サイバー レジリエンスの強化：NetApp BlueXPとGoogle Cloudデータ バックアップを組み合わせる

ランサムウェア攻撃は増加の一途をたどっており、サイバー犯罪の勢いが衰える気配は一向に見られません。ランサムウェア サービス（RaaS）の普及によって、サイバー犯罪のハードルは下がり、その収益は10億ドル規模にも及んでいます。専門家によれば、2031年までにランサムウェア攻撃の頻度は2秒に1回になると予測されています。

このような状況では、誰もが、自分の組織が攻撃の標的になるものと想定すべきです。そして、攻撃を受けてしまった場合に即座に対応し、業務を立て直して再開できるように準備を整えておかなければなりません。では、こうした準備に欠かせないものは何でしょうか？それは、データ リカバリを迅速に行えるように、クラウドにバックアップ データを安全に保存することです。

どのようなサイバー レジリエンス計画でも、データ バックアップは組み込んでおくべきです。それには次のような理由があります。

• 一般に、サイバー攻撃を受けた場合、バックアップがデータ リカバリの最終防衛ラインとなります。ビジネスにおけるデータの重要性は、みなさんはもちろん、サイバー犯罪者も認識しています。そのため、ランサムウェアは大金を稼げるビジネスとなっているのです。そもそものランサムウェアの狙いは、データを暗号化して人質にとることです。要求された身代金を払えば、データの暗号化は解除され、普段どおりの業務を再開できます。
  
  しかし、こうした話は理屈に過ぎません。現実には、身代金を払った組織のうち、すべてのデータを取り返すことができた割合はわずか8%です。ランサムウェア被害者は、平均でデータの35%を失っています。つまり、損失を最小限に抑えてデータをリカバリできるように、最新のバックアップ コピーを安全に保管しておかなければなりません。

• バックアップがあれば、攻撃を受けた際のダウンタイム（とコスト）を効果的に抑えられます。率直に言って、ランサムウェア攻撃からのリカバリにかかるコストは安くありません。先日IBMが行った調査によれば、ランサムウェア攻撃の平均被害額は454万ドル（身代金の支払額を含まず）とされています。こうした被害の大部分はダウンタイムによるものであり、その損失は推定1分あたり9,000ドル（1時間あたり50万ドル超）というペースで急速に膨らんでいきます。
  
  攻撃の被害から立て直すには、漏れがなくリカバリしやすいデータ コピーを用意しておく必要があります。身代金を払ってデータの暗号化の解除を待っている間にも、損失は多大な額になりかねません。セキュアで効率的なバックアップ コピーがあれば、身代金を払うことなく、ただちに業務を再開できます。

バックアップ コピーを確実に用意するため、以下の3-2-1ルールに従うことをお勧めします。

• データのコピーを3つ作成する（1つはプライマリ バックアップ、残り2つはコピー）：コピーを複数用意することで、多層的なデータ保護を実現できます。
• 2種類のメディアにバックアップ コピーを保存する（ディスクとオブジェクトなど）：こうすることで、どちらかのメディアに障害が発生しても対応できます。
• オフサイトに1つ以上のコピーを保管する：コピーをオンサイトに保管しておけば即座に復元可能です。しかし、オンサイトのコピーが侵害された場合に備えて、オフサイトにコピーを保管することで、冗長性を確保できます。サイバー犯罪でバックアップ コピーが狙われるケースが増えていることを踏まえると、この対策は特に重要です。

この3-2-1ルールに合わせてしっかりとしたバックアップ計画を立てるには、NetAppとGoogle Cloudの組み合わせが有効です。NetApp^® BlueXP^™のバックアップとリカバリ機能を利用して、オンプレミスまたはクラウドベースのNetApp ONTAP^®のデータをGoogle Cloudのオブジェクト ストレージに安全に保管しましょう。バックアップ データは、保存中はAES 256ビット暗号化、転送中はTLS 1.2 HTTPS接続で保護されます。BlueXPのバックアップはNetApp Snapshot™テクノロジを基盤としており、（初回のフル バックアップ後は）変更されたデータ ブロックをコピーするだけで済みます。そのため、バックアップのスピードと頻度を高めて、目標復旧時点（RPO）を達成しやすくなります。リカバリが必要になってもデータのリストアはほとんど一瞬で完了し、クラウド ストレージのコスト削減にもつながります。

NetAppとGoogle Cloudでのデータ バックアップ保護を組み合わせて、強固なサイバー レジリエンス体制を構築する方法の詳細については、こちらをご覧ください。本記事でご不明な点がある場合や、次のステップを検討されている場合には、ぜひNetAppのGoogle Cloudスペシャリストにご相談ください。