国内大手自動車メーカーに金属ファスナー(ボルト、ナット類)を提供する杉浦製作所。製造業を狙うランサムウェア攻撃が急増する中、同社はランサムウェア対策としてデータ管理ソリューション Cohesityを導入した。日々進化するランサムウェアに対して完璧な防御は難しい。Cohesityは、脅威の検知、確実なデータ保護、迅速なデータ復旧を実現。MSYSのサポートのもと、少人数の情報システム部門で攻撃による影響を最小化することで、自社はもとよりお客様の自動車メーカーの業務継続性向上に貢献する。
- ランサムウェア攻撃からバックアップデータを確実に保護したい
- 高速なリストアにより感染時の早期復旧を実現したい
- 感染していない最新のバックアップ時点に戻したい
01[導入の背景]
脅威が足元に迫る
ランサムウェア対策が急務に
企業スローガン「モノとモノ、未来をつなぐ」を掲げる杉浦製作所。1939年設立の同社は、ボルトやナットなど金属ファスナーの専門メーカーとして日本の自動車産業の発展とともに歩む。同社が生産する金属ファスナーは、エンジン、シート、ボディ、シャーシー、駆動系、吸・排気系、内装品など、自動車の様々なパーツで使われており、1台の車における同社製品点数は数百点以上に及ぶ。同社は、国内最大手の自動車メーカーと連携したモノづくり体制を整備し、設計から加工、品質管理まで全工程の自社一貫生産を確立。自動車メーカーのニーズに対し、高品質かつ短納期で応えている。
車が安全・快適に走るうえで重要な役割を担うボルトやナット。小さな部品だが、1つ欠けただけでも自動車は完成しない。自動車メーカーにとって、同社の生産ラインが止まることは、生産全体に影響を及ぼし大きな損失につながる。「生産ラインの継続性の観点で、重要な問題として浮上してきたのが、ランサムウェア攻撃です」と杉浦製作所 山田氏は話す。
ランサムウェア攻撃は、組織が保有するデータを暗号化することで業務停止に追い込む。データを復元するためには、身代金を支払わなければならない。「人質」としてデータの価値が高い、製造業を狙うランサムウェア攻撃が急増する中、2022年に同業他社が攻撃を受けて生産ラインが停止する事態になったという。「もはや、他人事ではありません。足元に脅威が迫っていました。また、コロナ禍に伴うリモートワークの拡大により、リスクも増大。当社だけでなく、お客様のビジネスを守るために、ランサムウェア対策が急務でした」(山田氏)
02[導入のポイント]
確実なデータ保護と高速リカバリで
感染しても早期復旧が可能
同業他社のランサムウェア攻撃の被害を目の当たりにした同社は、ストレージ導入などでつきあいの長いMSYSにランサムウェア対策を相談したという。2022年4月に、MSYSは同社に対し、端末のセキュリティ対策を強化するEDR(エンドポイントセキュリティ)製品と合わせて、脅威の検知と感染後の早期復旧を図るデータ管理ソリューション「Cohesity」を提案した。
まずは、感染しにくい環境をつくる。しかし、高度化する攻撃に対して完璧な防御は難しい。重要なポイントは、感染した場合に生産ラインの停止時間を最小化し、お客様への業務影響を最小限に抑えることだ。「感染してデータが暗号化されたとしても、バックアップがとってあれば、それをリストアすることで業務を継続できるという、MSYSの提案は非常に“腹落ち”しました」(山田氏)
ランサムウェア対策としてのバックアップで重要なのは、確実にデータを保護し、かつ高速なリストアができることだ。確実なデータ保護では、SPAN FSと呼ばれる専用の不変ファイルシステムで構築されており、バックアップコピーの変更、暗号化、削除ができないようになっている。また、多要素認証とクォーラム認証により、データへの不正アクセスを防止する。高速なリストアでは、Cohesityの独自技術がポイントとなる。従来のリストアでは、フルバックアップと増分バックアップのデータマージが必要となるため、復旧に時間を要した。Cohesityは、永久増分バックアップによる各世代の完全なハイドレートスナップショットコピーを保存し、データマージが不要。すぐにリストアを開始し復旧時間の大幅な短縮を実現できる。
データ消失をリカバリするバックアップと、ランサムウェア対策としてのバックアップの大きな違いは、「どの時点に戻るか」が重要になるという点だ。「ランサムウェアには潜伏期間が長いものもあるため、1年前から感染していたら、半年前の状態に戻しても感染したままです」と山田氏は話し、こう付け加える。「Cohesityはデータの複雑さや書き込みデータ量の情報などから、機械学習によりバックアップデータからランサムウェア被害の疑いを検知。発見(アラート)とともに、リカバリする際に感染していないと思われる最新のバックアップ時点を示してくれます」
03[導入の効果と今後の展望]
国内大手自動車メーカーとの信頼関係を強化
感染時のリカバリをMSYSが代行する予定
2022年4月に、同社はバックアップとランサムウェア対策を兼ね備えたCohesityの採用を決定、同年11月から構築を開始した。同社におけるCohesityによるバックアップシステムは、オンプレミスの物理サーバ3台で構成。従来型バックアップにおけるプロキシサーバ、メディアサーバなど複数コンポーネントは必要ない。Cohesityは、単一製品によりシンプルな運用管理を実現する。「管理コンソール画面で、感染の疑いのアラートはもとより、バックアップのスケジュール、バックアップの成否確認などを、Webブラウザで容易に一元管理できます」(山田氏)
2023年1月に、同社の業務継続を支えるCohesityによるバックアップシステムが本稼働。既存のバックアップシステムからCohesityに切り替えた。バックアップ対象は、エージェントのインストールが不要の仮想環境が2つ、エージェントをインストールする物理サーバが10台。対象領域は、業務サーバ(メールサーバ、ADサーバ、機器関係システム、製造データ、図面データ等)とファイルサーバだ。
導入効果について「ランサムウェア感染による生産ラインの停止は企業生命に関わります。感染しても、早期に復旧できることは大きな安心材料です。なによりも、お客様である国内大手自動車メーカー様との信頼関係のさらなる強化が図れました。また、Cohesityは無制限かつ無停止で拡張できるため、3次元データなどバックアップ容量増大にも柔軟な対応が可能です」と山田氏は話す。
今後の展望について山田氏は話す。「お客様の国内大手自動車メーカー様とは70年以上の取り引き実績があります。お客様と連携したものづくりを行っている当社は、お客様との強固な信頼関係がビジネスのベースです。今後も、クラウドへの二次バックアップなど業務継続性の向上に注力していきます。これからもMSYSには、安定稼働のサポートはもとより当社の立場に立った先進的な提案を期待しています」
金属ファスナー専門メーカーとして、自動車業界だけでなく様々な業界に事業を広げる杉浦製作所。MSYSはこれからも先進技術と総合力を駆使し、同社と、同社のお客様の発展に貢献していく。