昨今のAIチームは、クラウドオブジェクトストレージで増え続けるデータを保存および管理し、AIモデルのトレーニング、微調整、運用に役立てています。この理由は非常に明快で、機械学習パイプライン、検索拡張生成（RAG）、推論を含むAIワークロードの多くが非構造化データを好み、オブジェクトストレージはこういった煩雑な情報やメタデータの保存に最適であるためです。現在、画像・動画・メール・文書・センサーログなどの非構造化データが、企業データの80%以上を占めています。しかし残念ながら、こうしたデータの多くはサイロ化しているか、AI向けではないシステムに保存されている場合がほとんどです。そのため、貴重なデータを一元管理することができるクラウドオブジェクトストレージがAIチームの関心を集めています。クラウドオブジェクトストレージは高い拡張性とコスト効率を備え、非構造化データを簡単にAIへ適応させることができます。本ブログでは、クラウドオブジェクトストレージがAIワークロードに適している理由についてご説明します。1. AI導入のコストとリスクを削減AIイニシアチブの立ち上げには、コンピューティング、ストレージ、人材への多大な投資が必要です。従来のオンプレミスインフラでは、特にストレージに関して初期段階で多額の設備投資が求められる傾向があります。これは、初めてAIを導入するチームにとって現実的とは言えません。一方、クラウドオブジェクトストレージの場合は設備投資（CapEx）の代わりに従量課金制を採用しており、ニーズに応じてストレージコストを調整できます。これにより、新しい高価なインフラに全財産を投じずとも、パイロット運用、新しいモデルのテスト、戦略の調整が容易に行えます。AIの実験段階でクラウドオブジェクトストレージを使用することで、ハードウェア構築のコスト負担がない状態で迅速に作業を開始できます。2. 予算内での拡張を実現AIワークロードは大量のデータを消費し、非常に動的になる傾向があります。そのため、プロジェクトが進化し、新たな変数が導入されるにつれて、ビジョンモデル、大規模言語モデル(LLM)、微調整のサイズが肥大化することがよくあります。これによって、データ量だけでなく求められる容量も予測できないほど急増する可能性があります。クラウドはこのような成長にも対応し、柔軟に拡張します。例えば、来週に容量を2倍にする必要がある場合でも、クラウドオブジェクトストレージを使えば業務を中断せずに対応することが可能です（オブジェクトストレージを使用してデータの急増を管理する方法はこちら）。ただし、AIワークロードはAPIを集中的に消費する可能性があるため、クラウドオブジェクトストレージプロバイダーを選択する際には注意が必要です。再トレーニング、推論、パイプライン自動化が同じデータセットから繰り返し行われると、APIリクエストなどの手数料が急速に増加する恐れがあります。お手頃かつ予測可能なコストで大規模なAIデータを保管するには、使用量に基づいたシンプルな価格設定のプロバイダーを探す必要があります。3. いかなる場所でも最高のコンピューティングリソースを活用最新のAIワークロードはモジュール化されています。多くの場合、チームはクラウドでコンピューティングを実行したのち、別のクラウドでオーケストレーション処理を行い、内部および外部ソースからデータを取得します。そのため、コンピューティングとストレージを単一の環境に閉じ込める手法はもはや現実的ではありません。そこで、ストレージをコンピューティングから分離すれば、各ワークロードに最適なツールとクラウドを柔軟に使用できるようになります。S3互換のオブジェクトストレージは、パブリッククラウド、ハイブリッド展開、特殊なGPU環境ともスムーズに連携します。これにより、制限のない状態で、特定のニーズや市場に応じてコンピューティング環境とストレージ環境を組み合わせることが可能になります。