バックアップ設計の高度化では限界、ランサムウェア対策はストレージから考える

　近年の巧妙なランサムウェア攻撃は、気付くことすらできないうちに、バックアップデータを含めて暗号化するものまで登場している。このため、バックアップ設計・運用を高度化することが望ましいが、この対策にも課題は残る。例えば、バックアップのコストをどう抑えるか、災害対策やセキュリティ対策とどう連携させるか、などだ。

　そこで注目したいのが、ストレージを起点とした対策だ。特にカギとなる機能の1つがスナップショット機能だ。ボリューム単位で1000世代以上のデータを取得し、しかもストレージ容量を抑えられる製品が登場しており、頻繁にスナップショットを取得したからといって、以前のようにコスト効率が大幅に悪化することはない。

　これに機械学習機能を併用することで、サイバー攻撃のような異常な振る舞いに応じて自動的にスナップショットを取得し、感染前に限りなく近い復元ポイントでリストアするといった対応が可能になる。本資料では、このようにランサムウェア対策としてなぜストレージ機能が重要になるのかを詳しく掘り下げていく。