データ・レジリエンス。皆さま一度は耳にしたことがあるのではないでしょうか。
データ・レジリエンスとは、万が一データが破壊された際に、そのデータを保護し、迅速に回復する能力のことです。これは、組織全体のサイバー・レジリエンス戦略および事業継続計画の重要な構成要素です。
多くのお客様では、DB基盤や仮想基盤、コンテナ基盤などのさまざまな環境でいろいろなアプリケーションを動かしていると思いますが、そのアプリケーションを使う際に必須のデータが、何らかのインシデントで利用できなくなってしまった場合に備え、何らかの対策をされているかと思います。
当Blogでは、そうしたデータ・レジリエンス対応において、徹底的に対策するための、必要なステップについてお伝え致します。
では、まずデータが利用できなくなる何らかのインシデントにはどのようなものがあるでしょうか。
脅威にはさまざまなものがあります。
- 従来からある自然災害
- 機器の障害
- ヒューマンエラーによる誤操作
- 内部反抗による悪意をもった操作
- 近年猛威をふるっているサイバー攻撃、ランサムウェア攻撃など
私たちが利用しているさまざまな環境でのデータは、常にこうした脅威にさらされており、攻撃が高度化している今、いつ攻撃を受けてもおかしくない状況にいます。
万が一そうした脅威を受けた場合、ビジネスに大きな影響を及ぼし、攻撃されたデータやシステムそのものの復旧が遅れるとその影響はさらに膨らんでしまいます。
データが利用できなくなる脅威といっても様々なものがあります。サイバー攻撃、自然災害、人的ミス、などなど、大切な業務データに降り注ぐ脅威はあらゆる角度からやってきます。
そんな中でいかにシステムを健全に稼働させ続けるか。万が一データが利用できない状況となってしまった場合に、きちんと復旧できるのか。
これらは、企業の至上命題になってくるでしょう。
そこで、IBMはデータ・レジリエンス、つまり迅速なビジネスの復旧の実現において、いくつかのステップが必要であると考えております。
<Step1> 基本的なセキュリティとデータ保護
攻撃の予防や防御の基本的な対応に加え、機器障害や災害対策などの従来から必要とされているデータ保護の対応です。
こちらはすでに多くのお客様で対応済み(実装済み)であると思います。
<Step2> 改変不可(イミュータブル)
改変不可(イミュータブル)なデータのコピーを取得する対応です。
単にバックアップとしてデータのコピーを取得するのではなく、データを改変できない領域にコピーをとっておくことで、そのコピーデータは守られるという仕組みです。
IBMではセーフガード・コピーという機能で実現可能です。
(*IBM FlashSystemやDS8Kなどでも実装済みであるセーフガード・コピーについての詳細は、こちらをご覧ください)
<Step3> 検知
これは攻撃を予め検知するという予防の意味ではなく、防御が破られたことの検知を指しています。つまり実際に攻撃にあった際にその攻撃の箇所(影響を受けたデータ)を特定する対応です。万が一攻撃を受けた際に、いかに早くその状態に気づき、攻撃を受けた問題箇所を特定できるかが重要となります。そうすることで、被害を最小限にとどめて、その後スピーディに復旧することにつながります。
<Step4> 復旧
これは検知したあと、復旧のプロセスを確立しておくことの対応です。たとえ被害の発生箇所を早期に検知したとしても、その後の復旧段階で戸惑ってしまえば、その間に被害が拡大してしまいます。ビジネスを止めず継続させるには、復旧プロセスを整えておく対応も大変重要となります。
<Step5> オーケストレーション
最終フェーズとして、検知や復旧のプロセスを『自動化(Automation)』する対応です。<Step3> <Step4> での対応を自動的に実行されるような仕組みを整えておくことで、ビジネスの永続性を妨げることなく、スムーズに攻撃を受ける前の状態に戻ることができます。
以上が、データ・レジリエンスに徹底的に対策する必要なStepとなります。
そこでIBMでは、上記のStepにそれぞれ対応した機能を兼ね備えた、早期のビジネス復旧を実現するデータ・レジリエンス・ソリューションとして、IBM Storage Defenderを提供しております。
これは、これまでIBMとしても数多く提供してきたデータ・レジリエンス・ソリューションに加え、新たなソリューションを追加し、統合したトータル・ソリューションとなっています。
詳細は次回Blogにてお伝えさせていただきます。