適切なデータ保護ソリューションを選択する場合は、コストを考慮し、ランサムウェアのリスクを軽減する
トピック: バラクーダのバックアップサーバ、Barracuda Cloud-to-Cloud Backup、データ保護、ランサムウェア対策
2020年6月3日、Charlie Smith
私がエンジニアを始めた90年代、データ保護は非常に単純でした。つまり、ほとんどの場合は、接続しているテープドライブに日次のフルバックアップを書き込むようにスケジュールするだけでした。サーバごとのデータが比較的少なかったため、この方法はほとんどの企業にとって効果的でした。また、バックアップオペレータがこのようなテープをオフサイトまたは耐火金庫に保管することは簡単でした。
上記のような単純なソリューションは現在使用されているデータの量に対応しません。企業がデータを作成および使用する多くの方法には、最新のデータ保護ソリューションが必要です。このため、企業は、ニーズに適合する最適なソリューションを決定する前に、データ保護要件についてよく考える必要があります。
新しい問題と考慮事項
企業は90年代にはなかった多くの脅威、規制、およびデータ管理の問題に直面しています。共通の懸念は下記のとおりです。
- ビジネスに脅威を及ぼすランサムウェアと攻撃の防止
- 保護する必要があるデータの大幅な増加
- Office 365などのパブリックラウド内のデータ
- GDPR(欧州連合一般データ保護規則)コンプライアンスへの適合、および個人データの保護
ほぼ間違いなく、上記のすべての懸念のうち、現在、最も重要なものはバックアップのセキュリティです。一方、コストは、ますます考慮事項になっています。バックアップソリューションを選択する場合は、何を考慮する必要があるでしょうか。
セキュリティ
私が驚いていることの一つは、お客様が攻撃を受けやすいプラットフォームでバックアップを引き続き行っていることです。Windows Serverは、有名であるため、世界で最も攻撃を受けているプラットフォームの一つです。Windows NTからWindows Server 2019まで、長年にわたって、攻撃者は、Windows Serverに侵入するための多くのバックドアを発見してきました。
攻撃は日常生活でますます拡散しています。攻撃者は強力な仮想サーババックアップを実装する中堅企業向けの評価の高い主要なバックアップ製品の一つを激しく攻撃しています。この製品の開発元のコミュニティフォーラムサイトには、ランサムウェアまたはマルウェアが、どのようにバックアップサービスを無効にしており、ソフトウェアを使用できなくしているかについて、ユーザが文書化している多くの事例があります。
攻撃者は、設定ファイルを暗号化し、レジストリキーを削除し、重複排除インデックスとハッシュファイルを無効にして、バックアップソフトウェアを攻撃します。このため、ユーザはバックアップデータにアクセスできません。同じMicrosoft Windowsドメインで実行されているレプリケーション済みのバックアップが盗み出されている場合もあります。
最近、私は、攻撃者が、バックアップサービスのユーザアカウントとパスワードを確認し、バックアップマネージャ(オンプレミスまたはクラウド)にログインし、ディスク上のバックアップセットを削除するために、AD(Active Directory)サーバに問い合わせる方法に関する別の記事を読みました。攻撃者がこの攻撃を実行すると、ユーザは自分のサーバとデータをリストアできなくなります。Windows Server上でバックアップサービスを実行するすべてのベンダは、Windows Serverが攻撃者から優先的に攻撃を受けるプラットフォームであるというだけで、さらに高いリスクにさらされています。
ビジネスを保護する上で重要なもう一つの要因は正しいバックアップアーキテクチャを確実に導入していることです。この導入は攻撃者またはDR(ディザスタリカバリ)イベントによってバックアップデータが侵害されるリスクを軽減するために役立ちます。
「3-2-1バックアップルール」と呼ばれる業界の有名なプラクティスがあります。このルールは、データを保護し、データのバックアップコピーを必要に応じて使用できるようにするものです。このルールの基本的な概念は保護するデータの3つのコピー(2つのバックアップ)を作成することです。また、2つのバックアップを2つのタイプのストレージメディアに保存し、そのうちの1つをオフサイトに、またはオフラインで送信します。企業は、バックアップサーバが破壊/侵害された場合に備えて、すべての「卵」を1つの「バスケット」に入れたくないと考えているため、すべてのバックアップベンダは、この方法を推奨しています。使用可能なバックアップなしでは、攻撃から復旧しようとする場合、攻撃者に完全に翻弄されます。
ストレージの増加
毎年、世界中の企業に必要なストレージは増加しています。IDC(International Data Corporation)は、現在、33ゼタバイト(1ゼタバイトは1,000エクサバイト、100万ペタバイト、または10億テラバイト)のストレージが世界にあると考えています。また、2025年までに、このストレージが175ゼタバイトに増加すると予測しています。この増加の多くはデータを収集するIoT(モノのインターネット)デバイスによって加速し、この結果、クラウドストレージの使用が急増します。
