• ウイルス対策だけでは守れない、ランサムウェア等の脅威からデータを守るクラウドバックアップサービスを構築 AvamarとData Domainで実現

      PDF版

    • お客様名

      関電システムソリューションズ株式会社

    • 業種

      システムインテグレータ

    • 導入製品

      Dell EMC Avamar、
      Data Domain
      (いずれもVirtual Edition)

    •  
    • 「セキュリティの脅威は完全には防げないという前提で、データを保護することが重要となっています。
      しかしながら、データの運用は手間暇・コストがかかるというイメージがあり、あまり触れたくないと思われてしまうケースも多いようです。
      そういったお客さまにまさにフィットするのが、今回開始するサービスです。
      Dell EMC Avamar、 Data Domainの高い重複排除率でコストは最小化しつつ、運用管理者とエンドユーザーの負担を最小化でき、さらにMicrosoft Azureにより迅速に利用開始できるというパブリッククラウドのメリットを享受できます」

      関電システムソリューションズ株式会社
      ITサービス事業本部
      ITサービス基盤技術部長
      矢野 宏明 氏

  • ■ 課題

     

    セキュリティ対策としてのバックアップソリューションが急務

     

    関電システムソリューションズ(以下、KS-SOL)は、関西電力の電気料金計算業務を遂行するため、1967年に設立された関西総合電子計算センターが源流にある。合併や社名変更を経て、今では関西電力グループ会社はじめ、一般企業や地方自治体も含めた幅広い組織に向けて情報システムの開発やサービスを提供している。50年を超す実績があり、業務システム開発やデータセンターが強みだ。またDell EMCとは強いパートナーシップがあり、KS-SOLのエンジニアがDell EMCの製品や技術を修得する取り組みが積極的に行われている。セキュリティやデータ保護を含むDell EMC製品を熟知したエキスパートが大勢いるのも特徴だ。

    近年企業システムにおけるセキュリティ対策は変化してきている。矢野氏は「これまではいかに水際で食い止めるかに重点が置かれていました。しかしどう防御しても侵入されてしまうことがあります。侵入後に被害の拡散を防ぎ、素早く復旧するための対策が重要となるでしょう」と話す。

    日常業務を使用するパソコンがウイルスに感染した場合、そのパソコン内にユーザーがどの様なデータを保管していたかを把握し必要であればデータを復元する必要があるが、ユーザー自身もパソコン内に保管した全てのデータを把握していないのが実情だ。業務継続の視点から、パソコン内のデータ保護は手薄と言える。

    KS-SOLのITサービス企画グループでは、徐々に被害が増えつつあるランサムウェア対策にも有効なデータ保護サービスを検討していた。そこに2017年5月、「WannaCry」による世界的なランサムウェア感染被害が発生した。幸いにしてKS-SOLや顧客企業に被害はなかったものの、これをきっかけにKS-SOLではランサムウェア対策に有効なソリューションの実現へ向けて本格的に取り組むこととなった。

    ランサムウェアとは一般的にパソコンのデータを暗号化し、身代金を要求する。感染防止対策はもちろん必要だが、データのバックアップがあれば感染前の状態に戻せばいいだけなので身代金要求に応じる必要がない。西川氏は「新たなセキュリティ上の脅威が次々と現れ、感染を完全に防ぐことが難しい状況を考えると、今後ますますバックアップソリューションの重要性が高まってくるでしょう」と話す。

    •  
    • 関電システムソリューションズ株式会社
      ITサービス事業本部
      ITサービス基盤技術部
      基盤技術統括グループ
      アシスタントマネジャー
      鶴崎 隆志 氏

  • ■ 解決のアプローチ

     

    AvamarとData Domainで重複排除Microsoft Azureに構築

     

    ランサムウェア対策にも有効となる、エンドユーザー向けバックアップソリューションサービスの具体化に向けて検討が始まった。

    ユーザーデータの保存場所は企業のポリシーにより異なる。エンドユーザーがデータを社内のファイルサーバーやクラウドサービスに保存しているのであれば、バックアップはサーバーで実施されていれば、パソコンに問題が起きてもデータが失われることはない。一方、モバイルワークやテレワークのためにローカルにデータを持たざるをえないエンドユーザーもいる。こうしたパソコンがランサムウェアに感染したらデータの復旧は絶望的になる。そのため今回のサービスでバックアップ対象とするのは、パソコンのローカルに保存されているユーザーデータとした。

    数百人規模の企業で複数世代のバックアップを取得すると、データ容量はすぐに数十TB以上になるため、ストレージコストの負担も軽減したい。エンドユーザーや運用管理者側の生産性も重要であり、パソコンの操作性を阻害せず、エンドユーザー自身が簡単にリストアできることも重要だ。

