「ただのバックアップ」では企業を守れない──Veeamの2025年戦略に見る新潮流

ヴィーム・ソフトウェアの古舘正清氏（執行役員社長）（筆者撮影）

　「ランサムウェアに対するレジリエンスというのは『単にバックアップを取得している』だったり『イミュータブル（変更不可）なバックアップ環境を構築している』だったりをしていればいいというわけではない。データが暗号化された後のシステムや事業の復旧体制において『どういった基準で何世代前まで戻すか』といった詳細や、データ復旧に当たっての責任分担を事前に決めておくことを含めたレジリエンスだと理解してほしい」（古舘氏）

　この他、マルチ／ハイブリッドクラウド環境におけるバックアップの取得も課題だ。古舘氏によると、クラウドベンダーが提供するネイティブのバックアップツールだけではスナップショット程度であれば対応できるが、リストアをきちんと実施するには心もとないケースもあるという。

　また、企業のSaaS利用が進む中で「SaaSデータ」に対する保護についても急務となっている。古舘氏は「IT統制の観点からここまで気が回っていない企業がほとんどだ」と指摘した。

　ヴィーム・ソフトウェアはこれらのトレンドを踏まえてデータレジリエンスを強化するために求められる5つの要素として以下を推奨した。

データレジリエンスを強化するために求められる5つの要素（出典：ヴィーム・ソフトウェア提供資料）

　1つ目は「3-2-1-1-0バックアップ」ルールだ。これはデータは3つ作成し（オリジナルデータ1つ、バックアップデータ2つ）、2つの異なる記憶媒体に保管し、うち1つは別の場所で保管する。また、少なくとも1つはオフラインであり、復元時はエラーはゼロで完了するという考え方だという。

　2つ目は復旧だ。単にバックアップを取るだけではなく、インフラ全体を即時復旧できるようなリカバリーやリストアの体制を整えて、定期的に訓練することを推奨している。

　3つ目はデータポータビリティだ。マルチ／ハイブリッドクラウドの利用を前提に、どの環境でも自由にデータの移行や格納ができるように、データフォーティネットなどの基準を整備する。

　4つ目はデータセキュリティだ。ランサムウェア攻撃に遭うと取得していたバックアップ自体も汚染されてしまっているケースもある。きちんと復旧できるように検知やスキャンなどを実施してバックアップデータの安全性を確保する取り組みも重要だ。

　5つ目はデータインテリジェンスだ。AIなどを駆使してバックアップ環境を可視化し、インサイトを得ることで適切かつ迅速な復旧につなげる。

　「これらの実現を支援するために当社としては2025年は幾つかのサービスや取り組みに注力する予定だ。クラウド時代のデータ保護のスタンダードを確立するために、大手企業だけでなく中堅・中小企業に向けてもサービスを提供する」（古舘氏）

包括的なランサムウェア対策を加速　2025年に注力する4領域

　では、ヴィーム・ソフトウェアは2025年どこに注力するのか。1つ目はBaaS（Backup as a Service）販売の強化だ。BaaSはVeeamがクラウドサービスプロバイダーとなりフルマネージドサービスで提供する。同社はMicrosoftと2024年3月からグローバルで戦略的協業を進めており、「Microsoft 365」や「Microsoft Azure」のデータ保護とリカバリー支援を強化している。

　2つ目はクラウドネイティブなバックアップ環境のスタンダードという認知の獲得だ。これに向けて同社は大手クラウドベンダーと協業を深めて、IaaS標準のバックアップツールではなく「IaaS環境のバックアップツールといえばVeeam」という認知獲得を目指す方針だ。

　3つ目は中堅・中小企業向けのパートナー戦略の強化だ。これについては江黒氏から詳細が語られた。

ヴィーム・ソフトウェアの江黒 研太郎氏（執行役員副社長兼パートナー営業統括本部　本部長）（筆者撮影）

　江黒氏は「2025年度のパートナー戦略としては、3つのパートナー領域におけるビジネスを拡大する」と話した。

　1つ目の柱はワンストップサポートパートナーだ。ハードウェアやソフトウェアといったシステム導入を一括で提供しているパートナー企業のサービスの中に、ヴィーム・ソフトウェアの製品も組み込む。ヴィーム・ソフトウェアからはサポートに必要な専用トレーニングやVeeam製品の活用スキルを証明する認証資格（Veeam Certified Engineer/Architect）をパートナー向けに提供する。既に日立製作所や伊藤忠テクノソリューションズなどが同社製品をサービスの中に組み込んでいるという。

