトウェアは、最適なバックアップを提供し、オンライン・ボリュームにデータを復元するプロセスを自動的に実行します。データの復元は同じスナップショット技術を使用しており、ほぼ瞬時に行われるため、オフライン・コピーやクラウド上に保管されたコピーを使用するよりもはるかに高速にデータを復元可能です。

セーフガード・コピー機能は、IBM DS8900Fフラッシュ・ストレージで既に提供されている実証済みのソリューションをベースにしています。セーフガード・コピーとリモート・レプリケーションを組み合わせて、本番環境のデータとは別のネットワーク上のリモート・システムにバックアップを作成し、一層高い保護レベルの実現も可能です。

IBM SAN Volume Controllerを使用すると、IBMを含む主要ベンダーの500モデル以上の様々なストレージ・システムでセーフガード・コピー機能のメリットを享受できます。

動画解説：サイバー攻撃から大切なデータを守り抜く　ランサムウェア対策をIBM FlashSystemで

 

メインフレーム・ストレージ

IBM Z を使用しているメインフレームのお客様向けに、DS8900Fフラッシュ・ストレージおよびTS7770仮想テープ・システムの新モデルをご紹介します。

まず、IBM DS8980Fは可用性を10倍に向上させ、「99.99999%」、つまり年間平均でわずか3秒のダウンタイムしかありません。また、2倍以上の最大キャッシュと2.5 倍以上のI/Oを実現するフラッシュ・エンクロージャーを搭載し、より少ないエンクロージャーでより大きなフラッシュ・ドライブを使用することでコストを削減しています。これらの機能強化により、データベースのようなワークロードの応答時間を16%短縮することができました。[3]

新しいIBM TS7770は、わずか2つのドロワーでディスク・ドライブのドロワー10個に相当するパフォーマンスを発揮するフラッシュ・キャッシュを備えているため、ラック・スペースを減らすことができます。これにより、新しいTS7770、DS8910F、およびネットワークを1つのラックにまとめられるようになりました。それぞれのシステムを別々に配置するのと比較して、フロア・スペースを50%削減できます。

ハイブリッド・クラウド対応コンテナ基盤とコンテナ・ネイティブ・ストレージの融合

 Red Hat OpenShift Container Platform (OCP) によるコンテナ基盤と共にコンテナ・ネイティブ・ストレージを提供するハイパーコンバージドシステム「IBM Spectrum Fusion HCI」は2021年後半に提供開始予定です。このソリューションにより、ストレージ基盤とストレージ・サービス、そしてアプリケーションの実行環境が統合された、Red Hat OCP によるコンテナ環境とハイブリッド・クラウドに対応したデータ基盤を容易に導入することができます。また、データへの透過的なアクセスによりクラウドのエッジ環境での利用やNVIDIAのGPUによるAIワークロードの最適化も可能です。

「IBM Spectrum Fusion HCI」の特徴は以下の通りです。

• 6台のサーバーから。最大20台まで拡張性
• NVIDIA GPU搭載サーバーの拡張オプション
• ローカルおよびリモートのバックアップとリカバリーに対応
• ハードウェアおよびソフトウェアのインストールと保守のシンプル化
• Red Hat OpenShiftによる統合HCIアプライアンス
• アクティブ・ファイル管理(AFM)による透過的なデータ・アクセス
• パブリッククラウドからオンプレミスやエッジ・ロケーションにまで及ぶグローバル・データ・プラットフォーム
• IBM Cloud SatelliteとRed Hat ACMとの連携

「IBM Spectrum Fusion HCI」について詳しくは、4月27日公開記事「コンテナ、エッジ、ハイブリッドクラウド向けにストレージをシンプルにする」もあわせてご覧ください。

動画解説：DXを加速するコンテナ環境の構築と運用の秘策とは IBM Spectrum Fusion HCI 紹介

＊本記事は、 Boost cyber resilience and more with IBM Storageを抄訳し、一部編集したものです。

関連情報

• 2022年2月9日ニュースリリース「IBM、次世代フラッシュ・ストレージ製品でランサムウェアなどのサイバー攻撃の検知と復旧を支援」
• 2021年7月21日ニュースリリース「IBM FlashSystemの新たな機能で、サイバー攻撃からデータを保護 – セーフガード・コピーをFlashSystemファミリーに実装し、データ保護の強化とサイバー攻撃からの迅速な回復を実現」
• IBMフラッシュ・ストレージ
• IBM DS8900F メインフレーム用ストレージ
• IBM TS7770 仮想テープ・システム
• IBM Spectrum Fusion HCI

[1] Morgam S. 2020年11月13日。“Cybercrime To Cost The World $10.5 Trillion Annually By 2025″.  Cybercrime Magazine. https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/

[2] FlashSystem 5100、5200、7200、9100/R、9200/R。

[3] 従来のDS8888システムとの比較。「データベースのようなワークロード」とは、70:30の読み取り:書き込み、 50%のヒット率、4KBのデータ転送を表します。

Chris Saul

Marketing Manager, IBM Spectrum Storage