ビジネスがIoTデバイスに基づいていない場合も、ストレージ要件は引き続き増加します。どの部門に所属しているか、またはデータがオンプレミス、クラウド、両方のどれにあるかは、問題ではありません。企業は、さらに多くのデータを作成しており、データをさらに長く保存しています。
今後3~5年間に向けてデータ保護ソリューションをサイジングする場合は、予想される増加を考慮することが重要です。間違いなく、実稼働段階ではあまり増加を予想していない企業も予定より速く成長します。企業は、ニーズを十分に満たすバックアップストレージを実装するソリューションを購入できるように、ほとんどのベンダのストレージ計算ツールに組み込まれたCAGR(年平均成長率)測定を使用します。私は予測されるストレージの増加を過小ではなく過大に見積もることを推奨します。
Office 365の市場占有率
Office 365の市場占有率は過去2年間で加速しています。2018年には約56%でしたが、2019年には79%に増加しました。現在、Office 365の使用は、ほとんどの企業で標準的になっています。一方、今年、コロナウィルス(COVID-19)パンデミックが発生してからは、Microsoft Teamsの使用が急増しており、在宅勤務する従業員が増加しています。
Microsoft Cloud内のデータがマイクロソフトのものではなく企業のものであることを考慮する必要があります。データの保護は企業の責任であるため、バックアップを見落とさないでください。Office 365をデータ保護計画に組み込んでください。GDPRなどのコンプライアンス義務を確認する場合は、Microsoft Cloud内のデータを見落としがちです。マイクロソフトも、障害時のバックアップを保証できないため、サードパーティのアプリケーションを使用してデータと設定をバックアップする必要があることをMicrosoftサービス規約(6B項)で述べています。
コストの考慮
私もソフトウェアだけのソリューションの購入に関する懸念について説明したいと考えています。当然、一見すると、ソフトウェアだけのソリューションはコストパフォーマンスと柔軟性が高いと思われます。しかし、私は、このようなソリューションの隠れたコストを経験しているお客様を実際に見ています。ソフトウェアだけのソリューションでは、TCO(総所有コスト)が高くなる可能性があります。
購入する必要があるもの
- 複数のCPU(中央処理装置)コアと多くのRAM(ランダムアクセスメモリ)を実装する複数の高性能のインテルサーバ
- Windows Serverのライセンス
- 重複排除データ/インデックスを保存するためのSSD(ソリッドステートドライブ)ボリューム
- データを保存するためのSAS(Serial Attached SCSI)/SATA(Serial Advanced Technology Attachment)ストレージ
- オンプレミス環境を保護するための複数の高速なネットワークカードなど
- 交換のサーバ(4、5年ごとにアップグレードする必要)
- 規模に応じて上記のすべてを追加する必要があります。
データフットプリントが小規模なリモートサイトで仮想サーバを使用すると、コストの一部を削減できます。しかし、コンプライアンス上の理由でバックアップを長期にわたって保存するという問題が生じます。つまり、バックアップを長期間アーカイブできるように、さらに多くのストレージを購入するか、テープテクノロジの使用に戻る必要があるということです。企業は本当にそうしたいと考えているでしょうか。
コストだけでなく、ソフトウェアだけのソリューションの導入プロジェクトも考慮する必要があります。ソリューションを適切に設計できるように、エキスパートがインストールおよび設定することが理想的です。ソリューションが迅速に動作し、企業がソリューションからROI(投資利益率)を得ることができるように、プロジェクト管理が必要な場合があります。このようなプロフェッショナルサービスのコストは高くなる可能性があります。場合によっては、データ保護ソフトウェア自体より高くなる可能性があります。
企業がソフトウェアだけのソリューションによってクラウドを活用する場合、コストはさらに高くなる可能性があります。パブリッククラウドにDRのオフサイトデータコピーを保存するか、パブリッククラウドをOffice 365のプライマリバックアップターゲットにすることは、非常に合理的な可能性があります。
クラウドストレージをセットアップする必要がある場合は、下記の要因を考慮する必要があります。
- Microsoft Azure、AWS(Amazon Web Services)などのパブリッククラウドを選択し、このようなクラウドにサインアップする必要がある。
- 高速なストレージを実装する強力なVM(仮想マシン)を構築する必要がある。
