被害軽減につながる迅速な復旧も可能な「Zero Data Loss Autonomous Recovery Service」

Oracle DBに“データ損失ほぼゼロ”のランサム対策を、オラクルがZRCVを紹介

2025年12月16日 07時00分更新

文● 大塚昭彦／TECH.ASCII.jp

ランサムウェア被害の現状（データ出典：IBM、SQ Magazine、警察庁）

　最新の各種調査によると、ランサムウェア攻撃を受けた企業の被害は、平均で数週間の操業停止、数億円から数十億円もの損失額に及ぶという。さらに、データやシステムの暗号化にとどまらず、機密情報を盗み出したうえで“確実に”脅迫を行う「二重脅迫」の攻撃手法も一般的になった。企業が被害を軽減するためには、機密情報の保護とインシデント発生後のいち早い事業回復が必要だ。

　日本オラクルは2025年12月11日、データレジリエンス（重要データの回復性）をテーマとした説明会を開催した。Oracle Database向けのバックアップソリューション「Zero Data Loss Autonomous Recovery Service（以下、ZRCV）」を取り上げ、RPO（目標復旧時点）の最小化や迅速な復旧を可能にするその仕組みや、ランサムウェアへの耐性も含めた従来のバックアップ手法との違いなどを紹介した。

「Oracle Zero Data Loss Autonomous Recovery Service（ZRCV）」の概要

“データ損失ほぼゼロ”で復旧も迅速、Oracle DBバックアップサービス

　ZRCVは、Oracle Cloud Infrastructure（OCI）上で提供される、Oracle Database向けのフルマネージド型データ保護サービスだ。およそ2年前にリリースされた（関連記事：ランサムウェア対策で見落とされるデータベース保護、そのポイントをオラクルに聞く）。

　現在のZRCVは、OCI上のOracle Databaseサービスだけでなく、他社クラウド環境で展開するOracle Database＠AWS/Azure/Google Cloudにも対応している。また、オンプレミス環境向けには、オンプレミス設置型の「Zero Data Loss Recovery Appliance」もあるが、最新のZRCVではオンプレミス環境のバックアップにも対応している。

ZRCVは、OCI上のOracle DBサービスだけでなく、マルチクラウド／ハイブリッド環境に展開するOracle DBのデータ保護に対応する

　ZRCVの大きな特徴は「ランサムウェアへの耐性を強化」「本番環境への影響を極小化」「クラウドサービスで低コスト／シンプルな運用」の3つだと、日本オラクルクラウド事業統括クラウド事業戦略本部クラウド戦略部シニアマネージャー／CISSPの大澤清吾氏は説明する。

　まずランサムウェア耐性については、従来方式である「ストレージバックアップ」「クラウドバックアップ」との違いから説明した。ZRCVでは、バックアップデータの破壊を防ぐ不可視化（隔離）、DB層とストレージ層での強制的な暗号化、OS管理者やDB管理者でも特権が得られない権限分掌、一定期間の不変性（イミュータブル）保持など、攻撃者によるバックアップデータの破壊攻撃を防ぐ強力な仕組みが備わる。これに加えて、データ損失を“ほぼゼロ”に押さえるRPO最小でのバックアップの仕組みや、バックアップデータの完全性を常に担保する仕組みも備えている。

従来の手法（ストレージバックアップ、クラウドバックアップ）と、ZRCVの違い

　障害発生直前の時点までデータを復旧できるRPOの最小化は、Oracle DBがトランザクションごとに発行するREDOログを「差分データ」として常時収集／蓄積することで実現する。障害発生時点だけでなく、トランザクション単位で任意の時点にもロールバックすることも可能だ。

　さらに、このバックアップデータからのDB復元が可能であることを保証するために、ZRCVではリカバリテストや修正を自動的に行う仕組みも備えている。つまり、バックアップデータの完全性が常に担保されているため、障害発生後のDB復旧にかかる時間（RTO：目標復旧時間）も大幅に短縮される。大澤氏は、従来方式では複雑な手作業が必要だったリカバリ作業が、ZRCVではWeb画面上の単純な操作だけで済むことを強調する。

　「ZRCVでは、Webの管理画面から直感的に、（リストア先となる）環境の準備、さらにリストアを指示することができる。データの復旧処理は自動化されているので、とても迅速にリストアが可能だ」（大澤氏）