サイバーセキュリティーへの対応が急務であるとして対策の策定や検討をしている企業が多くなっています。2023年度版のIBM X-Force脅威インテリジェンス・インデックスによると、アジア太平洋地域が最も攻撃された地域であり、他人事ではありません。
ランサムウェアはディスク(ファイル・システム)としてアクセス可能なデータは全て攻撃対象とするため、「外部からアクセスできない場所にデータを保管」「安全かつ迅速にデータを回復する仕組み」などの対策が重要になります。
エアギャップ〜サイバー攻撃からデータを守る方法
サイバーセキュリティー対策のキーワードとして、「エアギャップ」という言葉をご覧になったことがある方が多いと思います。では、この「エアギャップ」とは具体的にどのようなことなのでしょうか。
字の並びから連想してみると、エアギャップ=air-gap=空間のギャップ、つまり空間を設けることのようです。
事実、エアギャップとは、物理的にネットワークから隔離した状態を作り出すことを指します。このエアギャップの環境を取り入れることで、ネットワークからデータを隔離して保護できます。すなわち、ランサムウェアの脅威からデータを守り、高いセキュリティーレベルを保つことができるのです。
では、ネットワークから隔離した状態を作り出すために、何を実施すればよいのでしょうか。もちろん、稼動中のストレージ機器からSSDやハードディスクを抜くことはできません。
エアギャップを実現するテープ・ストレージの強み
皆様は、フラッシュ・ストレージでもディスク・ストレージでもない「テープ・ストレージ」をご存知でしょうか。システムなどのバックアップや、大量のデータのアーカイブで利用されているのがテープ・ストレージです。
テープ・ストレージは、「テープ・カートリッジ」にデータを書き込みます(保管します)。テープ・カートリッジへのデータの書き込みや、テープ・カートリッジからのデータの読み込みは、「テープ・ドライブ」や大量のテープ・カートリッジを格納できる「テープ・ライブラリー」にテープ・カートリッジを挿入して行います。
言い換えますと、データを読み書きしていない時には、テープ・ドライブやテープ・ライブラリーからテープ・カートリッジを取り出して別の場所に保管できます。この状態は、テープ・カートリッジ(および書き込まれているデータ)が物理的にネットワークから隔離されていることになります。まさに、テープ・ストレージは、ランサムウェア対策としてのエアギャップと安全なデータ保管を実現する非常に有効なソリューションなのです。
テープ・ストレージには、もう1つの強みがあります。それは、WORM専用テープ・カートリッジの存在です。WORMとは「Write Once Read Many」の略で、一度書き込んだデータを消去や変更できない記憶方式のことです。つまり、WORM専用テープ・カートリッジにデータを書き込めば改ざんや消去ができないため、ランサムウェア対策の観点でセキュリティーを強化できるのです。
テープ・カートリッジは実は大容量
ランサムウェア対策にテープ・ストレージが有効。では、テープ・カートリッジには、どのくらいの量のデータが書き込めるのでしょうか。
現在ご利用いただけるテープ・カートリッジは、LTO Ultrium 9という規格のものです。LTO Ultrium 9のテープ・カートリッジは、非圧縮時が18TB、圧縮時は45TBのストレージ容量をサポートしています。
また、テープ・カートリッジは「遅い」というイメージを持たれがちですが、非圧縮時で400 MB/秒、圧縮時で最大1000MB/秒(フルハイトの場合。ハーフハイトの場合は750MB/秒)のデータ転送速度です。SATA3.0規格のハードディスクのデータ転送速度は600MB/秒ですので、圧縮時に750M/秒のデータ転送速度を実現するテープ・カートリッジは、実は「速い」のです。映像などサイズが大きい非構造化データを大量に扱う場合には、大いに優位性が発揮されます。
IBMのテープ・ストレージ
IBMはデータ量にあわせて適切な製品を選択いただけるように、テープ・ドライブやテープ・ライブラリーを提供しています。
現在、LTO Ultrium 9のテープ・カートリッジをサポートする、もっともコンパクトなサイズのテープ・ドライブはIBM TS2290です。IBM TS2290の筐体サイズは、幅21.3cm、奥行き33.2cmであり、デスク・サイドにも設置可能です。19インチの標準ラックであれば2台並べて設置できます。
エアギャップを実現するテープ・ストレージ。皆様もランサムウェア対策として検討してみてはいかがでしょうか。
#tape