ランサムウェアの被害が毎日のように報告される。セキュリティ各社は全精力を傾け対策製品を市場に提供している。
その中でも今回紹介する製品は、ランサムウェアへの対策としては独特なアプローチを持つ。ソリトンシステムズが提供するストレージ製品「VVAULT(ブイボルト)」である。
ストレージ系商品か、なんだバックアップか、それのどこが独特なのか、そう思っただろうが、しかしほかならぬソリトンがそんな誰にでも作れるものは開発しない。VVAULT をどう活用すればランサムウェアの備えとなるのか。株式会社ソリトンシステムズ プロダクト&サービス統括本部 木下 智雄(きのした ともお)氏に聞いた。
オフィスの中の IT の困りごと全般を解決するのがソリトンシステムズのセキュリティ製品のアプローチだ。
認証製品をはじめ、テレワーク時代に対応したセキュアアクセスや EDR製品など、その製品ポートフォリオは幅広く、国産セキュリティベンダとして担う責任と受ける期待は全くもって小さくない。
木下氏は VVAULT を「ソリトンの中でも異色」と呼んだ。実は VVAULT 発売以前、同社はストレージカテゴリの製品作りに何度か挑戦したという。しかし、大成功とは言いがたかった。
今回、ソリトンらしいストレージ商品として市場に問うたのが VVAULT だ。「これまではストレージをデータの容れ物としか考えていなかった」木下氏はこれまでの挑戦をそう振り返った。
もちろんストレージには常に市場需要はある。だが「なぜそれをソリトンが作らなければならないのかという点で存在意義が欠けていた(木下氏)」
そして生み出されたのが「セキュアなストレージ」という新しい価値を提案する VVAULT だった。ソリトン子会社が開発販売していたストレージ仮想化ソフトを継承、再定義することで生まれ変わらせた。
発売後しばらくは、セキュアストレージといっても、あまり多くの人に響かなかったという。それが変化したのは 2019 年頃から。世にはびこりはじめたランサムウェアの被害によって、単なるバックアップではないストレージの価値にようやくユーザー企業が気がついた。
VVAULT はファイルサーバ群を仮想ストレージ化して、効率的かつセキュアに運用管理を行う。その構成要素には SSD や NAS、各種パブリッククラウドまで含まれ、オンプレミスとクラウドをすべてまるっとひとつの生きたストレージとして使えるという、情報システム管理者の仕事を大いに捗らせる機能を持つ。他にも、ファイルへのアクセス権限を可視化し、不適切であれば設定変更をその場で行うといった機能も存在する。
VVAULT にはリアルタイム監視機能が存在する。ユーザー側でルールを設定し、重要ファイルの誤った削除を防いだり、反対に元に戻したりすることができる機能だ。
ランサムウェアの活動検知はこの監視機能を応用して実現している。ランサムウェア検知では、ユーザー側でルールを設定するのではなく、あらかじめ検知ロジックを持ち、もしデータに不審なアクセスや変更があれば、即座にブロックを行う。
なお、VVAULT の検知及びブロックの機能は、それぞれ特許を取得している。
VVAULT は、たとえランサムウェアという災害が起こっても、金庫(ボルト)に入ったデータは無事だった、そんな製品だ。アンチウイルスや NGAV、そして EDR などと共存する製品だと木下氏はインタビューで語った。VVAULT の持つ価格性能は、他の製品との共存を十分検討することができるものである。
木下氏は 3 月 9 日火曜日から 3 月 11 日木曜日まで、JR東京駅徒歩 60 秒の JPタワーで開催される Security Days Spring 2022 のセッションに登壇し、いかに VVAULT がランサムウェアからデータを守るのか解説を行う。しかしそれだけではない。
「当日は、ランサムウェア対策だけではなく、ストレージ管理やファイルサーバ管理のキホンのキの話もする予定です。ストレージ管理に課題を持っていない方にふらっとお越しいただいても、必ず何か気づきが得られるお話をしたいと思います(木下氏)」
設計思想や性能だけでなく、ちょっとした機能などで「ソリトンを信じてきてよかった」そう多くの管理者に思わせる製品作りを行ってきたのが、ソリトンシステムズだ。同社がストレージ製品を世に問うた理由をこの会場でぜひ確かめてほしい。
