大和紡績は30年以上にわたって基幹システムにメインフレーム(ホストコンピュータ)を利用してきました。販売管理、在庫管理、財務・会計などが主な機能です。そのほかに複数の業務アプリケーションサーバーがあり、また、各拠点(工場)ではファイルサーバーが個別に運用されていました。
「運用負荷の増大やCOBOL技術者の減少などを踏まえ、2019年頃からメインフレームをオープン系に移行するプロジェクトを進めてきました。それと並行して、セキュリティやガバナンスの観点から、バックアップ運用やアクセス権管理を本社で一括して行うことを目的に、各拠点に分散していたファイルサーバーの統合を実施しました」と、大和紡績 システム部 部長の植田武志氏は説明します。
ファイルサーバーの統合と合わせて導入されたのがVeeam Data Platformでした。業務アプリケーションサーバーのデータと、オープン系に移行後の基幹サーバーのデータをバックアップするためです。「ファイルサーバーとして導入したネットワークストレージ(アプライアンス製品)をバックアップ先として指定できることや、バックアップの機能に優れていることを評価し、採用しました」と、植田氏は述べています。
同社は、ファイルサーバーの統合によるアクセス権管理の一元化、Veeam Data Platformを用いたバックアップ運用、および不正侵入を防止・検知する仕組みの構築などを通じてセキュリティを高めBCP(事業継続計画)を定めてきました。しかし202年春に、あるインシデントに遭遇します。
植田氏は、「当社と同じく大阪に本社を置く比較的身近な企業でランサムウェアの感染が発生したことを知りました。データが暗号化されてアクセスできなくなっただけではなく、顧客情報や従業員情報が流出したらしいということでした。ランサムウェアに対しては当社でも対策を進めてきましたが、事態を重く受け止めた経営層からの指示もあり、より万全な対策を講じる必要があるとの判断に至りました」と説明します。
ランサムウェアの感染時に問題になるのが、OS、アプリケーション、およびデータファイルの復旧です。犯人は復号化に必要な暗号鍵を提供する代わりに身代金を要求しますが、犯罪組織に金銭を渡すことは適切ではなく、また、暗号鍵を受け取ったとしてもすべてのファイルを復号できる保証はありません。
「Veeam Data Platformでバックアップはしていますが、バックアップファイルを保存しているネットワークストレージは社内ネットワークに接続されていますので、そのストレージが攻撃されることも想定しておくべきと考え、バックアップデータを社内ネットワークから切り離された社外の環境に保存する二次バックアップを採用することに決めVeeam Data Cloud Vaultを導入しました」と植田氏は説明します。
Veeam Data Cloud Vaultはフルマネージド型のクラウドストレージサービスで、社内ネットワークと実質的に切り離されていること、データの不変性(イミュータビリティ)が保証されていること、データは暗号化され保存されること、などが特長です。「万が一のマルウェア感染時にもデータがきちんと保護されることが重要です。Veeam Data Cloud Vaultの特長であるデータの不変性などを評価し採用しました。また、Veeam Data Platform をすでに導入していたこともあり、シームレスな運用が実現できると考えました」と植田氏は採用の理由を明かします。
大和紡績 システム部 システム管理課の山本建一氏は、「管理者であるわれわれであってもVeeam Data Cloud Vault上のデータの書き換えや削除はできません。その意味でとても安心です。一方で、決めた期限(世代)がくると古い世代のデータを消してくれますので、容量が勝手に増えていくこともありません」とメリットを説明します。
なお、Veeam Data Cloud Vaultの導入や設定はインテグレータの力は借りずに自社で行ったそうです。「フルマネージドということもあり、比較的スムーズに導入できたと思います。表示されるメッセージが日本語化されるとより分かりやすくなると感じます」(山本氏)。
現在、二次バックアップは一日単位で行っていて、世代はVeeam Data Cloud Vaultの最小値である30で運用しています。すなわち、30日分のデータが常に保持されていることになります。
大和紡績では予備系のシステムを使ってVeeam Data Cloud Vaultからのリストアのテストを実施しました。移行が完了した基幹システム上の各VMのOSやアプリケーションもすべてイメージとしてバックアップされているため、システム環境を新たに構築することなくリストアが可能なのもVeeam Data PlatformとVeeam Data Cloud Vaultの特長と言えます。「前日のデータからのリストアや数日前のデータからのリストアなどをテスト済みです。Veeamが手順書を提供してくれたこともあり、スムーズにリストアできることが確認できました」と山本氏は述べています。
最後に植田氏は次のように述べています。「基幹システムをメインフレームからオープン系に移行したこともあり、日本でも被害が拡大しているランサムウェア対策を含めて、セキュリティのさらなる強化が急務になっていました。データ保護の観点からクラウドへの二次バックアップ手段としてVeeam Data Cloud Vaultを導入したことで不安が軽減され、安心感が高まりました。社内ネットワーク上でバックアップデータを保存するだけでは不安と感じられる企業は、Veeam Data Cloud Vaultを検討すべきと思います」。
事業継続計画の堅牢化
万が一ランサムウェアに感染した場合でも企業活動の停止や混乱を最小限に抑えられる見通しを得ています。
不安の軽減と安心の確保
「データ保護の観点からクラウドへの二次バックアップ手段としてVeeam Data Cloud Vaultを導入したことで不安が軽減され、安心感が高まりました。」(植田氏)。
システムとデータを短時間で復旧可能
30世代のデータが保存されているため、ランサムウェアに感染する以前のクリーンな状態に、短時間かつスムーズに復旧することができるようになりました。