私どもが営業活動を通じて、数々の医療機関様から、この部分について問い合わせを受けております。
まず、「オフラインバックアップ」という文言ですが、こちらに関しては、「バックアップデータをオフラインで保管をしている」という解釈になります。
この解釈については、ドキュメントのページ168/769に記述があるためです。
“(11) 非常時に備えた医療情報システムのバックアップを複数の方式で確保し、その一部はネットワークから切り離したオフラインで保管していること。”
次に議論になるのが、このオフラインの定義です。
技術的に「オフライン」という場合、物理的なオフラインと論理的なオフラインが存在します。
物理的なオフラインとは、
・物理的なネットワークケーブルを抜いて、オフラインを実現
・記録媒体を記録装置から取り出して、オフラインを実現
などが考えられます。
一方、論理的なオフラインとは、
・物理的なネットワークケーブルは接続しているが、通信を行わないように制御している
・記録媒体は記録装置から取り出さないが、不正なアクセスや不正な上書きが行われないように制御されている
などが考えられます。
この物理的、論理的な議論については、この資料において、以下の記述があるとおり、物理的·論理的のどちらでも問題ないという結論になります。
その上で、Rubrik社のCDMアプライアンスについて述べたいと思います。
少々古い記事になりますが、Rubrik米国本社のブログにおいて、以下の記述がございます。
『At the core of Rubrik Zero Trust is our purpose-built file system that does not expose backup data via open network protocols. Because Rubrik backup storage is not online nor is it accessible over the network, there’s a logical air gap that blocks data from being discoverable or accessible. 』
(訳:Rubrik Zero Trustの中核は、オープンネットワークプロトコルを介してバックアップデータを公開しないように構築されたファイルシステムです。Rubrikのバックアップストレージはオフラインであり、ネットワーク経由でアクセスすることもできません。そのため、論理的なエアギャップが生じ、データが発見されたりアクセスされることはありません。)
このブログに記載されている通り、Rubrik社のCDMアプライアンスは、バックアップデータの論理的なオフライン保管を提供する形になります。
この部分について、少々、技術的に説明をしたいと思います。
下図は、一般的な従来型のバックアップシステムを描いています。
バックアップシステムとしては、
・汎用OSのサーバ
・上記サーバにバックアップソフトウェアをインストールしたバックアップサーバ
・NFS/CIFSで共有されたバックアップストレージ
の組み合わせで構成されています。このような従来型のバックアップソリューション・システムでは、複数社の製品の組み合わせになるため、ゼロトラストセキュリティを提供することが難しいのが現状です。結果として、組織全体がランサムウェアに感染した場合に、バックアップデータ自体が暗号化されている事例が報告されています。警察庁発表資料
また、バックアップデータそのものが削除されるといった事例も報告されています。
一方、Rubrik社のCDMアプライアンスの場合、下図のようにさまざまなセキュリティ対策を施した統合型のアプライアンスのバックアップソリューションを提供します。1社での製品であるため、ゼロトラストセキュリティを実現することが可能です。
また、Rubrik社のCDMアプライアンスは、アプライアンス起点のバックアップを行います。逆に言いうと、バックアップジョブが動作していない場合において、ネットワークは論理的に切断されたオフライン状態になります。また、取得されたバックアップは、特許取得済みのImmutable File Systemで保護されるため、改ざん・上書きなどがなされることはありません。
2022年2月という少々古いデータになりますが、実際に、Rubrik社のお客様で、Rubrik社の製品を導入後、本番データが暗号化されたお客様が約500社いらっしゃいます。この全てのお客様データを、Rubrik社の製品は、100%リカバリを実現しております。
このように、Rubrik社のCDMアプライアンスを用いることによって、バックアップデータがランサムウェア被害を免れることは御理解いただけると思います。
とはいえ、実際にランサムウェアに感染した場合、本番のデータが暗号化された時、お客様はどうすれば良いのでしょうか?
この場合、Rubrik社のお客様が無償で使用出来るサービスとして、Ransomware Response Team(略称:RRT)が用意されています。
RRTは、プライオリティ1(P1)でサポートケースを開き、RRTへの支援を求めるだけで利用することができます。
このRRTの存在が購入の決め手になったお客様もいらっしゃいます。
最後になりますが、Rubrik社のCDMアプライアンスは、高いデータセキュリティ機能を誇るだけでなく、運用工数の削減と運用負荷の軽減を実現し、TCOの削減にも寄与しております。