ランサムウェアの脅威とサイバー攻撃は、その頻度、深刻さ、そして巧妙さを増し続けています。最近のIT調査会社によると、過去12ヶ月間のディザスタリカバリ(災害対策)インシデントのほとんどが、ランサムウェアとマルウェアによって引き起こされたことが判明しています。サービスとしてのランサムウェアの台頭により、攻撃の実行コストは下がり続けており、身代金の支払いが成功すれば、次世代マルウェアの開発に拍車がかかる。
ランサムウェア攻撃に対するサイバーレジリエンスを構築する最も一般的な方法は、一般的に、保管庫のようなレガシーデータ保護技術やアーキテクチャに依存しています。これらのデータ保管庫ソリューションの多くは、ハードウェアとセキュリティソフトウェアを組み合わせてデータ保管庫を構築し、重要データの保護、ランサムウェアの影響の軽減、データセキュリティに関する規制要件への準拠を支援します。しかし、この種のソリューションには、復旧の遅さ、ネットワークへの露出、管理コストの高さなど、多くの欠点があります。
これらの欠点のそれぞれに対して、より良いソリューションがあります。Zerto 10で導入された新しいCyber Resilience Vaultは、鉄壁の保護と迅速なエアギャップリカバリを提供します。ほぼ同期のレプリケーション、物理的な隔離、分散管理、リアルタイムの暗号化検出スキャンにより、最高のサイバーレジリエンスを提供します。ここでは、Zerto Cyber Resilience Vaultが保管庫ソリューションの最前線にもたらす中核的な差別化要因をいくつか紹介します。
迅速なリカバリ
データ保管庫ソリューションは、一般的にランサムウェアへの耐性を高めるために、データの完全性とセキュリティを優先します。しかし、ランサムウェアからの保管庫ベースの復旧は、面倒で時間がかかることがあります。保管庫技術では、一般的に、低階層のバックアップグレードのストレージ、ディハイドレーション(水分補給)プロセス、ファイルベースのセキュリティスキャンを含むレガシーリカバリ方法を使用しています。これらのプロセスは本質的に時間がかかり、バックアップウィンドウの長さ、バックアップレプリカの老朽化、スキャンの長期化により、復旧時間目標(RTO)が劇的に増加します。
Zerto Cyber Resilience Vaultは、リカバリ時間を短縮し、組織のダウンタイムを最小化する独自の機能により、従来のリカバリ方法を凌駕します。Zertoは、堅牢な統合オーケストレーションと自動化、ほぼ同期のレプリケーション、ストリーミング暗号化検出の組み合わせを活用し、比類のない迅速なリカバリを提供します。
さらに、Cyber Resilience Vaultは、HPE 社のAlletraのプロダクショングレードのフラッシュストレージを活用し、パフォーマンスを損なうことなく、Vault内のあらゆるワークロードを一時的に実行します。Alletraは、ストレージ、サービス、仮想マシン(VM)全体の障害を予測・防止し、ダウンタイムによる生産性の低下を数時間削減することができます。99.9999%保証のデータ可用性と相まって、これらの機能はデータ損失とダウンタイムを根本的に減らし、数日や数週間ではなく、数分や数時間で回復します。
安全なAir-Gap(エアギャップ)
多くの保管庫ソリューションでは、外部ネットワークからの完全な隔離、つまりエアギャップを謳っています。しかし、ほとんどのデータ保管庫では、レプリケーションや管理のために外部ネットワークに多数接続されており、部分的なネットワーク分離しか実現できていません。例えば、SaaSのコントロールプレーンを提供する保管庫は、常にインターネットに接続されています。このような不必要な接続は、組織をリスクにさらし、データ保管庫の目的を損なうことになります。
Zerto Cyber Resilience Vaultは、物理的および論理的なエアギャップを利用して、他のネットワークからの完全な隔離を保証する分離型保管庫です。このデータ保管庫は、FIPS認証済みの安全なハードウェアに不変のデータコピーを保存し、改ざん防止機能付きのNTP保護機能を備えています。これにより、攻撃者が本番環境と初期復旧環境を侵害しても、保管庫の隔離された壁に侵入できないため、保管されたデータを攻撃できないことが保証されます。サイバーレジリエンス・ボールトは、ファイアウォールによる隔離や物理的な外部接続による管理を必要としないため、外部の脅威からデータを常に安全かつセキュアに保護することができます。
分散型ゼロトラスト・アーキテクチャ
保管庫ソリューションを安全かつ効果的に管理することは困難なことです。このため、ほとんどのデータ保管庫は、集中型またはSaaS型のコントロールプレーンを使用してセキュリティを犠牲にしており、ネットワークポートを持続的に開く必要があるため、ランサムウェアの新たな攻撃経路を生み出しています。また、他の保管庫ソリューションでは、アーキテクチャが硬直化しており、ビジネス主導のカスタマイズをサポートするのではなく、特定の構成にIT部門を強制的に押し込んでいます。
