データ侵害を狙ったサイバー攻撃が増加している。攻撃者はリカバリー可能なバックアップシステムを攻撃することで、身代金やデータの破壊等の目的を達成する可能性が高くなることを理解している。そのため、特に標的とされやすいのがバックアップシステムだ。一般的にバックアップはアクセス性を重視して設計されており、必ずしもセキュリティが考慮されているとは限らない。脆弱なポイントが多数存在することも少なくなく、簡単かつ迅速に侵入できるケースが多い。結果として、バックアップシステムが数多くの攻撃のターゲットにさらされているのだ。
重要なデータを攻撃者から守るためにはどんな仕組みが必要か。この問いに応える先端テクノロジーの情報提供を目的として、グローバルのテクノロジーリサーチ企業であるEnterprise Strategy Group(以下、ESG)は、包括的なデータ保護ソリューションであるDell EMC PowerProtect Cyber Recoveryの技術検証レポートを公開した。同レポートから一部を抜粋して紹介していきたい。
[ESG 技術検証]
CyberSenseを備えたDell EMC PowerProtect Cyber Recovery
> > 資料ダウンロードはこちら
Dell EMC PowerProtect Cyber Recoveryはサイバー攻撃に対抗できるのか?
デル・テクノロジーズが提供するDell EMC PowerProtect Cyber Recoveryは、データ防御(暗号化や改ざん防止などによるバックアップデータの保護)、データ隔離(攻撃者から見えない場所での復旧用データの隔離保管)、データ衛生(隔離したデータの汚染状況分析による、復旧用データの安全性担保)、以上3つの仕組みを備える一気通貫のデータ保護ソリューションだ。「ヴォールト」と呼ばれる “物理的に隔離された安全な環境” にバックアップイメージを保管することにより、データの信頼性を担保し確実なデータ復旧を可能にする。
このDell EMC PowerProtect Cyber Recoveryについて、ESGは、ヴォールト、運用上のエアギャップ、同ソリューションのデータ衛生機能を担うCyberSenseの分析エンジンなど、全主要要素を対象とした検証とテストを実施した。詳細はダウンロード資料を参照されたいが、ESGはレポートの中で、Dell EMC PowerProtect Cyber Recoveryの持つ有効性について次のように結論づけている。
重要なデータのコピーを他のデータ センターから隔離することと、それらのコピーを使用して業務を安全にリカバリーできるという安心感を持つことは、まったく別のことです。特定のデータ セットを実際に使用してビジネスクリティカルなシステムをリカバリーできるという安心感は、PowerProtect Cyber Recoveryなどのサイバー レジリエンス ソリューションを導入している組織にとって最も重要なことです。
CyberSense分析は、Cyber Recoveryのヴォールトに格納されているデータが「クリーン」であり、実際のリカバリーに使用できるという安心感をユーザーにもたらすことによってCyber Recoveryのプロセスを補完します。コンテンツ全体および機械学習主導のデータ分析は、最先端の分析技術であるため、PowerProtect Cyber Recoveryを使用している組織は、サイバー レジリエンスを強化し、サイバー攻撃やサイバー侵入のリスクとコストを低減させるために実行可能なあらゆる手だてを尽くしていると確信できます。
* * *
ダウンロード資料では、ESGによる技術検証の全文をご覧いただくことができる。データ時代とも呼ぶべき潮流のなか、企業にはデータを活用する術とともに、堅牢にこれを守るための手立てが求められている。データの保護性を高めるための有力な選択肢として資料を参考にしてほしい。
ダウンロード資料のご案内
[ESG 技術検証]
CyberSenseを備えたDell EMC PowerProtect Cyber Recovery
> > 資料ダウンロードはこちら
[PR]提供:デル・テクノロジーズ