    こうした要件から、エンドユーザーのパソコンにはAvamar、バックアップ保存先ストレージにはData Domainを採用することにした(いずれもVirtual Edition)。なおバックアップ保存先はMicrosoft Azureのストレージサービスを利用する。料金体系は、基本的にはバックアップするデータ量に応じた課金とする。

    西川氏は「AvamarとData Domainは前から知っていました。実績が豊富で重複排除の効率が極めて高いと聞いており、検証を進めたところ、宣伝通りの良好な結果が得られました。Microsoft Azure上での機能検証も全く問題なく、IaaSサービスとの親和性の高さも確認できました。」と話す。加えて岡本氏は「Avamarで自動的にバックアップが実施されるため、エンドユーザーには何ら追加の操作は生じません。万が一リストアが必要になった場合でも、エンドユーザー自身でAvamarからデータをリストアできます。運用管理者に依頼する必要はありません」と運用面における効率の良さを挙げる。

    •  
    • 関電システムソリューションズ株式会社
      ITサービス事業本部
      ITサービス基盤技術部
      ITサービス企画グループ
      テクニカルプロフェッショナル
      西川 浩史 氏

  • ■ 成果

     

    重複排除でストレージ使用量を抑え、運用管理の負荷もなし

     

    実際にMicrosoft Azure上での機能検証を実施したのは鶴崎氏。AvamarやData DomainをMicrosoft Azure上に環境を構築するまでの期間は3週間程度ですみ、迅速にサービスを利用開始できる。鶴崎氏は「重複排除の効率が高いと聞いていたものの、重複排除率は5~6割程度になるのではないかと想像していました。実際の検証では初回のバックアップ時点では5割程度であったが、以降の差分はほとんど増えることがなく、カタログ通り99.9%超の重複排除率でした。AvamarやData Domainのライセンスはパソコン数に依存しない、バックアップデータ量に応じたライセンス体系となっており、パソコン数が増えても重複排除機能でバックアップデータ量の増加を抑えることができることから、お客さまに喜んでいただけると思います」と話す。加えて「Dell EMCに技術的な質問をメールで送ると、ほぼ半日後には回答が返ってきました」とサポート対応の早さを挙げる。

    今回のシステムはMicrosoft Azureに構築したのも特徴だ。パブリッククラウドを利用することで、ハードウェアを調達することなく、サービス利用までの時間も短縮することができる。また、バックアップに必要なディスク容量も必要最低限に抑えたスモールスタートが可能で、お客さまに対してサービスを気軽に利用していただくことができる。さらに、堅牢でスケーラブルなMicrosoft Azureのデータセンターを活用することで、災害対策上のメリットが得られる。

    このバックアップサービスは2018年8月から提供開始している。実際に利用する場合、KS-SOLに申込してから利用開始まで約3週間を見込んでいる(要望のヒアリングから展開作業含む)。オンプレでハードウェアを構築したら、顧客企業ごとに半年以上かかるのは必至であり、かなりの時間短縮を実現した。

    •  
    • 関電システムソリューションズ株式会社
      ITサービス事業本部
      ITサービス基盤技術部
      ITサービス企画グループ
      岡本 絵莉那 氏

  • 今回のシステムはKS-SOLが新たに提供するバックアップソリューションサービスではあるが、既存サービスの付加価値として展開することも視野にいれている。岡本氏はこう説明する。「弊社にはPCLCM(パソコンライフサイクル管理)サービスがあります。これはレンタル契約をベースにパソコンの調達・配送・セットアップ・マスター管理・交換・運用のライフサイクル全般を一貫してサポートするものです。PCにAvamarを導入した状態で提供することで、パソコンの紛失や故障が起きた時だけでなく、ランサムウェア等の感染からも復旧が可能となり、ライフサイクル全体の効率化に繋がります。仕事で使うパソコンはユーザーデータも含めて元通りにならないと業務に戻れません。新たな付加価値をお客さまに提供できると考えています」

    WannaCryは古いOSの脆弱性が狙われたため、新しいOSを使う企業ユーザーにはあまり影響がなかった。しかし今後進化したランサムウェアあるいは新種のマルウェアが登場し、企業ユーザーのデータを破壊する可能性は否定できない。矢野氏は「データはお金には換えられません。もしランサムウェア被害に遭ったら身代金どころではなく、企業全体が大きな損害を被ることにつながります。今後お客さまの重要なデータを保護するセキュリティ対策としてのバックアップソリューションを提案していこうと思っています」