ランサムウェア対策、コンプライアンス対策など新たな価値を実現する狙い、製品担当幹部に聞く
ベリタスの「Enterprise Data Services Platform」とは何か
2020年03月13日 07時00分更新
ベリタステクノロジーズが昨年(2019年)発表したデータプラットフォーム戦略「Veritas Enterprise Data Services Platform(Veritas EDSP)」。従来のデータ保護/バックアップだけでなく、デジタルエコノミーの時代に顧客企業が求める新たなソリューションを提供するものだという。来日した製品担当幹部に、ベリタスが考えるビジョンを詳しく聞いた。
NetBackupをコアに据えたEDPSの構成製品群
EDSPは特定の製品/ソリューションの名前ではない。EDSPはベリタスとしての「ビジョンステートメント(ビジョンを宣言する言葉)」だと、マシュー氏は表現する。
「ただしこれ(EDSP)は、マーケティング的なメッセージでもない。顧客企業に対してソリューションをデリバリするための“武器”だ」
具体的には、バックアップ/データ保護製品の「NetBackup」やSDS(Software-Defined Storage)の「InfoScale」、バックアップデータの分析や可視化を行う「Information Studio(旧称:Information Map)」や「APTARE(アプター) IT Analytics」といった製品群を、用途に応じて組み合わせ可能にするプラットフォーム志向の取り組みだ。その実現のために、各製品間のAPI連携も大幅に強化されている。
ベリタスがEDSPビジョンを掲げる背景には、デジタルビジネスに取り組む現在のエンタープライズにおいて、データの価値や重要性が高まると同時に、データにまつわる課題も多様化している現状がある。ベリタスが従来から提供してきた「データ保護」の能力はもちろん必要だが、それだけでなく、アプリケーションがいつでも/どこでも利用できる「可用性」、そしてデータの状態を常に把握できる「インサイト」も求められている。
そこで、エンタープライズ向けに高い実績を持つNetBackupをコアに据えて、データ保護/可用性/インサイトという3つの価値を実現していくというのがEDSPビジョンである。
まずデータ保護においては、「あらゆるデータ」に対して「どこにあっても」保護/復旧できる能力が求められる。最新版のNetBackup 8.2においては、500以上のデータソース(アプリケーションなど)、150以上のストレージターゲット、60以上のクラウドプロバイダーへの対応を果たしている。さらに、ソフトウェアだけでなく、運用が簡素化される物理アプライアンス、パブリッククラウドのストレージサービスへのゲートウェイ「CloudCatalyst」など、顧客企業にとって最適な導入モデルを選択できるようにしている。
アプリケーションの可用性に関しては、パブリッククラウド環境も含めて高可用性(HA)構成をサポートするSDSのInfoScaleがある。また自社データ環境全体に対するインサイトは、Information StudioやAPTAREがその能力を提供する。APTAREはマルチ/ハイブリッドクラウド環境において、たとえばストレージ使用量の予測(キャパシティプランニング)やコスト最適化、サービスレベル管理などを実現する。
「顧客環境の複雑なランドスケープにも柔軟に対応できるベリタスのコアアセット(製品群)は、非常にユニークな市場ポジショニングを持っている」
ランサムウェア対策、コンプライアンス対策といったソリューション例
ただしここまでの説明は、個々の製品が持つ能力を紹介しているにすぎない。EDSPビジョンに沿うかたちでこうした製品群を「組み合わせる」ことで、どのような価値が生まれるのか。マシュー氏は具体的なソリューションの例を挙げて説明した。
ひとつめが「ランサムウェア対策」である。ランサムウェアの脅威については、グローバルでも大きな問題となっている。データが使えないようにロック(暗号化)されてしまった結果、業務がストップして大きな金銭的被害が出たり、医療機関では患者データにアクセスできなくなり人命にかかわる被害すら出たりしている。