クラウドオブジェクトストレージは、AIアーキテクチャに含まれるGPUファーストのクラウド、オンプレミスのデータセンター、コンテナ化されたアプリ、連携済みのデータパイプラインを柔軟に結び付けます。4. データサイロを解消し、AIパイプラインにデータを供給AIモデルには、単なるデータだけでなく、コンテキストが豊富な大量の非構造化データも必要です。しかし多くの組織では、こういったデータはAIワークフローに接続されていないレガシーシステム、部門サーバー、コールドアーカイブなどに閉じ込められています。オブジェクトストレージは、こうしたサイロを解消するのに役立ちます。オブジェクトストレージで大規模な非構造化データの取り込みを行うことで、AIパイプラインの各フェーズ（トレーニング、微調整、推論など）にわたって画像、動画、ログ、ドキュメントなどの資産にアクセスできるようになります。また、フラットなメタデータ主導アーキテクチャにより、特定のデータサブセットを迅速かつ効率的にタグ付け、クエリ、取得できるため、場所やタイミングを問わずAIモデルに必要な情報を容易かつ正確に提供することが可能です。AI向けに企業データを統合する際は、クラウドオブジェクトストレージを利用することでデータを使いやすくアクセスしやすい環境が実現します。5. AI資産を保護し、レジリエンスを確保独自のモデルを構築する場合でも、機密性の高い顧客データを使用して微調整する場合でも、コンプライアンスや将来の再トレーニングのために出力をアーカイブする場合でも、取り扱うコンテンツの保護は必須です。クラウドオブジェクトストレージは、データの耐久性、不変性、地理的な冗長性を強力にサポートします。また、オブジェクトロック、バージョン管理、ネイティブ暗号化（保存時および転送中）などの機能によって、データの改ざんや不正アクセスを防ぎます。さらに、GDPR、HIPAA、FERPAなどの業界標準および規制へも準拠します。こういった状態を保つことは、AIチームにとって単なるセキュリティ以上のものを意味します。AIモデルを再構築、再トレーニング、または再検証する必要がある場合、クラウド内に信頼性が高くイミュータブルなデータソースがあるかどうかは非常に重要です。スケーラブルで持続可能なAIの基盤ストレージ戦略は、AIイニシアチブの速度、コスト、成功に大きな影響を与えます。大規模言語モデル（LLM）の試験運用や、企業全体における検索拡張生成（RAG）ベースのアプリケーション拡張などを行う際は、それに対応しうるインフラが必要です。クラウドオブジェクトストレージは、昨今のAIに合わせて構築されています。また、大規模な非構造化データを処理し、あらゆるコンピューティング環境と簡単に統合でき、多額の先行投資も必要ありません。さらに、取り込みから推論、アーカイブに至るまで、データパイプラインの進化に合わせて適応できる柔軟性も備わっています。多くのプラットフォームがオブジェクトストレージを提供していますが、すべてがAI向けに最適化されているわけではありません。ハイパースケーラーを利用した場合、複雑な価格設定で下り転送料やAPIリクエスト料金がかかり、コストが予測不可能になる傾向があります。これにより、実験が停滞し、総所有コストが押し上がる可能性があります。一方、Wasabiは高性能かつS3互換のクラウドオブジェクトストレージによってこれらの障壁を排除します。また、Wasabiでは従量課金制を採用しており、容量に対して定額料金が設定されているため、下り転送料やAPIリクエスト料などの手数料は一切かかりません。Wasabiのセキュリティに対する多層防御アプローチでは、不変性と、業界初の機能であるマルチユーザー認証が手数料なしでご利用いただけます。これにより、たとえ管理者であっても、複数の承認なしにストレージバケットやアカウント全体を削除することができなくなり、重要なAIデータの保護がさらに強化されます。こういった条件を加味して、より多くのチームがデータ集約型のAIイニシアチブをサポートする際にWasabiを選択しています。...

