JEITAテープストレージ専門委員会コラム

「エアギャップセキュリティによる重要データ保護とデータ利活用」

グローバルな生産活動についても部品供給網寸断の兆候があるようです。徐々に中国の部品工場の稼働も再開されつつあると聞いていますが、グローバルSCMを使った工業製品の製造に影響が出ているという状況が続いています。

コンピュータの世界でのウィルスというと、コンピュータ上で不正に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードとしてのマルウェアが存在します。ランサムウェアなどを含む不正なソフトウェアは多大なる影響を及ぼすものは各メディアで報道などもされるなど大きな話題となります。

さて、ITシステム管理をしている方にとっては2020年1月にWindows 7 OSのサポート終了を覚えているでしょう。よく知られている通り企業向けにはWindows 7 Extended Security Update (ESU)契約を交わせば2023年まで適切なセキュリティ更新のサポートを受けられますので、今まで通りの運用ができるという利点はありますが費用が掛かることもありますのでWindows 10移行をこのタイミングで考えた方もいたのではないでしょうか。ただ今なおWindows 7端末が1000万台以上稼働していると聞きます。

Windows XPサポート切れ後に起こったこと
サポートが終わったOSを使用していた環境でランサムウェアWannaCryが猛威を振るう

ところでサポート終了したOSを使用した環境を使い続けるという過去はこれまでもありました。Windows XPは2014年4月にサポート終了しましたが、コンピュータの動作はこれまで通り変わらないため、システムに組み込まれていたりして後継OSに更新できない環境などを中心にそのまま使い続けられました。

そこで先ほどのマルウェアの話になりますが、2017年2月頃からWannaCry感染によるデータが暗号化されて身代金を要求されるという被害が各所で多発し、業務に影響が及びました。WannaCryはファイル共有などで使われる機能における既知の脆弱性を突いて、ネットワークからアクセスできるファイルに次々と感染して暗号化されてしまうものであり、特にサポート切れのOSを使用していた環境で被害が大きかったようです。

業務用データのデータ保護ルールとエアギャップによるセキュリティ確保

業務用データについては通常の機器故障対策に加えて近年の自然災害対策のための事業継続計画（BCP対策）が進んでおり、オンプレミス、クラウド問わずシステムバックアップは極めて重要であることは明らかです。データ保護ルールとしては「3-2-1データ保護ルール」、3コピー＝3つのデータで保護、2メディアタイプ＝異なるメディアで保護、1コピーオフサイト＝1つは遠隔地で保護という考え方が理想的です。テープストレージを利用した場合は従来からバックアップメディアとして利用されており、容易に実現できます。 仮に3コピーのうち2コピーを正・副テープストレージ2巻で実現した場合、2メディアタイプはメインストレージ（ディスクやフラッシュメディア）とすればすでに実現できています。オフサイト保管についてはテープストレージが可搬メディアであることを活かして副テープストレージを遠隔地保管することにより実現できます。

テープストレージを使うことによりエアギャップによるセキュリティ確保が実現できるということも忘れてはなりません。IT機器のみならず全ての機器がネットワークに接続される時代において、マルウェアによる外部からの攻撃の多くはネットワークを介して行われます。情報漏洩対策に加えてデータ保護という観点では重要なデータはアクセス権を制限するという基本的なセキュリティ確保ポリシーに加えて、エアギャップ、つまりネットワークから直接アクセスできない状態を活用したオフライン保管することも大事であり、ネットワークから階層を分けたテープストレージをシステムに組み込むことにより、最後の砦としてのデータを守ることができるという考え方です。

AI/IoT/ビッグデータ時代における流通データ量は指数関数的に増大することが見込まれており、2025年には流通データ量は年間175ゼタバイト（1ゼタ＝10の21乗で、世界中の砂浜にある砂粒の数に喩えられます）に到達するという報告もあります。今日においてGAFAM（ガファム）と呼ばれるグローバルIT企業ではデータを利活用して利益を得ていることから、これからの社会においては保存されたデータを利活用して新たな利益の源泉にしていくというビジネスが盛んになると考えることもでき、ますますデータ保護は重要になっていきます。テープストレージは次世代のデータ保護を支える基盤となるといえるでしょう。