ランサムウェア脅威からのデータ保護、コンテナやクラウド領域における新たな取り組み
Veeam CTOが語る「クラウド分野での新たなチャンス」
2023年02月28日 10時00分更新
2006年の設立以来、バックアップ市場に新風を吹き込んできたVeeam Software。ランサムウェア対策、コンテナ環境といった新たなデータ保護ニーズが高まる中で、Veeamは迅速かつ確実なリストアを差別化ポイントのひとつとし、また2020年にはKastenも買収している。
今回は同社の技術面を統括するCTOのダニー・アラン氏に、増加するランサムウェアの脅威、コンテナやクラウドの台頭などに対するVeeamの戦略について聞いた。
Veeam Software CTOのダニー・アラン(Danny Allan)氏
コロナ禍とランサムウェア攻撃
――コロナ禍の前後でデータバックアップ、あるいはセキュリティのトレンドに変化はありますか?
アラン氏:世界的なパンデミックによってEコマースサービスの利用が急増した。その取引にはお金が流れるわけで、当然セキュリティ対策も必要だ。また人々がリモートワークをするようになったことで、オンラインのコラボレーション/コミュニケーションサービスの利用も増えている。
このように、デジタルでの活動が消費者、企業ともに活発になっており、それがデータの増加につながっている。当然、そうしたデータはバックアップして保護しなければならない対象だ。
――その一方で、世界的にランサムウェアの被害が後を絶ちません。
アラン氏:ランサムウェアの動向は日々変化しており、その手法は進化、高度化している。感染率も増えており、2023年もランサムウェアの被害は増加するだろう。
ここで興味深いのは、ランサムウェアに対抗しようとして完璧なセキュリティ対策を講じる必要はない、ということだ。攻撃者は「すぐに」身代金を払ってくれるターゲットを探している。したがって、基本的な対策を実行すればビジネスを保護できる。例えばフィッシングメールのリンクはクリックしない――「聞き飽きた」と思うかもしれないが、いまだにランサムウェアの侵入口はメールが中心だ。こうした基本的な対策を従業員に伝え、徹底することで、セキュリティは改善される。
――Veeamでは、バックアップから迅速かつ確実にデータをリストアできる点を差別化ポイントとしています。
アラン氏:Veeamが提供を目指しているのはリストアの失敗をゼロにする技術、100%回復できる技術だ。そのために、従来のバックアップで推奨されてきた3-2-1ルールに2つの要素を追加した「3-2-1-1-0」ルールの実践を提唱している。
バックアップコピーを「3つ」作成し、「2つ」の異なるメディアに(うち「1つ」はオフサイトに)保管する、というのが従来の3-2-1ルールだが、さらに、そのうちの「1つ」を書き換え不能なかたち(イミュータブルストレージ、エアギャップ、オフラインなど)で保持すること。加えて、リストアテストをこまめに実行することで、バックアップからの復元エラーを「0」にする。これにより「100%の回復」が実現する。
安全対策において「完璧なもの」はなく、また顧客企業もなすべき対策をすべて実施しているわけではない。だからこそ、Veeamの認定パートナーであるVASP(Veeam Accredited Service Partner)の果たす役割は重要だ。Veeamソフトウェアを正しい方法で実装するのを支援してくれるので、ランサムウェアなどの脅威からバックアップを守ることができる。
――ランサムウェア攻撃で、サイバー犯罪者が要求する身代金の支払いについてはどう考えますか?