ランサムウェア被害は企業に甚大な損害を与える可能性があります。本記事では、BCP（事業継続計画）の観点からランサムウェア対策を解説。クラウドバックアップやデータリプリケーションを活用した被害最小化策、復旧時間短縮のポイント、導入手順までをわかりやすく整理。企業が安全かつ効率的に事業継続を実現するための実務的ガイドです。ランサムウェアの脅威とBCPの重要性ランサムウェアによる攻撃は、巧妙化・悪質化の一途をたどる一方です。近年ではデータを暗号化して身代金を要求するだけでなく、データを窃取し「公開する」と脅す「二重脅迫」や、取引先企業を経由して攻撃が行われる「サプライチェーン攻撃」も増加しています。その結果、製造業の工場が生産停止に追い込まれたり、医療機関のシステムがダウンして診療が混乱したりするなど、事業の根幹を揺るがす被害が後を絶ちません。もはや従来の境界型防御（ファイアウォールやアンチウイルス）だけでは、巧妙化する攻撃を完全に防ぐことは困難です。そこで重要になるのが、「攻撃されること」を前提とした事業継続の仕組みです。BCP（事業継続計画）の視点から、被害を最小限に抑え、迅速な復旧を実現する体制を整備することが、現代企業にとって不可欠な経営戦略となっています。BCPにおけるランサムウェア対策の目標設定ランサムウェア対策をBCPに組み込むには、どのシステムをどのレベルで復旧させるか、具体的な目標を設定する必要があります。その際に不可欠な指標が「RTO」と「RPO」です。RTO（目標復旧時間）：システムが停止してから、どれくらいの時間で復旧させるかという目標値RPO（目標復旧時点）：障害発生時に、どの時点のデータまで遡って復旧できれば事業を継続できるかという目標値例えば、基幹システムのRTOを24時間、RPOを1時間と設定した場合、1日以内に1時間前の状態まで復旧できる体制が必要です。RTO/RPOは業務の重要度や企業規模によって異なりますが、適切な目標設定をすることで、限られた予算内で最大の効果を発揮するランサムウェア対策が可能になります。ランサムウェアによる被害を最小化するデータ保護戦略ランサムウェアの被害を最小限に抑えるには、攻撃を受けてもデータを確実に復旧できる仕組みが不可欠です。ここでは、そのために有効な具体的なデータ保護戦略を3つご紹介します。「3-2-1ルール」の徹底データ保護の基本原則「3-2-1ルール」は、3つのデータコピーを作成し、2種類の異なる媒体に保存、1つは物理的に離れた場所（オフサイト）で保管する手法です。ランサムウェアはネットワーク経由でバックアップデータまで暗号化を試みるため、ネットワークから隔離したオフサイトにバックアップを保管することが非常に重要です。「イミュータブルストレージ」の利用ランサムウェア対策の切り札として注目されているのが「イミュータブル（不変）ストレージ」です。このストレージに書き込んだデータは、一定の期間中、たとえ管理者であっても変更や削除することができません。バックアップデータをイミュータブルストレージに保管すれば、万が一ランサムウェアに侵入されてもデータの暗号化や改ざんを防ぐことができ、確実な復旧が可能になります。「データリプリケーション」の活用バックアップからの復旧に時間がかかる場合を想定し、より短いRTOを実現する手法が「データリプリケーション（データ複製）」です。遠隔地のクラウドストレージなどにリアルタイムでデータを同期しておくことで、メインシステムがダウンしても即座に複製側のシステムに切り替えることができ、事業停止の時間を最小限に抑えることができます。データ復旧時間を短縮するためのポイントデータ保護の仕組みを整えても、いざという時にスムーズに復旧できなければ十分な効果が得られません。ここでは、データ復旧時間を短縮し、BCPの実効性を高めるためのポイントを解説します。実効性のある復旧手順を文書化する緊急時には、誰が、何を、どの順番で行うのかを明確に定めた手順書が不可欠です。システムの復旧手順はもちろん、経営層や従業員、顧客へ連絡する体制や、代替業務の流れなども具体的に文書化しておくことで、混乱せず対応を進めることができます。クラウドバックアップで復旧時間を短縮オンプレミス環境での復旧は、代替機器の調達に時間がかかったり、データ転送速度が遅かったりといった課題があります。