inSyncの採用によりエンドポイントをランサムウェアから全方位で防御
トレンドマイクロ株式会社は、クライアント向けのセキュリティ／ウイルス対策ソフトである「ウイルスバスター クラウドTM」や、クラウド環境や仮想環境を含めたサーバー向けの統合セキュリティ製品である「Trend Micro Deep SecurityTM」など、個人および法人向けセキュリティソリューションを提供する東証 1 部上場企業です。

セキュリティベンダーとしてランサムウェア対策を市場に啓蒙している中で、自社においても出口対策としてのエンドポイントバックアップの早期導入が課題でした。

ランサムウェア対策の課題
トレンドマイクロは同社製品であるクライアント向けの「ウイルスバスター クラウドTM」や、サーバー向けの「Trend Micro Deep SecurityTM」に国内外で猛威を振るうランサムウェアに対して有効となる保護機能の提供を続けています。

2016 年は、同社調査において国内のランサムウェア被害報告件数が前年比 3.5 倍に増加した年でした。

同年、増加するランサムウェア被害に対して同社 CIO を中心としたグローバル IT 部門は、自社内においてランサムウェアからの防御を出口対策も含め全方位で行うことを決定しました。

同社が開発・販売するランサムウェア対策ソリューションでは、ランサムウェアの検出やブロック、ランサムウェアの行う不審な活動の警告やブロック、侵入元となる迷惑メール受信や外部不正サイトへのリダイレクトの防止など、感染を事前に食い止める入口対策が中心です。

同社では万一感染してしまった場合に出口対策としてデータを復旧するためのエンドポイントバックアップは行っておらず、早急な対応が必要でした。

「セキュリティベンダーとしてお客様にランサムウェア対策を行う必要があると言っている手前、自社で完全な対策ができていないということは許されません。入口対策だけで100% 侵入を防ぐことはできないため、自社製品ではカバーできない出口対策 ( バックアップ ) を社内でしっかり行う必要があると判断しました。」

inSyncの選定と評価の過程
2016 年 5 月、同社グローバル IT 部門でエンドポイントバックアップ製品について選定の調査が開始されました。

Druva inSync についてはヨーロッパのメンバーが候補として提案し、合計 5 社のエンドポイントバックアップ製品について机上比較を行いました。

クライアントの多様性 (Windows だけでなく Mac やモバイル OS もサポートしているか )、パフォーマンス、セキュリティ、管理者とユーザーのエクスペリエンス ( セルフサービスでリストアできるか )、データガバナンス、バックアップ頻度の 6 つの項目で星取表を作成した結果、候補が inSync を含む 2 社の製品に絞られました。

「 2 社の製品を検証した結果、ヨーロッパのデータ規制への対応、自社 Web ゲートウェイ経由での疎通性、世界各地の SOHO ユーザーに対する使い勝手の観点から最終的にDruva inSync が選定され、グループ会社を含めた世界中の全正社員分である 5,000 ユーザーのライセンスを購入しました。」

inSync導入の過程
2016 年 5 月の製品選定開始から 2 カ月足らずで inSync の採用に至りました。

inSync はクラウドネイティブな SaaS 型のエンドポイントバックアップソリューションであり、社内に物理サーバーやストレージを用意する必要がありません。

ユーザーごとに世界中の AWS リージョンからバックアップ先のストレージを選択することができ、各国のデータ規制を遵守しながら短時間でグローバル展開することができました。

「当社ではクラウドアプリの認証基盤として ADFS によるシングルサインオンが構築済みです。Druva inSync もシングルサインオンに対応しており、同じ認証基盤が利用できました。ユーザーに inSync クライアントのインストーラー (msi ファイル ) を渡し、ユーザーにセルフサービスでインストールしてもらっています。」

シングルサインオンにより他のアプリと共通の認証情報でクライアントのアクティベーション ( 有効化 ) が行えるため、誤操作の恐れもありません。

inSyncの導入効果
現在日本では経理、人事、法務部門のユーザーに inSync を導入して利用しています。

IT 部門でもパイロットユーザーとしての役割と、現 在 進 め て い る Windows 7 か らWindows 10 への PC 移行プロジェクトの評価用に inSync を使用しています。

「inSync はランサムウェア出口対策だけでなく、リース期間満了や OS バージョンアップに伴う PC 交換時のデータ移行に対しても強力なツールになることがわかりました。

従来は PC 交換時に外付け HDD などにデータを一旦コピーしてから新しいマシンに移行していましたが、時間と手間が多くかかっていました。inSync であれば新しい PC にクライアントソフトをインストールするだけでクラウドと同期してデータの移行を自動的に行ってくれます。

Microsoft Surface や Mac など社内標準 Windows マシン以外の端末を利用したいユーザーにも素早い端末提供とデータ移行が可能になりました。

同社ユーザーからも以下のような感想が得られました。「過去にさかのぼって復旧したいファイルだけファイル単位でリストアができるのは、ファイルの誤削除時や万一のランサムウェア感染時を考えると便利だと思います。inSync は外出先でスマートフォンのテザリングによるバックアップを行わせないようにし、帰社したときだけバックアップするよう設定できるのも便利です。」

バックアップポリシーとしては現在、マイドキュメント内のコンテンツと Outlook のPST ファイルを４時間間隔でバックアップするプロファイルで運用されています。ユーザーが自身でバックアップ対象フォルダーを追加することも可能です。

「コンシューマー向けのバックアップソリューションや外付け HDD などにユーザー自身がバックアップをとったとしても、管理者が状況を追跡することができません。 人事評価、給与関連、開発ドラフト資料など、IT 部門の管理者を含め社内の誰にも見せたくないデータはどうしてもユーザーの PC内に留まってしまいます。このようなファイルはフォルダー権限を設定したとしてもユーザーは心理的にファイルサーバーへアップロードしようとはしません。 IT 管理者として、それらファイルを安全に保管できる場所を提供できていませんでしたが、inSync によってその課題も解決することができました。」

今後の展望
ランサムウェアの出口対策が必要なのはエンドポイントだけではありません。

特にファイルサーバーには労務、経理、総務などの重要なデータが置かれています。特に重要な人事に関する文書は永久保存が必要です。

「社内のデータコラボレーションはファイルサーバーで行っています。現在は VM イメージバックアップを行っており、リストア時もイメージリストアになります。Phoenixでは VM のファイル単位のリストアも可能という話を聞いて、今後検討してみたいと思います。」