ノックス株式会社

NOXは経験と独創性を基盤に最良のITソリューションを提供し続けます
Corporate Profile

製品情報

Rubrik クラウドデータマネジメント

導入事例 - パルシステム

「安心」と「安全」を提供するパルシステム
IT基盤におけるセキュリティ強化の一環として選んだランサムウェア対策とは


  1990年に設立されたパルシステム生活協同組合連合会(以下、パルシステム)は、首都圏を中心とした1都12県の地域生協とパルシステム共済生活協同組合連合会が加入する、連合会組織である。その長い連帯の歴史において、消費者である組合員一人ひとりの声を受けながら、助け合いの組織として人々の暮らしに寄り添ってきた。個人宅配を始めとしたサービス・商品提供だけでなく、食を中心とした商品供給事業や共済・保険事業、福祉事業、電力事業などを通して、社会への貢献を続けている。
パルシステムの提供するサービスは利用者の声を受けて改善され向上していくが、時として予期せぬ事態に見舞われることもある。コロナ禍では宅配サービスの利用が急増し、想定を上回る注文によって欠品が発生するなど、かつてない状況下での対応が求められた。
そして今、企業・組織の持つ電子データを暗号化し、金銭を要求する「ランサムウェア」という新たな脅威が問題となっている。日本国内でも2022年には230件もの被害が報告され、見えない敵への早急な対策が求められている。 		  


「感染したら」を前提に考える

奥脇 慎 氏"
情報システム本部 ITサービス部
インフラサービス課 課長
奥脇 慎 氏

パルシステムのIT基盤を構築・運用する情報システム本部 ITサービス部 インフラサービス課においても、ランサムウェア対策は最優先で取り組むべき事項だったという。
「最初に検討するべきはバックアップだと思いました。もちろん、複数のセキュリティ製品は導入していましたし、常に見直しはしています。感染しないのが一番ですから。ただ、万が一の場合に『感染しても戻せる』ことがとても重要だと考えています。」(同課 課長 奥脇 慎 氏)


感染を防ぐだけでは十分ではない、という認識は日本国内でもかなり浸透してきているが、具体的にどう対策するべきかに頭を抱えるユーザーは多い。

加藤 瑞樹 氏
情報システム本部 ITサービス部
インフラサービス課 副主任
加藤 瑞樹 氏

「Rubrikは、書き換え不可のバックアップ(イミュータブル)機能で確実にデータを保持できます。またエアギャップによってより強固なセキュリティを実現できているため、ランサムウェア対策として非常に優れているなと感じました。」と語るのは同課 副主任の加藤 瑞樹 氏だ。「データの圧縮率の高さに加え、そして独自OSで稼働するアプライアンスであることも、我々にとって大きなメリットでした。」


第一印象が「シンプル」だったのはなぜか

「最初に見た時の使いやすさ、操作性の良さは本当にインパクトが大きかったです。」と話す同課の庄子 裕人 氏はこう続ける。「まず管理画面がシンプルで、直感的に使えます。前に使っていた製品も見やすいと感じましたが、Rubrikはそれ以上ですね。専門的なバックアップスキルや運用経験が少なくてもほとんど問題ありません。チームとして他のシステムの運用管理もあるので、この使いやすさに助けられました。」
これまで複数のバックアップソリューションを運用してきた庄子氏だが、このチームに参加してまだ1年ほどだという。メンバーそれぞれの守備範囲は広く、業務が属人化しないよう運用については共有している。その観点から考えると、たくさんの機能や複雑に作りこめる構造が、必ずしもIT管理者にとってプラスではないとも言える。
「Rubrikの第一印象は、とてもシンプルだな、ということでしたね。」
高い機能性はそのままに、洗練されたデザイン性がそう感じさせるのかもしれない。

庄子 裕人 氏
情報システム本部 ITサービス部
インフラサービス課
庄子 裕人 氏

導入効果と今後の展望

「今回の導入をきっかけに、いくつかに分かれていたバックアップを集約しました。これまではエラーが発生する度に確認作業や設定の見直しなどでかなりの工数が掛かっていたのですが、今はエラー自体がほぼありません。複数のバックアップルールも1つにまとめられたので、日々の運用負荷が大幅に減りました。」(加藤 氏)
製品自体の評価も高いが、提案・導入支援を行ったノックスについても期待を寄せる。「サポートの対応がとても早いです。質問に対して的確に回答するだけでなく、補足して返してくれるので、他のチームメンバーも驚いています。リモートで接続し、画面を見ながら対応してもらったこともありました。引き続き支援してもらいながら、Rubrikを活用していきたいと考えています。」(庄子 氏)
一般的にバックアップシステムは、決して利益を生み出すものではない「保険」だと言われている。しかし「万が一」は起こってしまうのだということが、この数年で明らかになった。
「以前、バックアップデータを実際に戻せるかのシミュレーションをしたのですが、当時は複数システムあったので、思った以上に手順があり大変でした。今はシステムが集約され、ルールもシンプルにできているので、これからリカバリ訓練を実施してRTO、RPO*を満たせるかどうかを確認していく予定です。」(奥脇 氏) データをコピーし保管するのがバックアップ製品だが、今求められるのはおそらくその範囲に留まらない。データセキュリティベンダーとして開発を続けるRubrikはより安全に確実にデータを保護し、バックアップという枠を超えて安心を提供し続けるに違いない。
*RTO(Recovery Time Objective):目標復旧時間。システム復旧までにかかる時間の目標値
*RPO(Recovery Point Objective):目標復旧時点。どの時点まで復旧させるかの目標値


システム構成
拡大画像はこちらをクリックしてください

取材協力
■企業名 パルシステム生活協同組合連合会
■URL https://www.pal-system.co.jp/
ページトップへ
ページトップへ