ランサムウェアへの対抗策として、バックアップデータからの復旧が有効であることはすでに知られている。ただし、その復旧に何日もかかれば金銭的被害は拡大する。また、どの時点のバックアップデータがクリーンな(ランサムウェア感染前の)ものなのかも見極めなければ、復旧しても再感染してしまうおそれがある。
ここでEDSPがどう役立つか。まず、ファイル単位、アプリ(仮想マシン)単位、そしてデータセンター単位のリカバリを迅速に処理できる。ここでは、簡素化されたセルフサービス型のWebインタフェースを提供しており、アプリケーション担当者自身でもリカバリ操作が可能だとマシュー氏は説明する。
さらに、バックアップデータの分析/インサイト機能によって、どの時点でどのサーバーにランサムウェアの被害が発生したのか、さらにどの時点からランサムウェアが潜んでいたのかを簡単に判断できる。
「Information StudioとAPTAREによって、バックアップデータにおけるデータ変更率のスパイク(急上昇)を可視化できる。つまり、ランサムウェアによる異常なデータの書き換え(暗号化)を検知可能だ。また、バックアップデータ内をランサムウェアのファイル名で迅速に検索することもできる。これらの機能によって、ユーザーはどのサーバーを、どの時点でのバックアップコーピーに戻せばいいのかを容易に判断できる。また回復の作業もiPadから操作できるほど簡単だ」
これらに加えて、ベリタスではセカンダリストレージの保護機能を備えるほかパートナーベンダーが提供する永続ストレージ製品にも対応しており、ランサムウェアがバックアップデータも暗号化してしまう被害の拡大を防ぐ能力も備えているという。マシュー氏は、ランサムウェア対策については他社セキュリティ製品などとも機能連携させて、対策をより効率化していく方針だと説明した。
「ランサムウェア対策は、ベリタス1社だけでカバーできるとは考えていない。(セキュリティ製品など)パートナーソリューションとの機能連携も考えている」
もうひとつが「コンプライアンス」である。近年は各国でプライバシーデータ/個人情報に対する規制が強化されつつあり、企業では過去のバックアップデータも含めて、顧客リストなどのデータをきちんと把握/管理する必要に迫られている。これは、旧来のバックアップ製品では対応の難しい問題だが、EDSPではデータ種別の自動分類などの機能を提供できる。
マシュー氏は特に、ユーザー個人の「忘れられる権利」への対応について触れた。サービス事業者などで個人情報が含まれるデータをバックアップしている場合、将来的には、ユーザーからの要請に基づいて過去のバックアップも含め削除対応が求められるようになる可能性がある。過去のバックアップデータも含めて、データベースから特定ユーザーの記録だけを削除するという対応の難しい問題だが、EDSPではこうした処理も簡素化していくという。
EDPSは包括的なプラットフォームとして「これからも進化」
グローバルでのEDSPの導入顧客は、通信、金融、小売、公共といった業種を中心に多様な業界に広がっているという。顧客の特徴についてマシュー氏は、複雑なIT環境を持っておりデータの一元管理/監視を必要としていることだと述べた。特に、厳しいデータ関連規制のある業界からは引き合いが強いという。
「EDPSでは、2つの製品を組み合わせてソリューションを構成し、デリバリする。説明したランサムウェア対策やコンプライアンス対策がその良い例だが、そのほかにも顧客の望むサービスレベルの維持、大規模なオーケストレーション(運用自動化)など、多様なソリューションが考えられる」
EDPSの今後のロードマップについて、マシュー氏は「これからも進化させていくが、製品を増やしてプラットフォームが複雑化するような事態は避けたい」と語った。“ITオペレーションの簡素化”がEDPSの大前提だからだ。
マシュー氏は、データ保護、可用性、インサイトの各領域でソリューションを提供しているベンダーはほかにもあるが、それらを包括的なかたちで提供できるのはベリタスだけであり、高い実績を持つ市場のリーダーとしてこれからも進化を続けたいと述べた。