IBM Storage

サイバー攻撃からデータを守り抜く〜 ランサムウェア対策をFlashSystemで 〜

記事をシェアする:

お客様とストレージに関する課題についてお話しすると、多くのお客様はサイバーセキュリティー、コスト、ハイブリッドクラウドの導入を課題として挙げられます。これらのニーズに対応するために、IBMは本日、ストレージ製品ファミリーの新機能を発表します。

 

サイバー攻撃に対するデータ保護を強化

サイバー犯罪は、依然としてビジネスにとっての大きな懸念事項です。ある予測では、企業は11秒ごとにサイバー攻撃の標的になる可能性があり、攻撃による総被害額は2021年だけで6兆ドルを超えると言われています。[1]

従来のデータ保護の手法では、その意図した目的のためには十分機能しますが、データを暗号化してしまうようなサイバー攻撃からデータを保護するのには不十分です。災害復旧用のリモート・レプリケーションは、悪意があるかどうかに関わらず、あらゆる変更をリモート・コピーとして複製します。従来のバックアップ機能にはバックアップを管理するデータベースがあり、多くの場合オンライン・コピーを作成しますが、これらは両方ともランサムウェアによって暗号化されてしまう危険性があります。また、オフライン・メディアに保管されたデータでは、広範囲にわたる攻撃から復旧させるのに時間が掛かってしまう可能性があります。

IBM FlashSystem[2]およびIBM SAN Volume Controllerの新しいセーフガード・コピー機能は、サイバー攻撃の被害からの安全でより速いビジネスの復旧に有効です。セーフガード・コピーは、イミュータブル(改ざん不可な)スナップショットをスケジュールにしたがって効率的に自動作成します。これらのスナップショットはシステムにより特別に保管がされており、サーバーからはアクセスできず、マルウェアやその他の脅威に対する論理的な「エア・ギャップ」を構成します。このデータは、事前に計画しスケジュールされている場合を除いて、変更や削除することができないため、予期せぬエラーや不適切な操作からデータを保護することにも役立ちます。

サイバー攻撃を受けた場合、IBM Copy Services Managerソフトウェアは、最適なバックアップを提供し、オンライン・ボリュームにデータを復元するプロセスを自動的に実行します。データの復元は同じスナップショット技術を使用しており、ほぼ瞬時に行われるため、オフライン・コピーやクラウド上に保管されたコピーを使用するよりもはるかに高速にデータを復元可能です。

セーフガード・コピー機能は、IBM DS8900Fフラッシュ・ストレージで既に提供されている実証済みのソリューションをベースにしています。セーフガード・コピーとリモート・レプリケーションを組み合わせて、本番環境のデータとは別のネットワーク上のリモート・システムにバックアップを作成し、一層高い保護レベルの実現も可能です。

IBM SAN Volume Controllerを使用すると、IBMを含む主要ベンダーの500モデル以上の様々なストレージ・システムでセーフガード・コピー機能のメリットを享受できます。

 

メインフレーム・ストレージ

IBM Z を使用しているメインフレームのお客様向けに、DS8900Fフラッシュ・ストレージおよびTS7770仮想テープ・システムの新モデルをご紹介します。

まず、IBM DS8980Fは可用性を10に向上させ、「99.99999%」、つまり年間平均でわずか3秒のダウンタイムしかありません。また、2倍以上の最大キャッシュと2.5 倍以上のI/Oを実現するフラッシュ・エンクロージャーを搭載し、より少ないエンクロージャーでより大きなフラッシュ・ドライブを使用することでコストを削減しています。これらの機能強化により、データベースのようなワークロードの応答時間を16%短縮することができました。[3]

新しいIBM TS7770は、わずか2つのドロワーでディスク・ドライブのドロワー10個に相当するパフォーマンスを発揮するフラッシュ・キャッシュを備えているため、ラック・スペースを減らすことができます。これにより、新しいTS7770、DS8910F、およびネットワークを1つのラックにまとめられるようになりました。それぞれのシステムを別々に配置するのと比較して、フロア・スペースを50%削減できます。

 

ハイブリッド・クラウド対応コンテナ基盤とコンテナ・ネイティブ・ストレージの融合

 Red Hat OpenShift Container Platform (OCP) によるコンテナ基盤と共にコンテナ・ネイティブ・ストレージを提供するハイパーコンバージドシステム「IBM Spectrum Fusion HCIは2021年後半に提供開始予定です。このソリューションにより、ストレージ基盤とストレージ・サービス、そしてアプリケーションの実行環境が統合された、Red Hat OCP によるコンテナ環境とハイブリッド・クラウドに対応したデータ基盤を容易に導入することができます。また、データへの透過的なアクセスによりクラウドのエッジ環境での利用やNVIDIAのGPUによるAIワークロードの最適化も可能です。

「IBM Spectrum Fusion HCI」の特徴は以下の通りです。

  • 6台のサーバーから。最大20台まで拡張性
  • NVIDIA GPU搭載サーバーの拡張オプション
  • ローカルおよびリモートのバックアップとリカバリーに対応
  • ハードウェアおよびソフトウェアのインストールと保守のシンプル化
  • Red Hat OpenShiftによる統合HCIアプライアンス
  • アクティブ・ファイル管理(AFM)による透過的なデータ・アクセス
  • パブリッククラウドからオンプレミスやエッジ・ロケーションにまで及ぶグローバル・データ・プラットフォーム
  • IBM Cloud SatelliteとRed Hat ACMとの連携

「IBM Spectrum Fusion HCI」について詳しくは、4月27日公開記事「コンテナ、エッジ、ハイブリッドクラウド向けにストレージをシンプルにする」もあわせてご覧ください。

*本記事は、 Boost cyber resilience and more with IBM Storageを抄訳し、一部編集したものです。

 

関連情報

 


[1] Morgam S. 2020年11月13日。“Cybercrime To Cost The World $10.5 Trillion Annually By 2025″.  Cybercrime Magazine. https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/

[2] FlashSystem 5100、5200、7200、9100/R、9200/R。

[3] 従来のDS8888システムとの比較。「データベースのようなワークロード」とは、70:30の読み取り:書き込み、 50%のヒット率、4KBのデータ転送を表します。


More IBM Storage stories

俊敏性を追求した、IBM Power E1080を発表

世界中の企業は、ビジネスや顧客の要求に対応するために、常に大きく変化し続けています。 このような企業は、俊敏性、柔軟性、効率性、そしてサイバー攻撃への耐性をITインフラに求めています。さらに、市場の変化を予測し、ほぼリア […]

さらに読む

Power10プロセッサー搭載 IBM Powerの特長

2021年9月8日、 IBM Power10プロセッサー搭載の最新モデル IBM Power E1080を発表しました。 消費者のニーズや市場が大きく変化する中、必要なアプリケーションや知見を必要な時に必要な場所で安全に […]

さらに読む

エバンジェリストの眼:DXなんか自分とは関係な~い、というあなたへ

DX(デジタル変革)という言葉が登場し、多くの企業での取り組みも語られてきている。実際、ITが社会に深く浸透し、生活様式を大きく変えている。DXが進むことで多くの恩恵を感じることも増えてきている。ここで改めて自社でのDX […]

さらに読む