ベリタステクノロジーズは3月18日、都内でランサムウェア対策ソリューションに関する記者説明会を開催した。説明会には同社 常務執行役員 テクノロジーセールス本部の高井隆太氏が出席した。

同社によると、グローバルにおけるITインフラとデータ管理の共通課題として、データ増大によるダークデータ化、ハイブリッド/マルチクラウドに伴う複雑化、新たな脅威、ランサムウェア、レジリエンシー、コンプライアンスによる規制強化を挙げている。その中でもランサムウェアによる被害は常に上位であり、復旧にも時間とコストがかかることから、各国共通の課題であるとの認識を示している。

  • グローバルにおけるITインフラとデータ管理の共通課題

    グローバルにおけるITインフラとデータ管理の共通課題

高井氏は、このような状況を踏まえ「対策として、米国政府の諮問機関であるCISA(Cybersecurity and Infrastructure Security Agency)はオフラインのバックアップを持つように勧告している。一方でシステム・データの回復は可能なのかと言えば、パブリックセクターの44%の組織はリカバリ計画がない、あるいはいつ計画テストされたか分からないと回答している。今後、システムやデータの回復力が重要な時代になる」と指摘する。

  • ベリタステクノロジーズ 常務執行役員 テクノロジーセールス本部の高井隆太氏

    ベリタステクノロジーズ 常務執行役員 テクノロジーセールス本部の高井隆太氏

ランサムウェア対策で重要なことは「検知」「緩和」「回復」「保護の」サイクルを回すことであり、検知や駆除だけでなく最終的に復旧できる仕組みと体制が必要だと高井氏は話す。ランサムウェアを検知したら、分析と除去により緩和し、業務を再開した上で保護、という流れとなり、そこで同社ではEnterprise Data Services Platoformを提供している。

  • ランサムウェア対策の概要

    ランサムウェア対策の概要

プラットフォームは「可用性」「保護」「インサイト」の3つの要素で構成されており、ランサムウェア対策の中核となるソリューションが可用性は大規模な回復を可能とする「Resiliency Platform」、保護がバックアップアプライアンスの「NetBackup」、インサイトは「Information Studio」となり、特にNetBackupとInformation Studioについて重点的に説明された。

  • 「可用性」「保護」「インサイト」の3つの要素で構成するEnterprise Data Services Platoform

    「可用性」「保護」「インサイト」の3つの要素で構成するEnterprise Data Services Platoform

NetBackupの提供形態はソフトウェアとアプライアンスを用意しており、クラウドでもAWSやAzure、IBMなどのマーケットプレイスで購入でき、対応データソースは物理、NAS・ストレージ、商用DB・アプリケーション、仮想・HCI、オープンソースDB、ビッグデータ、コンテナ、クラウドネイティブをはじめ、500以上に達する。

  • 「NetBackup」の概要

    「NetBackup」の概要

また、専用アプライアンスであれば強固なデータ保護を実現し、重複排除により複数の世代・コピーを保持でき、クレデンシャルの制限、オフラインバックアップコピーを複数作成するエアギャップバックアップを可能としている。さらに、NIST、STIGs(Security Technical Implementatin Guide) for Red Hat Enterprise Linuxに基づくハードニングを施したベリタスの専用OS「VxOS」を搭載。

  • 「NetBackup」の概要

    「NetBackup」の概要

Information Studioは、非構造化データ可視化・コントロールプラットフォーム。ファイルのメタデータやファイル内の特定ワードや正規表現、ポリシーによりタグ付けし自動分類することで可視化するほか、さまざまな条件でフィルター、コントロールすべき対象を特定する。そして、データの最適配置(移動、アーカイブ)・削除、バックアップの効率化やコンプライアンスに対応するなどコントロールを容易にしている。

  • 「Information Studio」の概要

    「Information Studio」の概要

高井氏は「われわれはサイバーセキュリティ対策まで踏み込めないが、安全にデータ保護し、回復できる仕組みを提供している」と述べており、あくまでもバックアップを前提としたランサムウェア対策が望ましいという。

さらに、自社のデータ保護の状態がわからない、重要なデータを取得しているのかわからないといったデータ管理に課題を抱える企業に向けてエンタープライズ・データ・プロテクション(EDP)アアドバイザリーサービスを提供している。これはデータ保護に関する成熟度調査やデータ保護のロードマップ、コスト最適化、リスク軽減コンプライアンス合理化の可視化をはじめ、データ保護戦略の立案から実装までを包括的に支援するというものだ。

  • エンタープライズ・データ・プロテクション(EDP)アアドバイザリーサービスの概要

    エンタープライズ・データ・プロテクション(EDP)アアドバイザリーサービスの概要

最後に高井氏は2020年度の重点エリアについて説明し「引き続き、Enterprise Data Services Platformの戦略を推進し、特にデータ保護、可用性の対象となるワークロードに対応するとともに、クラウドとの連携に取り組む。また、ストレージとの連携により、セキュアな保管を強化していくことに加え、オーケストレーション、自動化、シンプル化を実現していく。加えて、Infomation Studioを軸に可視化、特定、コントロールを強化する」と強調していた。

  • 2020年度の重点エリア

    2020年度の重点エリア