　2つ目の柱はクラウドインテグレーターパートナーの拡大だ。大手クラウドベンダーと連携し、マルチ／ハイブリッドクラウド環境をシームレスに管理する統合バックアップを支援する。

　そして3つ目の柱が中堅・中小企業向けパートナーの開拓だ。中堅・中小企業を狙うランサムウェア攻撃が増加している今、迅速な復旧体制を構築することはこれらの規模の企業にとって急務となっている。これを踏まえてヴィーム・ソフトウェアはランサムウェア対策を手軽に実行できるようにオールインワンのパッケージで顧客のバックアップ環境構築を支援する方針だ。

　「オールインワンのバックアップサーバに加えて、データの二次保管先としてSTaaS（Storage-as-a-Service）である『Veeam Data Cloud Vault』を提供する。これによって、バックアップデータをオフサイトだけでなく、常に書き換え不可で暗号化された安全なフォーマットで保存可能だ。中堅・中小企業でも段階的にエンタープライズレベルのランサムウェア対策が実現できる」（江黒氏）

　江黒氏は「段階的にバックアップ環境を強化する仕掛けが整っているので、パートナーとしても1回の商談で終わらず、同社の製品を提案しやすくなっている。エンタープライズの間では十分な認知がある当社の製品を中堅・中小企業にも広げていきたい」と抱負を語った。

　ヴィーム・ソフトウェアの2025年の注力領域に話を戻そう。最後の4つ目はランサムウェア復旧サービスの立ち上げだ。これについては熊澤氏から詳細が語られた。

ヴィーム・ソフトウェアの熊澤崇全氏（ランサムウェア対策　シニアソリューションスペシャリスト）（筆者撮影）

　熊澤氏は「ランサムウェア対策は被害が起きてからの対処も重要だが、やはり何かが起こる前に防御するに越したことはないので事前の準備が非常に大切だ。当社は2024年10月には、『Veeam Data Platform』にサイバー攻撃の事前脅威分析ツール『Recon Scanner』を搭載しており、脅威の事前防御にも注力している」と話した。

　さらに、Veeamは2024年4月に米国の企業Covewareを買収した。Covewareの高度なインシデントレスポンスサービスとプロアクティブな対策機能を自社製品に組み込むことで、ランサムウェア被害発生後だけでなく、発生前から発生中、発生後までを包括的に支援する「Veeam Cyber Secure Program」を提供する。

Veeam Cyber Secure Programの概要（出典：ヴィーム・ソフトウェア提供資料）

　平時では高度なオンボーディングサポートに加えて、VeeamのSWATチームと専任のサポート担当者によるインシデントの優先ルーティングや、四半期ごとのセキュリティ評価、TTP手順分析を含む個別トレーニングなどを提供する。

　インシデント発生中はCovewareのエキスパート（米国）による24時間365日体制のインシデント対応やランサムウェアグループとの交渉、フォレンジックトリアージ、データの復号などを担う。インシデント発生後に備えてサイバー保険サービスやインシデントレポートなども提供する。

　Veeam Cyber Secure Programは脅威フェーズごとに導入できるため、ランサムウェア発生前や発生中のみ利用したいというニーズにも応えることが可能だ。

　熊澤氏は「同サービスは現在はエンタープライズ向けのサービスにはなるが、将来的には中堅・中小企業が利用できるように調整する方針だ」と語った。

　同社はこの他、2025年2月からはセキュリティ啓発プログラムとして、同業や異業種他社との交流を図る「Table Top eXperience」（TTX）や、1社のインシデント能力を重点的に高める机上演習「Cyber Resilience Workshop」（CRW）などにも取り組んでいる。

　古舘氏は最後に「日本企業の事業継続をしっかり確保するのが当社のミッションだ。これまで挙げた戦略でエンタープライズからSMBまで日本におけるマーケットシェアを拡大していきたい」と締めくくった。