トピック

大規模サーバーのデータ消失事案から学ぶ2021年のデータの守り方

~ランサムウェアの流行やHDDの大容量化にどう備える?

 企業のシステム管理者がもっとも恐れる事態の1つが、サーバーなどに保存しているデータの喪失だろう。企業のデジタル化が進んだことで作業効率は大きく高まっているが、その根幹となるデータが失われてしまうと企業活動そのものが行なえなくなってしまうこともある。そのため、万が一のトラブルが発生してもデータ喪失を防ぐ策を講じることが基本となっている。

 それは、個人レベルでも同様だ。スマートフォンやデジタルカメラで撮影した写真を保存していたHDDが故障して失われることは、家族の思い出が一瞬で失われることになるため、いざという時に備えて対策をしておくことが重要だ。

 ただ、障害は思わぬところから発生する。そして、そういったHDDのトラブルからデータを復旧するサービスを提供しているのが、デジタルデータソリューションのデータ復旧サービス「デジタルデータリカバリー」だ。今回は、同社の担当者に年末年始に発生しやすいデータトラブルや、近年の傾向、私たちが大切なデータを守るために2021年にとるべき対処法などを伺ってきた。

デジタルデータリカバリーの復旧ラボ
部品交換用に大量のHDDをストックしている
HDDだけでなくNANDなども含め物理修理も行なう
HDDのヘッド修復用のクリーンルームもある

年末年始などの長期休暇明けはデータ喪失トラブルが多発!? サーバーの電源オンに要注意

デジタルデータソリューション データリカバリー事業部エンジニアグループ責任者の井瀧義也氏

 年末年始やゴールデンウィーク、お盆休みなどの時期に全社的に長期休暇を取るさい、サーバーの電源を落とすという企業も少なくないだろう。だが、デジタルデータリカバリーエンジニアグループ責任者の井瀧義也氏によると、長期休暇明けは、サーバーの電源を入れても正常に起動しないトラブルが多発するのだという。なぜ長期休暇明けにそういったトラブルが発生するのか。実際に、お盆休み明けにデジタルデータリカバリーに持ち込まれた事例を紹介しよう。

 持ち込まれたのは、HDDを4本搭載するRAID環境のNASで、ファイルサーバーとして10年ほど利用していたものだ。お盆期間中のオフィスの計画停電に備え、休暇前に電源を落として、休暇明けに電源を入れたところ、正常に起動しなくなったという。持ち込まれたNASをチェックしてみると、4本搭載されているHDDに物理的な障害はなかったものの、2本が論理的に破損しており、それによって電源投入後に再構築できず、起動に失敗していたことがわかった。

 詳しく話を聞いてみると、実はお盆休み前からNASのエラーランプが点灯していることはわかっていたそうだ。ただ、そのNASを導入し設定した担当者はすでに退職済みで、代わりの担当者を設けておらず、その状態でも問題なく利用できていたことから、そのまま使っていた。つまり、エラーへの対策を怠ったままお盆休みに合わせて電源を落としたことでトラブルに繋がったわけだ。

 また、電源のオン/オフでサーバーシステムに負荷がかかり故障してしまうケースもある。HDDは物理的に駆動してデータの読み書きを行うが、電源のオン/オフを行ったことでデータを読み取る磁気ヘッドをはじめとした内部の部品が正常に動作せず、クラッシュしてしまうとのことだ。

 正規の手順を踏まずに無理やり電源を落としてしまうことで故障につながる例は多いそうだ。そもそも長期間利用しているNASやサーバーといったシステムは、経年劣化が進んでいるケースが多く、休暇前に電源を落とし、休暇明けに電源を入れた負荷に耐えられず、突然壊れることもあるという。

 こういったトラブルが発生した場合にもっとも行なってはいけないことは、「システムの仕組みやトラブルへの対処方法についてよくわからないまま無闇に手を加える」ことだと井瀧氏は指摘する。

 システムについてよくわからないものの、マニュアルなどを片手にHDDを交換してしまうと、復旧できるデータも復旧できなくなる可能性が高まってしまう。RAIDでは、RAID 1/5/6/10のようにデータに冗長性を持たせ、構成するHDDのうち1~2台に障害が発生してもデータを失うことなく復旧可能な場合がある。ただ、中途半端な知識で障害へ対処することでさらに深刻な事態を招き、最悪の場合にはデータが完全に失われてしまう。井瀧氏がこれまでに対応してきた事例を振り返っても、異常に気づいてすぐに稼働を止めたケースよりも、少し知識のあるシステム担当者が作業の手を加えたほうが状態が悪化しているケースが多いのだという。

