ティントリはランサムウェア攻撃からお客様のデータを保護します

現在、世界中で騒がれているランサムウェア「WannaCry」の感染問題。だれもが自身のデータ保護について考えるきっかけとなりました。

  • キー ポイント
  • ランサムウェアに感染した場合、即時の保護にはバックアップが有効
  • ティントリのバックアップおよびリカバリ ソリューションなら、効率的なスナップショットを使ったすばやい復旧で従来よりも RPO と RTO を短縮し、データと時間のロスを最小限に抑えられる
  • VM 単位での細かい復旧が可能なため、サービスをすばやく元に戻すことが可能

ティントリはお客様のマネーとデータをランサムウェア攻撃から保護します。

先日、WannaCry の感染が世界規模で拡大し、これまで楽観視されてきたランサムウェアの危険性が改めて証明されることになりました。この攻撃の影響は 150 か国、30 万台の Windows PC に及び、英国の NHS (国民保険サービス)、ロシア内務省などの国家レベルの機関や、FedEx、日産自動車、日立などの大企業も被害に遭っています。もはやランサムウェアの脅威を無視することができなくなりました。

万一感染してしまった場合、身代金の支払いを防ぐ手段の1つは、バックアップからの復旧です。今回の問題をきっかけに、あらゆる企業の IT 部門が自社のデータ保護とディザスタ リカバリ (DP/DR) 戦略におけるランサムウェア対策の強化に乗り出しています。

感染発生時における企業の対応としては、影響を受けたシステムをできるだけ早く復旧させ、データ損失を最小限に抑え、感染拡大を防ぐことが求められます。

最適なバックアップを行うには

すでにバックアップの環境をお持ちであっても、それがランサムウェアからの保護が適切かどうか見直してください。例えば、RPO (目標復旧地点) を 1 日単位で設定しているとした場合、ランサムウェア攻撃を受けた後に直近のバックアップ データで復旧しても 24 時間分のデータが無くなってしまいます。また、データを戻すにもかなり時間が掛かります。バックアップ データの復旧は長いときには 2 日から1週間も掛かるため、ランサムウェアからの復旧には適していないと言えます。

では、バックアップのにおけるRPO や RTO を短縮するにはどうすればよいでしょうか?これには、ストレージが持つネイティブなレプリケーションによってローカルとリモートの両方でポイントインタイム リカバリ用のスナップショットを作成することが効果的です。ティントリでは、非同期レプリケーションの場合、最短 15 分の RPO を実現しています。同期レプリケーションでは RPO はほぼゼロとなります。気をつけることとしては、どちらの場合でも定期的にスナップショットを作成して、複数のリカバリ ポイントを用意しておくことが重要です。ティントリによるデータ保護は、直近の利用可能なポイントインタイムにすばやく復旧できるため、影響を受けた VMのダウンタイムが少なくて済みます。

最適な復旧とは

ほとんどの LUN ベース ストレージでは、LUN 上のデータを全て同じ時点に戻すしか復旧できる方法はありません。しかし、ランサムウェアの攻撃は徐々にシステム全体に広がるため、LUN 上の各アプリケーションの感染率は時間の経過によって異なります。例えば、最初の攻撃で LUN 上の 10% の VM が影響を受け、数時間後の次の攻撃でさらに 10% 広がったとしても、残りの 80%のVM には影響が及んでいないこともあります。

LUN 全体での復旧を実行すると、問題のない VM も最初に感染した VM の復旧ポイントまで戻されてしまいます。つまり、最初の攻撃で感染した 10% の VM のために、残りの 90% まで不要な復旧が行われるのです。もちろん以前の状態戻りますので、その間のデータは失われてしまいます。この他にも、十分な領域がある場合に限り、LUN 全体を空の領域に復元してから手動で感染した VM のみを復旧するという方法があります。しかし、これは手間がかかるうえにエラーも発生しやすくなります。ティントリがサポートする VM 単位での細かい復旧なら、こうした問題を回避し、影響を受けた VM だけを適切な時点に回復することができます。

他の問題点としては、ほとんどのストレージが行うスナップショットでは、ある特定の時点にしか回復することができません。基本的には、特定のバックアップ ポイントに一方的に戻るだけで、ある時点のスナップショットを復元してしまったらそれ以降に作成したスナップショットは復元できなくなります。ランサムウェア攻撃では VM に影響を及ぼし始めた時点をピンポイントで特定することはほぼ不可能なため、安全策を取って感染よりもずっと前の時点に戻すことになりかねません。その場合は、多くのデータを失うことになります。

しかし、ティントリの SyncVM を利用すれば、リカバリ ポイントを何度も前後に移動して確認することが可能なため、感染タイミングをより正確に把握して最適な時点へ復旧することができます。ティントリがサポートする最新のデータ保護を使うと、RPO と RTO を短縮し、VM 単位で細かく復旧して、サービスをすばやく元に戻すことができます。

ランサムウェア攻撃を受けてお客様が泣きたくなる (“WannaCry”) のを止められるのは、ティントリだけです。ぜひ下の 3 分間のデモ動画を見てその効果を確認してください。