アラン氏:正しい回答としては「支払うべきではない」になる。なぜなら、身代金を支払うと、ランサムウェア攻撃の拡大を間接的に助長してしまうからだ。顧客にもそう伝えているが、とは言え一概に「支払うな」とも言い切れない。
例えば医療機関がランサムウェアの被害に遭い、手術に必要な電子カルテのデータが暗号化されてしまったらどうすべきか。これは人命に関わることであり、こうしたケースで身代金を支払わざるを得ないという状況も理解できる。
実際に、こうした理由からサイバー犯罪者たちもヘルスケアなどの、いち早くデータを取り戻したいと考えるような業界をよく狙うようになっている。
ランサムウェアの被害に遭ってから「支払うべきか否か」を議論するよりも、大切なのはあらかじめ備えをしておくことだ。いまできる対策は何か、いざ被害が発生した場合にどう行動すべきかのプラクティスを立てておく必要があるだろう。
コンテナ
――2020年にKastenを買収し、2022年10月には「Kasten K10 v5.5」を発表しました。Kastenと「Veeam Backup & Replication(VBR)」との統合も発表しています。まずはKasten K10 v5.5の特徴について教えてください。
アラン氏:Veeam製品に共通する特徴として「シンプルに使える」ことがある。Kasten 5.5でもこの哲学に沿ってシンプルさを拡大し、コンテナやKubernetesへの移行が簡単にできるように、また簡単にデータを保護できるようにした。
たやすいことのようにも聞こえるが、Kubernetesを実装し、管理することはそう簡単ではない。具体的には、v5.5では次の3つの改善点がある。
まず1つめは、インストール作業の簡素化だ。これまでもHelmコマンドでインストールすることはできたが、パラメーターの設定が必要だった。そこで今回はUIを改善し、ボタン操作(GUI操作)でパラメーターを設定しながらHelmコマンドを生成し、実行できるように改良している。
2つめは「インテリジェントポリシー」の組み込みだ。これにより、Kubernetesでマルチクラスタを構築した場合でも、一貫性のあるかたちでクラスタを管理できる。アプリケーション単位で個別にポリシーを持つと管理が複雑になるが、これならば管理はシンプルだ。
最後はVeeamエコシステムだ。仮想マシンを「Red Hat OpenShift」環境で動かすためにOpenShiftの仮想化をサポートしたほか、Kubernetes 1.23のサポートなども加わり、顧客は作業をシンプルにできる。
――Kastenを買収して2年が経過しました。機能開発、顧客などの面で、どのような成果を感じていますか? Veeamとのシナジーはどこに出ているのでしょうか?
アラン氏:ビジネス面では、Kasten買収後の2021会計年度において、ブッキングが前年比900%の増加となった。人員も4倍だ。Kubernetesの急成長に合わせて、セキュリティやデータ保護へのニーズが高まっており、Veeamがそれに対応した結果だ。
V5.5のようにバージョン番号を付けて大々的な発表を行うこともあるが、実はKasten K10は隔週ペースでアップデートをリリースしている。買収以前からCI/CDによるアジャイルな開発を実践しており、常に最新の機能を市場に提供できている。
技術面のシナジーとしては、Kasten K10 v5.5とVBR 12の統合により、VeeamのコアプラットフォームにKastenが統合された。物理、仮想、クラウド、Kubernetesのクラスタやノードなどのシステムのバックアップを一元的に見ることができる。
ビジネス面でも、両製品のアップセル、クロスセルが増えている。Veeamには45万の顧客がおり、その中でコンテナ環境の保護を必要とする顧客が増えている。また、コンテナ環境のみを利用するITサービス企業が、Kasten K10を使って保護をしているケースもある。
Kastenの買収によって、Veeamはコンテナ保護市場では(競合より)2~3年先行することができたと見ている。
とは言え、足元では――特に日本市場では、これからクラウドへ移行するという段階の企業もまだ多くいる。Veeamでは当面、クラウド分野に大きくフォーカスしていく方針だ。IDCの予測では、今後5年間、クラウド市場はCAGR 30%以上で成長する。
――クラウド分野におけるVeeamの取り組みについて教えてください。
アラン氏:クラウドは6~7年前からメジャーな選択肢になったが、採用が爆発的に拡大したのはここ数年の話だ。ここでVeeamは3つの方法で顧客を支援する。
