ランサムウェア被害からの迅速なリカバリーを実現するIBM FlashSystem

記事をシェアする:

あらゆる規模の企業とってサイバー攻撃は大きな懸念事項であり、サイバー攻撃に関するニュースを私たちは毎日のように目にします。サイバー攻撃による損害額は平均すると約５億円であり、リカバリーには数日から数週間かかることがあります。 そして、サイバー攻撃の影響で企業活動が長期間にわたり再開できない場合、企業の業績に直接的な影響を与えるだけでなく、長期間にわたり風評被害を被る可能性もあります[1]。

迅速なリカバリーを実現するCyber Vault

サイバー攻撃に対して適切な防御策をとっていても、その防御策を突破される可能性があります。したがって、防御とリカバリーの両方の戦略が企業にとって不可欠です。そして、サイバー攻撃の被害からのリカバリーにおいて、データを保管しているストレージが中心的な役割を果たします。

昨年7月、IBM FlashSystemでのサポートが発表された「セーフガード・コピー」は、ストレージ管理者が定義したスケジュールに従ってコピー・データである「スナップショット」を自動的に作成します。「スナップショット」は、データ変更を不能にするイミュータブル機能と、許可されたユーザーのみがデータ削除できる保護機能を実装しています。「スナップショット」は変更不可能かつアクセスできないストレージ領域に作成されるため、マルウェアやランサムウェアからコピー・データを保護し、内部情報漏えい対策としても役立ちます。また、万が一、サイバー攻撃を受けた場合には、「スナップショット」を利用して本番データを迅速にリカバリーできます。

サイバー攻撃からのリカバリーには、大きく分けて「攻撃の検知」「攻撃への対応準備」「攻撃からのリカバリー」の3つのフェーズがあります。これらの各フェーズは数時間以上を要する場合があり、サイバー攻撃によるビジネスへの影響を全体的に増大させる要因となっています。

IBM FlashSystemの新たなデータ保護機能であるCyber Vaultは、リカバリーにおけるプロセスのすべてのフェーズを迅速化する設計です。Cyber Vaultは継続的に実行される仕様であり、「セーフガード・コピー」によって作成される「スナップショット」を監視します。

Cyber Vaultは、標準的なデータベース・ツールやその他のソフトウェアを使用して、「セーフガード・コピー」の「スナップショット」に破損がないかどうかをチェックします。もし、Cyber Vaultが「スナップショット」に何らかの破損を発見した場合、攻撃が発生している可能性があることを示す直接的なサインとなります。元来、Cyber VaultはIBM DS8000シリーズに搭載されている実証済みのテクノロジーをベースにしており、世界中の100以上の顧客に採用されています。本日の発表は、既に、多くの実績があるデータ保護機能がIBM FlashSystemでも利用可能になったことを意味しています。

サイバー攻撃への対応策を準備する際、攻撃の痕跡がない最後の「スナップショット」が把握できれば、リカバリーに使用するべき「スナップショット」を迅速に判断できます。また、「セーフガード・コピー」の「スナップショット」は、実際に運用しているデータと同じIBM FlashSystem上にあるため、迅速なリカバリーが可能です。さらに、Cyber Vaultが提供する自動化機能により、リカバリーのプロセスをスピードアップできます。結果、Cyber Vaultの活用により、IBM FlashSystemにおけるサイバー攻撃からのリカバリー所用時間は、数日から数時間に短縮できることになります。

IBM FlashSystemがサポートするCyber Vaultは、IBMのデータ・レジリエンス（回復力）に対する包括的なアプローチの一つです。IBMのデータ・レジリエンスに対する、その他のアプローチには以下があります。

• リモート・レプリケーション（高可用性、災害対策）
• IBMSpectrum Protect Suite（バックアップ、リカバリー、コピー管理）
• テープ・ストレージ（物理的なエアギャップによるデータ保護、低コストの長期保存）
• IBM QRadar、IBM Guardium（早期の攻撃検知）
• セーフガード・コピー

ハイブリッドクラウド対応の高性能なストレージ・システム

サイバーセキュリティー対策による生産性の低下を防止するべく、従来の製品よりも優れた性能を発揮する新しいストレージ・システムをIBMは発表しました。

IBM FlashSystem 9500

IBM FlashSystem 9500
IBM FlashSystem 9500は、優れたパフォーマンスとデータ・レジリエンスを必要とする成長企業向けにデザインされたオールフラッシュ・ストレージです。

IBM FlashSystem 9500は、前世代機であるIBM FlashSystem 9200の2倍の性能、接続性、ストレージ容量と、最大50%増のキャッシュ（3TB）を提供します。NVMe接続のドライブ数は、IBM FlashSystem 9200の倍となる48台をサポートします。

