PureStorage、Storage-as-a-Serviceでランサムウェア攻撃からのリカバリ契約を拡大した「サイバーリカバリー＆レジリエンスSLA」など発表

ストレージベンダのPureStorageは、オンプレミス用のストレージやクラウドストレージなどを「Storage-as-a-Service」としてまとめてサブスクリプションサービスとして利用可能にする「Evergreen//One」の内容を拡大し、ランサムウェアだけでなくディザスタリカバリなどサイバーレジリエンス全般を対象にしたことなどを発表しました。

ランサムウェアの被害と防止策とは

今月（2024年6月）、KADOKAWAグループがランサムウェアの攻撃によりほぼ全てのシステムが停止して大きな損害を受けたことが話題となっていますが、2022年にも大阪の救急病院がランサムウェアによりカルテ情報などが暗号化されて復号化のための身代金を要求されるなどの事件が大きく報道されており、以前からランサムウェアの被害は深刻なものととらえられています。

一般にランサムウェアによる被害を防ぐには、ランサムウェアに感染しないような仕組みを構築することに加えて、万が一ランサムウェアに感染しデータが暗号化されてしまった場合でも、暗号化前の状態に確実に戻せるように継続的にデータのバックアップをとり、それを安全が担保されているクリーンなストレージへリストアして復旧できる仕組みを備えておくことが重要となります。

PureStorageは昨年、ランサムウェア・リカバリSLAを発表

ストレージベンダのPureStorageは昨年（2023年）、こうしたランサムウェア攻撃からの復旧サービスレベルを保証する契約である「ランサムウェア・リカバリSLA」を発表し、サブスクリプションサービス「Evergreen//One」のアドオンとして提供を開始したベンダです。

一般に、ランサムウェアに感染したストレージは詳細なフォレンジック調査を行う対象として封鎖されるため、復旧作業にはまずデータをリストアするためのクリーンなストレージが新たに必要となります。

ランサムウェア・リカバリSLAでは、ランサムウェアからの復旧作業を素早く支援するためのテクニカルサービスとプロフェッショナルサービスが提供されるとともに、クリーンなストレージアレイを翌営業日に発送すること、インシデントの発生から48時間以内にリカバリプランを完了させること、毎時8TiBのデータ転送レート、サービス技術者の現地派遣などが含まれています。

サイバーリカバリ＆レジリエンスSLA発表

今回PureStorageはこのランサムウェア・リカバリSLAを基盤としてその範囲を拡大し、ディザスタリカバリも対象とした「Cyber Recovery and Resilience SLA（サイバーリカバリ＆レジリエンスSLA）」としました。

ディザスタリカバリが発生するような障害が発生した場合にも前述のようなテクニカルサービスやストレージアレイの発送などが行われるようになります。

これにより危機に対するレジリエンス（回復性）がより強化されるとしています。

また同社は合わせて顧客のストレージに対するセキュリティアセスメントの強化、AIによるアノマリ（異常）検知による危機の早期発見などの新サービスも発表しています。