株式会社MCJ

総合ICT企業の株式会社MCJ（以下、MCJ）では、重要な情報資産を守るべくセキュリティ強化に取り組んでいる。そこで大きな課題となったのが、世界中で猛威を奮っているランサムウェアへの対策だ。特に最近では、最後の砦となるべきバックアップデータが攻撃されるケースも増加している。そこで同社では、こうした事態にも確実に対処できる新たなソリューションの導入に着手した。

「21世紀を代表する製品サービスを創り、人々の生活を豊かにし、よりよい社会の構築に貢献する会社になる」の経営ビジョンの下、各種ICT製品の製造・販売事業を展開するMCJ。近年では、コミック＆インターネット複合カフェやエンターテインメント施設を手掛ける企業を傘下に収めるなど、より幅広い分野へとビジネス領域を拡大している。

その同社において、重要な経営課題となっているのが、情報セキュリティの強化である。同社では、1998年の創業以来、着実な成長を続けている。しかし、世界中で猛威を奮い続けているサイバー攻撃の脅威は、その躍進を阻む大きな障害となるおそれがあった。MCJ執行役員システム開発室室長 近藤正俊氏は「サイバー攻撃の悪質化・巧妙化は年々加速しており、米国の政府機関でさえ狙われるような状況です。当社としても、重要な業務やお客様向けサービスを確実に継続できる仕組みを整えておかなくてはなりません」と語る。

中でも、大きな衝撃をもたらしたのが、2021年に発生した国内大手製造業のランサムウェア被害だ。この事案では、基幹業務システムを含む数多くの業務システムが攻撃され、最後の砦となるはずのバックアップデータまで暗号化されてしまった。この結果、システム／データの早期復旧が不可能になり、長期にわたり決算開示が行えなくなる事態にまで陥った。「当社も上場企業ですから、もし同じような攻撃を受けたらと考えると背筋が凍る思いでした。通常のセキュリティ対策はもちろんですが、万一被害に遭った際のサイバーレジリエンスについても、より一層強化する必要があると痛感しました」と近藤氏は続ける。

このような課題を解消するソリューションとして、新たに導入されたのが、デル・テクノロジーズの「Dell PowerProtect Cyber Recovery」（以下、Cyber Recovery）である。これは、デル・テクノロジーズの圧縮・重複排除データ保護アプライアンス「Dell PowerProtect DD series appliances」（以下、PowerProtect DD）を活用し、データバックアップの延長線上でサイバーレジリエンスを強化するものだ。

保護対象となるバックアップデータは、まず「Retention Lock」機能を用いて、改ざんや暗号化が行えないように処理。また、2次データ保管用のPowerProtect DDへの接続も、データコピーを行うわずかな間のみしか行わず、それ以外の時間はネットワークから完全に隔離（エアギャップ）される。さらには、保管データの安全性を検証するための分析機能「CyberSense」も用意。これにより、レジリエンスを高める上で欠かせない「データ防御」「データ隔離」「データ衛生」の3要素をすべて満たすことができるのだ。MCJは今回、このうちの「データ防御」「データ隔離」機能を実装した。

MCJシステム開発室 大谷徹也氏は、「デル・テクノロジーズに何かいいソリューションはないか相談したところ、Cyber Recoveryの提案を受けました。そこで最大の決め手となったのが、エアギャップ型のデータ転送を自動的に行ってくれる点です。もし、こうした仕組みがないと、2次保管用ストレージの接続／遮断を人手で行わなくてはなりません。また、PowerProtect DDのデータ転送機能『DDBoost』は、CIFSやNFSといった一般的なプロトコルではない独自プロトコルで転送を行うため、それ自体がリスク低減につながります。この点も高く評価しました」と語る。

ちなみに同社では、数年前にデル・テクノロジーズの圧縮・重複排除バックアップアプライアンス「Dell Avamar」＋PowerProtect DDでバックアップシステムを全面刷新している。この既存環境ともスムーズに連携できることから、他のソリューションは全く検討しなかったとのことだ。

今回の取り組みでは、まずデル・テクノロジーズのハイパーコンバージド・インフラストラクチャ製品「Dell VxRail」（以下、VxRail）による全社仮想化基盤のバックアップデータをCyber Recovery対象として設定。この基盤上では、販売や会計、生産管理などの基幹業務システムが稼働しているため、そのバックアップデータを守ることは最優先事項であった。加えて、注目されるのが、グループ会社も保護対象に含めた点だ。「当社では、各関連会社のシステム群を統合し、グループ全体として最適なインフラを目指す構想を描いています。今回のCyber Recoveryプロジェクトは、まさにその先駆けと言えます」と大谷 氏は説明する。

具体的な構築内容としては、まずメインデータセンター内に2台の「Dell PowerProtect DD6300」を新規導入。このうち一台はグループ会社のデータバックアップ用、もう一台は隔離（Cyber Recovery）用として利用される。加えて、災害対策サイトにも、同じく「Dell PowerProtect DD6300」を追加。メインセンター側のPowerProtect DDと遠隔レプリケーションを行うことで、大規模自然災害などにも確実に対応できる環境を実現している。

「当社ではこれまでもPowerProtect DDを利用していますので、導入時の設定などで悩んだりすることもありませんでした。システム導入を行う際には、データセンターへの機器納入で苦労するケースもありますが、これもデル・テクノロジーズがうまく調整してくれたおかげでスムーズに取り組みを進められました」と語るのは、MCJシステム開発室 中西誠氏。また、同 額賀宣光氏も「データコピーやネットワークの接続／遮断もノータッチで行えますから、運用管理負荷が増えるようなこともありません。今後は復旧手順の整理やマニュアル作成なども実施し、インシデント発生時のシステム復旧を誰でもすぐに行えるようにしていきたい」と続ける。