まずはクラウドにデータを移行する部分。Veeamではこの1年間で、エクサバイトクラスの顧客企業データのクラウド移行を支援してきた。クラウドに送ったデータをイミュータブルにすることもできる。さらに、データがクラウドに集まるようになれば、われわれもそれを活用した取り組みができると考えており、とてもエキサイティングな分野だ。
次が、クラウド上で稼働するワークロードの保護。2020年、Veeamのこのビジネスは420%もの成長を遂げた。
そして最後がSaaSだ。Veeamでも「Microsoft 365」のバックアップ製品(Veeam Backup for Microsoft 365)は大きな成功を収めており、2022年にはSalesforceのバックアップ製品(Veeam Backup for Salesforce)もリリースした。
バックアップできるSaaSはこれからも増やしていく方針だ。毎年新たなSaaSをバックアップ対象に追加していきたいと考えているので、楽しみにしてほしい。
――先ほど「クラウドにデータが集まれば活用できる」とおっしゃいましたが、具体的にそれはどういう意味でしょうか。
アラン氏:すでに皆さんもご存じのとおり、データはビジネスを牽引する。クラウドに移行した膨大なデータを使って何ができるのかを考えている。
顧客企業からは、IT環境全体を監視してランサムウェアなどのマルウェアを検出できないかという要望をもらうが、それをバックアップではなくライブ環境で行うべきだと考える。われわれは物理、仮想、クラウド、コンテナ、SaaSのデータを一カ所に集めることができ、企業はこれを利用することで自社のシステムの洞察を得ることができる。
――Veeamがバックアップ/リカバリーの分野からビジネスエリアを拡大する可能性もあるのでしょうか?
アラン氏:具体的な戦略として話せることはまだないが、データをこれまで以外の目的にも使えるということは確かだ。Veeam単独の取り組みだけでなく、セキュリティやデータ分類などでさまざまなパートナーとも組んでいるので、こうした提携を通じてビジネス価値を創出できるかもしれない。
そもそもVeeamの役割は、データをアクセス可能な状態にすること。ではどのようにデータをアクセス可能にするか、ここは面白い分野だ。ネットワーク接続されていない“クリーンルーム”で企業買収時のデューデリジェンスを行うことが考えられるし、準同型暗号技術を使ってデータを暗号化したまま共有することも考えられる。将来的には、データのマーケットプレイスのようなものができるのではないかと見ている。
現在、データクラウドベンダーは1つの場所にデータを集約するというモデルを構築していないが、Veeamはこれを実現している。Veeamはデータを1カ所に集め、インスタントリカバリ機能を使って、オンデマンドで利用可能にできる。これはデータクラウドよりもコスト効率に優れた方法だ。
このように可能性としては無限にあるが、現時点ではクラウド、コンテナの保護にしっかり注力していく。
――エッジ分野のデータ保護ニーズや可能性についてはどのように見ていますか?
アラン氏:エッジの定義が人や企業により異なるが、すでにKasten K10でエッジの保護を実現している。
顧客企業の側でもエッジの保護を進めている。たとえば、オセアニアのある小売店は、2800の店舗をエッジとし、POSシステムがダウンしたら4分でリカバリできる体制を整えている。また、カナダのある顧客組織は、カナダ全域にIoTセンサーを設置して天気のデータを収集している。収集したデータは60年間保管することになっており、ここにVeeamが役立っている。
――日本市場のビジネスも好調ですね。
アラン氏:Veeamは世界180以上の国で使われているグローバルな製品で、Fortune 500の81%がVeeamの顧客だ。日本は世界で最も成長している市場で、日本チームに満足している。
日本市場でもKasten K10を使ってKubernetes環境を保護する顧客が増えているが、目下のフォーカスはクラウドだ。Amazon Web Services(AWS)、Microsoft Azure、Google Cloudなどのパブリッククラウドの受け入れが好調で、今後数年はクラウドでの支援が大きなフォーカスになるだろう。ランサムウェアからの保護という点でも、課題を抱えている日本企業を支援できる。
Veeamは顧客を脅威から保護し、データを失うという惨事を防ぐことにフォーカスして、日本企業のデジタルトランスフォーメーションを支援したい。