IBM FlashSystem 9500は32Gbpsファイバーチャネル・ポートを最大48個サポートし、64Gbpsファイバーチャネル・ポートのサポートも予定されています[2]。また、100GbE RoCE v2を含む豊富なイーサネット・オプションも用意されています。

IBM FlashSystem 9500がサポートするドライブは、ハードウェア圧縮機能が向上したIBM FlashCoreモジュール（FCM 3）、超低遅延ワークロード用のストレージ・クラス・メモリー（SCM）ドライブ、業界標準のNVMeフラッシュ・ドライブです。

FlashCoreモジュールは、コントロール・エンクロージャーごとにDRAID6で2.3PBの実効容量を実現します。そして、将来予定されているアップデートによって、48台の38TB FlashCoreモジュールで4.5PBの実効容量を実現します[3]。新たなFCM 3ドライブにより、ドライブあたり最大116TBの実効容量と、IBM FlashSystem 9500を用いた16Uのラック・スペースで18PBの非常に大きな実効容量を実現し、運用コストの低減に貢献します。FCM 3ドライブは自己暗号化されるとともに、FIPS 140-3レベル2認証をサポートする設計であり、米国政府が定める厳格なセキュリティー基準を満たしていることが証明されています。

IBM FlashSystem 9500は、複数の要素によってユーザーを認証する多要素認証や、IBMが承認したソフトウェアのみがシステム上で実行されるようにするセキュア・ブートなど、リスク対策（セーフガード）のための多数の機能によって、強固なデータの回復力を提供します。さらに、IBM FlashSystemの製品ファミリーは、2 サイトおよび 3 サイトのレプリケーションに加え、100% のデータ可用性保証を含む構成オプションを提供し、ビジネス継続性の確保に貢献します[4]。

IBM FlashSystem 7300

IBM FlashSystem 7300
IBM FlashSystem 7300は、前世代機であるIBM FlashSystem 7200よりも約25%性能が向上しています。

また、IBM FlashSystem 7300も、IBM FlashSystem 9500と同様に、圧縮率が向上したFCM 3ドライブと、100GbE ROCE v2をサポートしています。NVMe接続のドライブ数は24台であり、コントロールエンクロージャーごとに最大2.2PBの実効容量をサポートします。

IBM SAN Volume Controller

IBM SAN Volume Controller
ストレージ仮想化を実現するシステムであるIBM SAN Volume Controller（SVC）の新製品は、IBM FlashSystem 9500と同じテクノロジーを採用しており、従来製品の約2倍の性能と接続性を実現します。

IBM SAN Volume Controllerは、500種類以上のIBMおよび他社のストレージ・システムを仮想化できます。

他のIBM FlashSystem 製品と同様に、IBM FlashSystem 9500、IBM FlashSystem 7300、IBM SAN Volume Controllerは、コア、クラウド、エッジといった複数の異なるシステムが必要となる混在環境でも簡単に利用できる設計です。ストレージ仮想化機能を提供するソフトウェア・デファインド・ストレージ（SDS）であるIBM Spectrum Virtualizeを使用することで、共通の包括的なストレージ・データ・サービスを提供します。また、IBM Spectrum Virtualize for Public Cloudを使用することで、IBM Cloud、AWS、Microsoft Azureとオンプレミス環境とを連携させるハイブリッドクラウド環境を構築できます。

IBM FlashSystem 9500、IBM FlashSystem 7300、IBM SAN Volume Controllerは、2022年3月4日に全世界で発売される予定です。

関連情報

• IBM FlahsSystem 9500
• IBM FlashSystem 7300
• IBM SAN Volume Controller

[1] Source: IBM Institute for Business Value 2021 Cost of a Data Breach report, https://www.ibm.com/security/data-breach
[2] IBMの計画、方向性、および意図に関するIBMによる記述は、IBM単独の裁量により、予告なく変更または撤回されることがあります。将来の製品候補に関する情報は、一般的な製品の方向性を示すものであり、購入の意思決定において依拠すべきではありません。
[3] 実効容量は、データの種類によって異なりますが、データの圧縮可能性に基づいています。データによっては（すでに圧縮されていたり、暗号化されている）まったく圧縮されないものもあります。IBMの圧縮推定ツールを参照してください。
[4] IBM ラボ・サービスにより導入された HyperSwap構成にのみ提供されます。

本記事は「Redefine cyber resilience with IBM FlashSystem」を抄訳し、一部編集したものです。

Chris Saul

Marketing Manager, IBM Spectrum Storage