ヴィーム、2023年の事業戦略を発表–ランサムウェア被害への対応強化

今回は「ヴィーム、2023年の事業戦略を発表–ランサムウェア被害への対応強化」についてご紹介します。

関連ワード （運用管理等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ヴィーム・ソフトウェアは4月12日、2023年の事業戦略と自社製品の最新動向について記者説明会を開催した。登壇した執行役社長の古舘正清氏はまず同社の現状に言及。市場シェアは世界2位ながら首位とほぼ同率で、日本は5年連続でグローバル平均を超える成長率を記録していると明かした。国内シェアについては「トップを目指して事業活動している」と強調した。

　続いて、最新の顧客事例を交えながら同社製品への移行シナリオを提示した。1つ目は「統合バックアップ」である。従来はシステム構築の際にバックアップまで含め設計していたことから、システムそれぞれに専用のバックアップシステムを用意する格好となり、結果としてさまざまな製品を併用することで運用管理の負担が増大していた。

　そこでエンタープライズユーザーを中心に統合バックアップ基盤を構築する動きが出てきており、その際に同社が選定される例が増えているという。「他ベンダーではアプライアンスという形でハードウェアと一体型で提案されるケースが非常に多いが、Veeamではソフトウェアだけなので、既存のハードウェアをそのまま活用でき、投資の削減が可能」（古館氏）

　次に「レガシー移行」として旧来型のバックアップシステムを使ってきたユーザーがVeeamに移行する例が紹介された。この場合は、保守コストの削減や性能向上が見込める点が評価されているという。

　3つ目は「ランサムウェア対策」で医療機関などで導入が増えているとのこと。背景として、厚生労働省が2023年3月10日に公布した「医療法施行規則の一部を改正する省令」（令和5年厚生労働省令第20号）において、病院や診療所、助産所の管理者は、医療の提供に著しい支障を及ぼす恐れがないよう、サイバーセキュリティを確保するために必要な措置を講じなければならないと規定され、4月1日に施行されている。

　このため、ランサムウェア攻撃を受けた場合にも確実にバックアップから復旧できる体制の構築が求められている。さらに医療システムでは比較的独立性の高いさまざまなシステムがあることから、個別にアプライアンス型のバックアップ製品を導入していくより、同社のソフトウェア製品を導入する方が現実的、という理由で採用が拡大している。

　4つ目は「クラウドDR」である。災害復旧（DR）サイトをオンプレミスで用意するのはコスト負担が大きいため、クラウドを活用してDRサイトとするユーザー企業が増えてきているが、この際に「クラウド環境との親和性」で高い評価を得ている同社製品が選ばれているという。

　古舘氏は過去5年間を「第1ステージ」と位置付け、「エンタープライズビジネスの拡大」「パートナービジネス基盤の確立」「サービスプロバイダービジネスの拡大」「地域拠点の拡大」「組織体制の拡充」といった成果を挙げた。特にエンタープライズビジネスに関しては「Veeam Softwareが実質的なリーダーだと言い切ってもいい」（同氏）と語った。

　これを受けた「第2ステージ」では、「OEMサポートビジネスの開始」「チャネルパートナービジネスの拡大」「地域拠点の拡大」「業界別ソリューションの提供」といった施策に取り組むとしている。

　2023年2月から提供されているランサムウェア向けの新サービス「Veeam Ransomware Warranty」についても紹介された。これは「Veeam Data Platform」を補完するものとして、ランサムウェアによるデータ復旧の訓練を受けたセキュリティサポートの専門家チーム「Veeam Ransomware SWAT」がユーザー企業を支援する。

　具体的には、「ランサムウェア攻撃を受けた際、Veeamがデータの復元コストを負担」「対応は30分以内とサービス品質保証（SLA）で規定」「専任のサポート担当者（SAM）がサポートやエスカレーションを担当」「ベストプラクティスの運用ができるよう、稼働状況を四半期ごとに診断」「高度なオンボーディングサポート」といった内容になる。なお、利用にはPremiumエディションとSAMの契約が前提となるなどの諸条件が定められている。

　ソリューションアーキテクトの高橋正裕氏は、新ソリューション「Veeam Data Platform」と基盤製品となる「Veeam Backup & Replication（VBR）v12」を説明した。

　Veeam Data PlatformはVBR v12をコアコンポーネントとし、「Foundation Edition」「Advanced Edition」（VBR＋「Veeam ONE」）、「Premium Edition」（VBR＋Veeam ONE＋「Veeam Recovery Orchestrator」）の3つがある。

　Veeam ONEはデータ保護環境のモニタリング、レポート、データ管理を担う。バックアップのジョブ管理ではよくありがちな話として、バックアップジョブの管理は行っているものの、バックアップデータの所在や個々のジョブの実行状況などは可視化できておらず、結果として「バックアップを『取っている』が『管理していない』」という状況になりがちだという。

　Veeam ONEの新機能であるジョブカレンダーは、ジョブの履歴と今後の予定を一覧できるなど、データ管理機能が強化されている。なお、Veeam ONEではバックアップデータの容量推移や仮想マシン（VM）のリソース状況なども監視しているため、ランサムウェア攻撃などで通常と異なる挙動が見られた場合にいち早く検知可能だという。

　Veeam Recovery Orchestratorは、VBRやVeeam ONEと連携して動作し、バックアップジョブを自動化するツールである。リストアの自動化を視野に入れ、「手順書などのドキュメントの自動作成」や「ゼロインパクトテスト」「予行演習」などの機能を備えている。

　Veeam Data Platformは、VBRによるバックアップ／リストア機能に加えてデータ管理（Veeam ONE）やオーケストレーション（Veeam Recovery Orchestrator）の機能が完備されたプラットフォームという位置付けとなるわけだ。

　なお、VBR v12だけでも100以上の新機能が追加されているというが、中でもイミュータブル（変更不可の）バックアップの柔軟性が高まり、全てのワークロードに対して適用可能になったほか、保存先も従来のAmazon Web Services（AWS）に加えて「Azure Blob Storage」や「HPE StoreOnce」などにも対応した。また、ファイルレベルリストアの機能拡張や、PostgreSQLのオンラインバックアップも可能になったという。