 そのため、もしトラブルが発生した場合には、それ以上システムに手を加えることなく、同社の無料相談・無料診断専用ダイヤルに問い合わせてほしいと井瀧氏は語る。同社では、必要があればデータ復旧だけでなく、ハードウェアの修理も対応する。同社は、1秒でも早く1つでも多くのデータを復旧することを使命にさまざまなデータ復旧を行なってきたが、その考えを広げ、システムも含めた復旧も行なうよう取り組みを強化しているそうだ。

 「問い合わせた段階でデータ復旧の依頼が決まるわけではありません。個別の事案に合わせて適切なアドバイスが行えますので、まずは相談していただければと思います」(井瀧氏)。

 あわせて、データ喪失を防ぐバックアップの重要性も井瀧氏は強調する。データ復旧の依頼を受けるほとんどのケースで、バックアップが取られていないという。バックアップが取られていればトラブル発生後もデータ復旧が迅速に行なえるため、バックアップは必ず行なうようにしてほしいとのことだ。

近年はランサムウェアの被害相談が増えている

 データが消失するトラブルのケースも多様化しており、その中でも目立つのがランサムウェアの被害の増加だ。ランサムウェアとは、感染したPCやサーバーをロックしたり、保存しているデータを暗号化するなどの手法で使用不能としたうえで、正常に戻すための身代金を要求するというマルウェアだ。最近では官公庁や大企業だけでなく、中小企業も被害にあっている。

ランサムウェア問合せ数推移

 2020年では、6月にホンダ、7月にはトヨタの取引先企業と、国内大手自動車メーカーが相次いでランサムウェアの攻撃を受けた。また、11月にはゲーム大手のカプコンがランサムウェアの攻撃によって最大35万件の個人情報が流出の恐れがあると発表。12月には福島医大病院で2017年夏にランサムウェアの被害を受けたものの、その内容を公表していなかったことが発表されるなど、国内でもランサムウェアの被害について耳にする事例が増えている。

 デジタルデータリカバリーにもランサムウェアの攻撃を受けた企業からのデータ復旧依頼が増加しているそうだ。

 ただ、ランサムウェアの攻撃を受けたデータの復旧は非常に難易度が高いという。ファイルの拡張子を変えたり、OSのファイルシステムを一部破損させるといったものから、ファイル全てをBitLockerで暗号化するものなど、ランサムウェアは種類が非常に多い。その見極めはもちろん、とくにファイルが暗号化された場合などは復旧の難易度が極端に高まる。もしランサムウェアの復旧を依頼した場合、その費用は通常のデータ復旧と比べて非常に高くなるとのことで、やはり被害を受けないように、事前に対策を行なうことが重要だ。

 ランサムウェアの被害を受ける要因としては、OSやアプリケーションのセキュリティアップデートを怠っていたり、セキュリティソフトを正しく導入し運用していなかった、というものが考えられる。ただ、カプコンのようにITリテラシーの高い企業でも被害を受けることからもわかるように、対策を行なっていたとしてもピンポイントで狙われる場合もあり、非常に対策が難しい。

 そのため井瀧氏は、「セキュリティ対策だけでなく、社員のセキュリティ意識を高めることも重要」だと力説する。不要なデバイスやアプリを外から持ち込まない、不審なメールは開かない、といった基本的なセキュリティ対策を社員が実践するだけでも、感染リスクを低減できる。

 そして、万が一ランサムウェアの被害が発覚した場合の対処としては、ネットワークを遮断し、全てのPCを起動しないようにするなど、それ以上感染を広げないようにすることが重要だ。そのうえで、復旧について相談してほしいと井瀧氏は語る。

 同社はデータ復旧のサービスだけでなく、マルウェアの感染経路を割り出すために通信/操作ログの解析を行なうフォレンジックといった分野や、セキュリティに関する事業を展開している。データトラブルに関する知識やノウハウを社内に蓄積しているため、それらをベースにランサムウェアの対応も行なえるという。

