オープン系に移行した大和紡績 Veeamで マルウェア対策を強化

大和紡績は30年以上にわたって基幹システム に メインフレーム（ホストコンピュータ）を利 用してきました。販売管理、在庫管理、財務・ 会計などが主な機能です。そのほかに複数の 業務アプリケーションサーバーがあり、また、 各 拠 点（工場）ではファイルサーバーが個別に 運用されていました。

「運用負荷の増大やCOBOL技術者の減少など を踏まえ、2019年頃からメインフレームをオー プン系に移行するプロジェクトを進めてきまし た。それと並行して、セキュリティやガバナンス の観点から、バックアップ運用やアクセス権管 理を本社で一括して行うことを目的に、各拠点 に分散していたファイルサーバーの統合を実施 しました」と、大和紡績 システム部 部長の植田 武志氏は説明します。

ファイルサーバーの統合と合わせて導入されたの がVeeam Data Platformで し た 。業 務 ア プリケー ションサーバーのデータと、オープン系に移行後 の基幹サーバーのデータをバックアップするため で す 。「 フ ァ イ ル サ ー バ ー と し て 導 入 し た ネ ッ ト ワ ー クストレージ（アプライアンス製品）をバックアッ プ先として指定できることや、バックアップの機能 に優れていることを評価し、採用しました」と、植 田氏は述べています。

同社は、ファイルサーバーの統合によるアクセス 権管理の一元化、Veeam Data Platformを用いた バックアップ運用、および不正侵入を防止・検知 する仕組みの構築などを通じてセキュリティを高 めBCP（事業継続計画）を定めてきました。しかし 2025年 春 に 、あ る イン シデ ントに 遭 遇します。

植田氏は、「当社と同じく大阪に本社を置く比較 的身近な企業でランサムウェアの感染が発生した ことを知りました。データが暗号化されてアクセ スできなくなっただけではなく、顧客情報や従業 員情報が流出したらしいということでした。ランサ ムウェアに対しては当社でも対策を進めてきまし たが、事態を重く受け止めた経営層からの指示も あり、より万全な対策を講じる必要があるとの判 断 に至りました」と説明します。

ランサムウェアの感染時に問題になるのが、OS、 アプリケーション、およびデータファイルの復旧 です。犯人は復号化に必要な暗号鍵を提供する 代 わりに身代金を要求しますが、犯罪組織に金 銭を渡すことは適切ではなく、また、暗号鍵を 受け取ったとしてもすべてのファイルを復号でき る保証はありません。

「Veeam Data Platformでバックアップはしてい ま すが、バックアップファイルを保存しているネッ トワークストレージは社内ネットワークに接続さ れていますので、そのストレージが攻撃されるこ とも想 定しておくべきと考え、バックアップデータ を社内ネットワークから切り離された社外の環境 に保存する二次バックアップを採用することに決 めVeeam Data Cloud Vaultを 導 入し まし た 」と 植田氏は説明します。

Veeam Data Cloud Vaultはフルマネージド型の クラウドストレージサービスで、社内ネットワーク と実質的に切り離されていること、データの不変 性（イミュータビリティ）が保証されていること、 データは暗号化され保存されること、などが特長 で す 。「 万 が 一 の マ ル ウ ェ ア 感 染 時 に も デ ー タ が き ちんと保護されることが重要です。Veeam Data Cloud Vaultの特長であるデータの不変性などを 評 価し採 用しました。また、Veeam Data Platform をすでに導入していたこともあり、シームレスな 運用が実現できると考えました」と植田氏は採用 の理由を明かします。

大和紡績 システム部 システム管理課の山本建一 氏は、「管理者であるわれわれであってもVeeam Data Cloud Vault上のデータの書き換えや削除は できません。その意味でとても安心です。一方で、 決めた期限（世代）がくると古い世代のデータを 消してくれますので、容量が勝手に増えていくこと もありません」とメリットを説明します。

なお、Veeam Data Cloud Vaultの導入や設定はイ ンテグレータの力は借りずに自社で行ったそうで す。「フルマネージドということもあり、比較的ス ムーズに導入できたと思います。表示されるメッセ ージが日本語化されるとより分かりやすくなると 感 じ ま す 」（ 山 本 氏 ）。

現在、二次バックアップは一日単位で行ってい て、世 代 は Veeam Data Cloud Vaultの最小値であ る30で運用しています。すなわち、30日分のデー タが常に保持されていることになります。

大和紡績では予備系のシステムを使ってVeeam Data Cloud Vaultからのリストアのテストを実施 しました。移行が完了した基幹システム上の各 VMのOSやアプリケーションもすべてイメージと してバックアップされているため、システム環境 を新たに構築することなくリストアが可能なの もVeeam Data PlatformとVeeam Data Cloud Vaultの 特 長 と 言 え ま す 。「 前 日 の デ ー タ か ら の リ ストアや数日前のデータからのリストアなどをテス ト済みです。Veeamが手順書を提供してくれたこ ともあり、スムーズにリストアできることが 確認で きました」と山本氏は述べています。

最後に植田氏は次のように述べています。「基幹 システムをメインフレームからオープン系に移行 したこともあり、日本でも被害が拡大しているラ ンサムウェア対策を含めて、セキュリティのさらな る強化が急務になっていました。データ保護の観 点からクラウドへの二次バックアップ手段として Veeam Data Cloud Vaultを導入したことで不安 が軽減され、安心感が高まりました。社内ネット ワーク上でバックアップデータを保存するだけで は不安と感じられる企業は、Veeam Data Cloud Vaultを 検 討 すべきと思います」。

• 事業継続計画の堅牢化
  万が一ランサムウェアに感染した場合でも企 業活動の停止や混乱を最小限に抑えられる 見通しを得ています。
• 不安の軽減と安心の確保
  「データ保護の観点からクラウドへの二次バック アップ手段としてVeeam Data Cloud Vaultを導 入したことで不安が軽減され、安心感が高まりま し た 。」（ 植 田 氏 ）。
• システムとデータを短時間で復旧可能
  30世代のデータが保存されているため、ラン サムウェアに感染する以前のクリーンな状態 に、短時間かつスムーズに復旧することができ るようになりました。