by 石井 一志
SCSK株式会社は21日、プライベートクラウドサービス「USiZE(ユーサイズ)」において、Rubrik Japan株式会社(以下、Rubrik)の「Rubrik Security Cloud」と連携した「ランサムウェア対応サービス」を提供開始すると発表した。
USiZEは、SCSKが提供しているプライベートクラウドサービス。4月にブランドをリニューアルし、「ソブリンクラウド」「ハイブリッドクラウド」の2つを軸にサービス拡充を進めている。
このUSiZEでは、2023年にバックアップサービスの基盤をRubrikのバックアップ機器移行しているが、ファイルの上書きや削除ができないイミュータブル(変更不可)なファイルシステムを採用するなど、バックアップデータの改ざん防止など、ランサムウェアからバックアップデータを守るさまざまな機能を備えているとのこと。またRubrik Security Cloudでは、バックアップデータを分析し、ランサムウェアにより攻撃された恐れがあるデータを検出する機能を備えている。
今回発表された「ランサムウェア対応サービス」は、こうしたRubrik製品・サービスの機能を利用することにより、USiZEの環境をランサムウェアの脅威から保護するためのサービス。1)バックアップ侵害検知、2)バックアップ保持・仮想マシン隔離――の2つのサービスから構成される。
このうち1)は、ランサムウェアによる攻撃が疑われる行為があった場合に、電話やメールにて顧客企業に通知するサービスで、通知を受け取った企業は、攻撃の封じ込めやバックアップの停止、バックアップデータの保持を、USiZEの持つ機能を利用して行えるという。
また、通知を受け取る以前に取得していたバックアップデータは暗号化された可能性が低いため、復旧に利用可能なバックアップデータの特定にかかる時間が削減され、復旧までの時間を短縮できるとした。
価格は、月額10万円。
2)のバックアップ保持・仮想マシン隔離では、1)と同様に、ランサムウェアによる攻撃の疑いを検知した際、企業が手動で対応する必要があるバックアップの実行停止、バックアップデータの保持、ネットワークの遮断を自動で行うものだ。
こちらは8月中のサービス提供開始を予定しており、価格は未定。
なおSCSKは今後、破壊されたファイルの特定や感染時期の特定、復旧に利用可能なバックアップデータをテストする隔離環境の提供など、Rubrikのソリューションを活用したサービスの拡充を図るとしている。