Zerto Cyber Resilience Vaultは、分散型のゼロトラスト手法を活用し、多様なビジネスおよび技術要件に合わせて柔軟に定義および再定義することが可能です。例えば、Cyber Resilience Vaultは、本番サイトまたはセカンダリサイトのいずれかに物理的に配置することができます。また、クラウド(Microsoft AzureやAmazon Web Servicesなど)からのレプリケーションをサポートし、バックアップソリューションと組み合わせることでその威力を最大限に発揮することができます。
リアルタイム、インラインの暗号化セキュリティスキャン
多くの保管庫ソリューションでは、ランサムウェアのスキャンまたは検出機能を提供し、保管庫に書き込まれたデータが、復旧に必要なときに安全で妥協のない、使用可能な状態であることを保証しています。多くのデータ保管庫ソリューションでは、専用バックアップアプライアンスに保存されたデータで定期的にセキュリティスキャンを行いますが、この場合スキャン速度が遅くなります。このスキャンはリカバリプロセスの前や最中に行われるため、RTOが大幅に増加する可能性があります。
Zerto Cyber Resilience Vaultは、リアルタイム暗号化検出スキャンを使用し、継続的データ保護(CDP)の力を活用して、データのセキュリティと完全性を検証します。このスキャンは、データが流れ込むと同時に行われるため、データの検証を遅らせることはありません。また、データパスにおけるZertoのユニークな位置は、パフォーマンスへの影響を回避し、暗号化検出が行われている間、通常のアプリケーションやストレージのオペレーションを妨げることはありません。
Zertoは、暗号化分析をAPIで公開し、Composable Securityと呼ばれる深層防御戦略を可能にします。スキャンデータは、多くのVault製品に見られるような閉じたブラックボックスに閉じ込められることがないため、企業はZertoを既存のセキュリティスタックと簡単に統合し、SIEM、SOAR、その他のセキュリティソリューションと一緒に、その検出の総合力を活用することが可能です。
費用対効果
ランサムウェアに対抗するためには、コストがかかることは隠しようがありません。保管庫のテクノロジーは通常、高価な専用バックアップストレージアプライアンス、セキュリティソフトウェア、保管庫を管理するための専門サービスを活用します。しかし、現在利用できるソリューションには、サイバーレジリエンスに必要なものがすべて含まれているわけではなく、パッケージを完成させるために有料のアドオンが必要になることも少なくありません。また、RTOの延長によるダウンタイムコストや、攻撃後に復旧したデータを保管庫から本番用ストレージに戻す必要性など、間接的なコストも高かくなります。
Zerto Cyber Resilience Vaultは、総所有コスト(TCO)を大幅に削減した、費用対効果の高い本番用ソリューションを実装しています。この保管庫は、最も重要なデータを安全に保管できるだけでなく、復旧時に同じインフラ上でアプリケーションを迅速に復元し、長期間稼働させることができます。他の保管庫とは異なり、サイバー・レジリエンス・ボールトは、完全なソリューションに必要なものをすべて含むオールインワンのバンドルとして提供されています。
卓越したVaultソリューション
サイバー脅威とランサムウェア攻撃が、世界中の組織に大きなリスクをもたらしていることは明らかです。多くの保管庫ソリューションは、データを保護するための有効な選択肢のように見えますが、復旧時間が遅く、セキュリティが限定的で、コストが高く、しかも非本番用グレードのストレージで実行されるものばかりです。
Zerto Cyber Resilience Vaultは、サイバー脅威から保護するための優れたソリューションを提供します。迅速なリカバリ機能、安全なエアギャップ、分散管理、リアルタイムのインラインセキュリティスキャンなど、その高度な機能は、データを効果的に保護するために必要なツールを組織に提供します。
関連トピックス
- Entrust KeyControl Ecosystem
- Intelソリューション概要: HyTrust、VMware、インテルのソリューションで、信頼されたインフラストラクチャーを確立
- Entrust (旧HyTrust)KeyControl Vault for KMIP: 鍵管理相互運用プロトコル( Key Management Interoperability Protocol:KMIP)を使用した暗号鍵の管理
- Zerto 10 [新機能紹介]:ランサムウェアのリアルタイム検知や不変性を備えたAir Gap Vaultを搭載, Azure強化など
- Blocky for Veeam : シンプルで即利用可能なVeeamのためのランサムウェア保護 (Linuxサーバ不要)
- Zerto 10を活用すべきトップ10の理由
- Veeam Essentials for VMwareについて
- さらに使いやすくなったテープの機能【Veeam Backup & Replication Ver8】
- SMI-Sサポート [StarWind vSAN]
- 令和時代のVDI(仮想デスクトップ)に新しい選択肢を、次世代VDIソリューション「Accops」を徹底紹介!(2019/04/24 Webセミナー録画)