- クラウド内のストレージは潜在的な問題が多い状況になっている可能性がある。ホットストレージ、コールドストレージ、ゾーン冗長ストレージ、地理冗長ストレージのどれが必要であるかを判断する必要がある。このようなすべてのストレージの価格決定モデルはデータへのアクセス頻度によって異なる可能性がある。企業は、クラウドストレージにアクセスする必要がある頻度を知らない可能性があるため、必要なストレージを判断しにくい可能性がある。
- クラウド環境を保護できるように、ネットワークとファイアウォールを構築および設定する必要がある。
- バックアップソフトウェアをクラウドにインストールし、オンプレミスのバックアップインフラストラクチャによって「点と点を結ぶ」必要がある。運用を維持するには、多くの労力が必要である。
- パブリッククラウドに詳しくない可能性があるIT部門がワークロードを管理する必要がある。
ITスタッフがIaaS(Infrastructure as a Service)の管理と監視を容易に学習できる必要があります。
まとめ
私は、誤った選択を行った結果、コストが当初の予想よりはるかに高くなったという多くの厳しい教訓を得たお客様を見ています。下記のとおり、最適なバックアップソリューションを選択する場合は、負担を軽減するための複数の重要な要因があります。
- 対象のプラットフォームで実行されないデータ保護ソリューションを特定します。この結果、企業と企業のビジネスにとっての大きなリスクを除去できます。
- ストレージの増加を計画します。多くの企業は、ストレージの増加を誤解しているため、最終的に、さらに多くのストレージまたはさらに大きいバックアップアプライアンスを契約期間の途中で購入せざるを得なくなります。
- ソフトウェアだけの製品を購入する場合の隠れたコストに注意してください。購入価格は魅力的かもしれませんが、TCOが高くなる可能性があります。企業は、このような製品を購入すると、非常に多忙なIT部門に余分な負担をかけます。このため、導入コストを計画に組み込む必要があります。
- パブリッククラウドは、オフサイトデータ保護の魅力的なプラットフォームであり、Office 365保護の優れたプラットフォームになる可能性があります。パブリッククラウドを自社で導入する場合は、注意してください。データ保護ソフトウェアをホスティングするIaaSプラットフォームの構築は複雑です。経常費用は、非常に高くなり、長期にわたって増加する可能性があります。
- ハードウェア更新を含むソリューションは長期にわたってコストの予測可能性を維持するために役立ちます。また、特に、4、5年間、運用費用を最小限に抑制できます。
- マネージドサービスクラウドまたはSaaSを選択すると、困難を軽減できます。インフラストラクチャの管理はエキスパートが対処する問題になります。SLA(サービスレベルアグリーメント)では、ビジネスをサポートするために、プラットフォームを常に使用できることが保証されます。
- オンプレミスバックアップ、およびOffice 365などのクラウドベースバックアップを実行できる1つのソリューションが必要です。企業は、このようなソリューションを1つのベンダから購入すると、負担を軽減できます。また、問題が生じた場合は、1つのサポート部門が対処します。
バラクーダのソリューション
バラクーダは上記のすべての問題に対処する下記のさまざまなデータ保護ソリューションを提供しています。
- 堅牢なLinuxが実行されている物理バックアップアプライアンスと仮想バックアップアプライアンスによるオンプレミスのデータ保護
- バックアップをランサムウェアとマルウェアから保護できるようにする設定のポイントインタイムロールバック
- マルチサイトの保護/レプリケーション、およびマネージドクラウドのDRサービス(SaaS)へのオフサイトレプリケーション
- コストを長期にわたって抑制し、月次バックアップと年次バックアップを最大7年間、保存できる無制限のクラウドストレージによる長期のデータ保護
- ハードウェアの障害時に翌営業日に交換のアプライアンスを出荷するインスタントリプレースメントサービス(TCOをさらに効果的に管理するために、バックアップアプライアンスを4年ごとに新品に交換することもできる。)
下記のとおり、Barracuda Cloud-to-Cloud Backupは、Office 365データを保護するOffice 365向けのデータ保護を実装しており、Barracuda Cloudに直接バックアップを実行します。
- バックアップを必要に応じて永久的に保存できる無制限のクラウドストレージ
- Office 365データをクラウドに保存し、インフラストラクチャ(オンプレミスまたはクラウド)について心配せずに、プロセスを管理するだけの合理的な機能
バラクーダにお問い合わせください。バラクーダは、上記について詳細に説明し、バラクーダのソリューションによって、お客様の負担を軽減し、コストを長期にわたって削減する方法を明示します。
原文はこちら:
Consider costs and mitigate the risk of ransomware when selecting the right data protection solution
June 3, 2020 Charlie Smith
No comments yet.