Cohesity Japanは8月6日、都内で記者説明会を開き、新しいアプリケーション「Cohesity Runbook」とセキュリティアプリケーション「Cohesity CyberScan」の提供開始を発表した。

Cohesity Runbookは同社のマーケットプレイスを通じて提供し、オンプレミスサーバからクラウドへのワークロードの移行プロセスを自動化する。

Cohesity Japan 代表取締役の江尾浩昌氏は「データセンター(DC)とクラウド間における多様なものがサイロ化し、ベンダーが混在する状況下においてマスデータが断片化しており、自動化が求められている。オンプレミスからクラウドへの移行に伴う手順書を自動化させるものだ」と述べた。

  • Cohesity Japan 代表取締役の江尾浩昌氏

    Cohesity Japan 代表取締役の江尾浩昌氏

ワークロードの場所を移動する際、正しい手順で実行されるように企業の管理者が自動化ワークフローをドラッグ&ドロップで設計できるグラフィカルな設計キャンバスを提供するほか、APIも提供しているため管理者は使い慣れたツールを使いつつ、アプリケーションの利点を活用できるように好みのIaaS(Infrastructure as a Service)自動化ツールと統合できるという。

これにより、ワークロードのシームレスなクラウド移行を可能とし、新しい環境を迅速に立ち上げ、手動のセットアップエラーで発生する問題のリスクを排除でき、Cohesity DataPlatformを通じて、オンプレミスとクラウドインフラストラクチャの両方を管理することを可能としている。

企業では、単一サーバの障害でやサイト全体の障害の場合でもシステム停止に備える必要があり、予期しないインシデントが発生した際には維持費のかかるDCよりもクラウドがフェイルオーバーに適しているが、特にハイブリッドクラウド環境ではフェイルオーバーとフェイルバックは困難な場合があると、同社は指摘する。

同アプリケーションを使用すると、アプリケーションがクラウドの非互換性や管理が困難な手動プロセスの問題を解決するため、ディザスタリカバリ(DR)がシームレスになり、企業は停止期間中も稼働を続けることができるという。

現在、第1弾としてVMwareの仮想マシンをAmazon Elastic Compute Cloud(Amazon EC2)インスタンスへのDRとクラウドワークロードの移行をサポートし、そのほかのパブリッククラウドも今後サポートを予定しているほか、DR以外の自動化のユースケースも検討していく考えだ。

  • 「Cohesity Runbook」の概要
  • 「Cohesity Runbook」の概要

  • 「Cohesity Runbook」の概要

Cohesity Japan 営業本部 シニアSEマネージャーの東一欣氏は「ワークフローの自動化とデザインキャンパス視覚化や自動化検証チェック、VMフォーマット変換のオーケストレーションなどが可能なため、手作業によるプロセスや互換性のないフォーマットをはじめとしたDRの課題を解決できる」と説明していた。

  • Cohesity Japan 営業本部 シニアSEマネージャーの東一欣氏

    Cohesity Japan 営業本部 シニアSEマネージャーの東一欣氏

IT環境全体の脆弱性を特定する「Cohesity CyberScan」

一方、Cohesity CyberScanは本番環境の代わりにCohesity DataPlatform上のバックアップデータをスキャンして、組織のIT環境全体の脆弱性を特定し、Cohesity Runbookと同様にマーケットプレイスで提供する。

江尾氏は「サイバー犯罪への対処が重要となり、常にリスクにさらされており、企業のデータはコンプライアンスとセキュリティ、データ損失、ダウンタイムの増加といった課題を抱えている」との認識を示す。

同アプリケーションはオペレーティングシステム、コンピュータ、ネットワークデバイス、コンフィギュレーションが含まれ、セキュリティダッシュボードを介してグローバル規模での脆弱性を表示し、ハッカーに悪用される前に脆弱性の対処について実践的な推奨事項を提供するという。

同アプリケーションは脆弱性スキャン、包括的なランサムウェアソリューション、アンチウイルスアプリケーションを含む複数のフロントエンドを保護する既存のセキュリティ機能をベースに構築されている。

変更・削除できないファイルシステム、異常検出、瞬時の大量リストアを使用して、ランサムウェア攻撃を検出して対応する際に、バックアップデータがターゲットになるのを防ぐ独自の機能を提供し、脆弱性スキャンを含むセキュリティダッシュボードからCohesityのランサムウェア対策機能にアクセスでき、IT環境内の死角に関する可視性と洞察を得ることができるという。

さらに、Cohesity DataPlatformに格納されたファイルデータ上でオープンソースのClamAVアプリケーションを直接実行することで、攻撃からファイルインフラストラクチャの保護を可能とし、マーケットプレイスで入手できるSentinelOneは機械学習アルゴリズムに基づく最新のウイルスライブラリをCohesity DataPlatform上で直接提供するとしている。

同アプリケーションは、公開されているCommon Vulnerabilities and Exposures(CVE)データベース内で定期的に公開されているエントリに対する脆弱性を特定するため、クラウドでの脆弱性管理ソリューションであるTenable.ioを利用している。

また、同社独自のアーキテクチャも活用しており、データを別のアプリケーション環境に移動するのではなく、データが存在するCohesityクラスタ上でアプリケーションを直接実行できるという。

  • 「Cohesity CyberScan」の概要
  • 「Cohesity CyberScan」の概要

  • 「Cohesity CyberScan」の概要

なお、価格はCohesity Runbook、Cohesity CyberScanともに無償で、CyberScanはTenable.ioなどを利用する場合は別途ライセンス料が必要となる。