IBM Storage
基幹システムのデータを論理破壊から守る
2020-10-04
カテゴリー IBM Storage
記事をシェアする:
金融機関の勘定系システムや製造業の生産管理システムなど、業務停止が許されないミッションクリティカルなシステムでは、業務継続性を維持するため、データの物理破壊に備えた厳重な対策がとられています。しかし、それだけでは不十分です。サイバー攻撃や操作ミスなどにより引き起こされるデータの論理破壊こそが企業にとってのリスクとなっており、人間系に依存しないテクノロジーを最大限に活用したデータ保護が求められています。
杉浦 勝
日本アイ・ビー・エム株式会社 システム事業本部 ソリューション事業部 ハイブリッドクラウド & AIストレージセンター ITスペシャリスト
日本IBMに入社以来、約20年にわたりミッションクリティカルなシステムの信頼性向上とデータ保護、連続稼働や災害対策ソリューションによる業務継続性向上を一筋に追求し続けてきたハイエンド・エンタープライズ・ストレージの第一人者。
深刻なリスクとなるデータの論理破壊にいかに備えるか
ミッションクリティカルなシステムにおける最大のリスクはお客様の重要なデータが使えない状態になることですが、これには大きく分けてデータの物理破壊と論理破壊の2つがあります。
データの物理破壊とは、障害や災害などでシステムを構成するハードウェアやシステムを設置していた建物などが物理的に壊れ、その中にあるデータが使えなくなることを指します。例えば、ハードディスク・ドライブ、フラッシュ・ドライブの障害、制御装置などのハードウェア・コンポーネントの障害、広域災害でのデータセンター倒壊などによるデータの破壊が挙げられます。これらについては、影響範囲が物理的に分けられた部分に限定されるため、それぞれの破壊される範囲に応じた対策、RAID保護やバックアップ、二重化や冗長化、災害対策などで対応することが可能です。
すでに多くのお客様では、データの物理破壊への対策を講じており、データのリカバリーを含めた手順が確立されているのではないでしょうか。
ただし、ミッションクリティカルなシステムを守るためにはこれだけでは十分とは言えません。もう1つのデータの論理破壊への対策がますます重要度を高めています。
データの論理破壊の原因としては、操作ミスや処理エラーによる意図しないデータの消去や削除、悪意を持った担当者による内部犯行的なデータ削除などが挙げられますが、近年ではサイバー攻撃による外部犯行的なシステムやデータの破壊、ランサムウェアなどマルウェアによる暗号化などが深刻な脅威となっています。
ご存知の方も多いと思いますが、ランサムウェアとは身代金を意味するマルウェアです。システムがランサムウェアに感染するとお客様のデータが勝手に暗号化されてしまい、データはストレージ内にあるのに使えない状態となってしまいます。犯人はこのデータを人質として身代金を要求するのですが、たとえ身代金を払ったとしても、暗号化されたデータが元通りに使えるようになる保証は一切ありません。
これらのデータの論理破壊が厄介なのは、物理破壊と異なりドライブやディスク筐体などの特定の物理装置だけなどというように影響範囲を限定することが困難なことです。発生した場合にはところかまわずデータが破壊され、そのシステムとつながっているバックアップ・サーバーまで破壊の対象となってしまいます。
たとえ災害対策を実施していたとしても、やはりデータの回復は困難です。本番サイトでデータの論理破壊が発生した場合、その破壊されたデータでバックアップ・サイトのデータが上書きされてしまうためです。
メインフレームから受け継がれたテクノロジーを活用
データの論理破壊に対しては、「操作ミスを起こさないように注意を徹底する」、「マルウェア感染を防ぐために不審なメールを開かない」など、対応を人に依存しているケースが少なからず散見されますが、このままではいつまでたっても抜本的な課題解決には至りません。コロナ禍以降の在宅勤務の増大に伴う運用手順やロジックなどの変更に加え、一人ひとりの操作に目が行き届かなくなることで、データの論理破壊が発生するリスクがさらに上昇している現実もあります。
こうしたことを考慮したとき、データの論理破壊も物理破壊と同様に「テクノロジーで解決できるものはテクノロジーに任せる」というアプローチが重要となります。
具体的にどんなテクノロジーが活用できるのかというと、そのヒントはメインフレームにあります。長い歴史を重ねて高信頼性を追求してきたメインフレームから生み出されたデータ保護のテクノロジーやノウハウが、最新のストレージに受け継がれているのです。
IBMのオールフラッシュ・ストレージであるDS8900Fに搭載されたセーフガード・コピーもその1つです。DS8900Fがサポートするz/OS、AIX、Linux、WindowsなどすべてのOSで使用可能なデータの論理破壊に対応した業界最先端のソリューションで、サイバー攻撃や操作ミスなどでデータの論理破壊が発生してしまった場合でも、ストレージ単体で安全かつ迅速にデータを回復することができます。
具体的にはDS8900Fの筐体内にエアギャップを作成し、その先に接続サーバーからはアクセスできないエリアを確保。そこに対象データのバックアップを差分で最大500世代取得します。これにより万一対象データの論理破壊が発生した場合でも、筐体内の安全なエリアに取得していた任意の世代のバックアップを別ボリュームに復元することで必要なデータを即座に回復することが可能です。
最も大切なのは、データの論理破壊を「起こさない」ことではなく、常に「起こりうる」ことを想定した対策なのです。これによってこそデータの論理破壊の被害を最小化し、迅速な業務復旧を担保することができます。
関連情報
- 『脅威からデータやシステムを守る』:新型コロナ感染症の先を見据えたセキュリティーの重要ソリューション紹介記事
- IBM DS8900F
Qiskit SDKの設計理念
Qiskit SDKの開発を方向づけてきた理念や設計上の意思決定を明らかにしている新しい論文が公開されました。これは研究者が論文でQiskitを参照する際にちょうどよい引用可能な資料にもなっています。 Qiskitは最初 […]
Qiskit向けの新しい推奨ノートブック環境
OVHcloudやqBraidが提供するJupyterベースの環境は、クラウド上でQiskitを扱うプロセスを簡略化します。 IBM®は、量子回路に初めて取り掛かろうとしている初心者に対しても、既に100量子ビットを持っ […]
ユーティリティー・スケールの計算タスクを効率化する実行モード
Qiskit v1.xで改善された新しい実行モード(execution mode)は、量子ワークロードの信頼性、予測可能性、そして効率を大幅に向上させています。 ユーティリティー・スケールの研究を行うためには、ユーティリ […]