クラウドバックアップを活用すれば、物理的なインフラ調達が不要で、高速なネットワーク経由で迅速にデータをリストアできるため、RTOの大幅な短縮につながります。定期的な復旧訓練を実施する策定したBCPや復旧手順が「絵に描いた餅」にならないよう、定期的な訓練が欠かせません。実際に訓練を行うことで、手順の漏れや問題点が明らかになるためです。訓練によって課題を洗い出し、計画を継続的に改善していくPDCAサイクルを回すことが、BCPの実効性を高めるポイントとなります。ランサムウェア対策をBCPに組み込む手順ランサムウェア対策を考慮したBCPは、場当たり的に策定するのではなく、適切な手順を踏むことが重要です。ここでは、BCPを策定・改善するための基本的な4つのステップを紹介します。リスクアセスメントの実施自社にどのようなシステムがあり、どのような情報資産を保有しているかを洗い出します。その上で、ランサムウェア感染をはじめとする様々なリスクが事業に与える影響を分析・評価します。優先システム・データの特定リスク評価の結果に基づき、事業継続のために優先的に復旧すべきシステムやデータを特定します。この段階で、システムごとに具体的なRTO/RPOを設定することが重要です。対策の計画立案とテスト定めたRTO/RPOを達成するために、データ保護戦略や復旧手順などを盛り込んだ具体的な計画を策定します。計画が完成したら、定期的な訓練を通じて実効性をテストします。運用・改善のPDCAサイクルBCPは一度策定したら終わり、というものではありません。ビジネス環境の変化や新たな脅威に対応するため、定期的に計画を見直し、訓練を通じて得られた課題を反映させる改善のサイクルを継続的に回し続けます。まとめランサムウェアの脅威は、もはや他人事ではありません。攻撃されることを前提としたBCPの策定は、すべての企業にとって急務と言えます。特に、バックアップの「3-2-1ルール」の徹底と、データを改ざんから守る「イミュータブルストレージ」の活用は、事業継続の生命線となります。コストを抑えながら、迅速かつ安全なデータ保護と復旧体制を構築するには、クラウドストレージの活用が欠かせません。Wasabiのセキュリティソリューションは、ランサムウェア対策に有効なオブジェクトロック（イミュータブル）機能を備えた低コスト・高速なクラウドストレージです。詳細は以下のページでご確認ください。...

データは今やビジネスにおける主要な通貨となっており、それゆえに攻撃者の主要な標的となっています。ランサムウェアの増加、内部脅威の深刻化、そしてコンプライアンス要件の厳格化に伴い、企業は攻撃者に決して侵害されることのない安全策を必要としています。12月2日（火）、Wasabiは「Covert Copy（コバート コピー）」を発表しました。これはWasabi Hot Cloud Storageの特許出願中の新機能であり、ユーザーが選択したストレージバケットに対して、ロックされた不可視（隠し）コピーを作成できるようにするものです。この保護されたコピーにより、万が一ランサムウェア攻撃を受けたとしても、重要なデータは手つかずのまま確実に守られます。エンタープライズクラスの保護を、シンプルかつ手頃な価格でランサムウェア攻撃の主な手口は、ビジネスに不可欠な機密データの持ち出しと、それに続くデータの暗号化や破壊です。被害を最大化し、可能な限り高額な身代金を搾取するために、バックアップデータまでもが攻撃対象となっています。これまで、他のクラウドプロバイダーで「仮想エアギャップ」を実装するには、高度なセキュリティ知識やシステム知識に加え、複雑なツール、ポリシー、ルールの管理が必要でした。その結果、多くの顧客はリソースや時間を費やすよりも、リスクを受け入れることを選んでしまっていました。Covert Copyは、導入の合理化、つまりシンプルにすることでその複雑さを無くします。これはWasabi Hot Cloud Storageに含まれる機能であるため、ユーザーは保護したいデータを選択し、数回クリックするだけで保護プロセスを開始できます。ストレージレベルでの高度なデータ保護のセットアップと運用がシームレスに行えるため、ユーザーは何を保護すべきかを驚くほど簡単に選択できます。Covert...