 また、ランサムウェアに感染したとしても、攻撃者に身代金を支払わないことも重要だ。ランサムウェアの被害では、身代金を支払ってもデータが戻ってこないケースも存在する。支払われた身代金は次の攻撃のための資金となり、さらに、攻撃者に身代金を払った事実により、企業イメージが損なわれる可能性もある。対応が後手に回ったことで、場合によっては、情報漏洩そのものよりも企業がダメージを受けてしまうこともあるため、ランサムウェアの被害を受けたとしても身代金の支払いは絶対に避けるべきだ。

HDDやサーバーの大容量化に伴い復旧難易度も高まっている

HDD大容量化と出荷台数の推移

 ランサムウェアの相談に加えて、2020年に特に目立ったのが、大容量サーバーや大容量HDDのデータ復旧依頼だったという。HDDの容量も近年大きく増大している。現在、コンシューマ向け3.5インチHDDでは1台で18TBの容量を実現する製品も登場していることからもわかるように、HDDの出荷台数はここ数年減っているものの、容量は右肩上がりに増えている。大容量HDDは内部のディスクに高密度でデータが記録されているため、データ復旧の難易度がかなり高く、データ復旧に必要となる時間も長くなる。

 デジタルデータリカバリーでは、2020年に容量が100~300TBクラスのデータサーバーの復旧依頼が立て続けに入ったそうだ。HDDが44本入った容量300TBの大容量サーバーの事例では、HDDに論理障害が発生して、ファイルシステムが壊れた状態になっていた。

 搭載HDDが多くなれば、それだけ物理的な負荷が増えるため、トラブルが発生する可能性が高くなる。しかも、大規模なサーバーでは、容量が大きいことによる単純なデータ抽出時間の増大だけでなく、通常のファイル復旧ツールでは対応していないデータ構造になっている場合もあるため、復旧作業の難易度も非常に高くなる。

 そして、復旧に長時間かかるということは、業務も長時間止まってしまうことになるため、大容量HDDにも課題があると井瀧氏は指摘する。

 「大容量で安価なHDDが増えたことでデータ容量が増大していますが、それによってデータを復旧するために時間はかかりますし、大容量を実現するために特別なファイルシステムを採用することも増えていて、復旧難易度が大きく高まっています。そこは技術的に戦っていかなければならない部分ですが、お客様の側でも、大容量HDDやサーバーシステムは一度故障すると復旧難易度が高いことを前提とした対策を取る必要があると思います。たとえば、コンシューマ向けHDDはNASやサーバー向けHDDに比べると故障率が高いので、データ保存用には、なるべく高品質なHDDを使うようにすることも重要になってくると思います」(井瀧氏)。

低額の月額料金でデータ復旧が受けられるデータ復旧保証サービス

 もう1つの問題が、データサイズの大容量化に伴うデータ復旧費用の高騰だ。企業では、コストを度外視してでもデータ復旧が必要な場合もあるが、なかにはデータ復旧サービスの見積もりを見て、その値段の高さに驚く人も多いという。そこで井瀧氏がお勧めするのが、「データ復旧保証サービス」だ。

データ復旧保証サービスの流れ

 データ復旧保証サービスは、低額の月額料金を支払うことで、無料でデータ復旧を依頼できるというものだ。

 たとえば、1TBの外付けHDDに対して低額の月額料金でデータ復旧保証サービスを契約しておけば、そのHDDが故障した場合でも無料でデータ復旧作業を依頼することができる。

 利用するにはデジタルデータリカバリーでHDDを購入し、データ復旧保証サービスに加入する必要がある。低額の月額料金で、万が一の際にデータ復旧が無料で利用できるという安心感はかなり心強いと感じる。個人だけでなく法人でHDDの購入にあわせて加入するケースも増加しているという。

 企業/個人問わず、扱われるデジタルデータの量は飛躍的に増加している。データは扱いが簡単な反面、ひとたびトラブルが発生すれば突然失う危険性も高い。2020年はとくに、コロナ禍における働き方の変化による業務のデジタル化が促進した1年だった。ランサムウェアやHDDの大容量化に代表されるように、近年はデータ消失トラブルの原因も多様化しており、なかなか効果的な対策も取りづらくなっている。

 そういったなか、デジタルデータリカバリーを運営するデジタルデータソリューションでは、データ復旧サービスを提供するだけでなく、データ復旧の保証サービスも行なっている。2021年、デジタル化がさらに進むにつれて、同社は数多くの企業/個人にとって頼れる存在になるだろう。