「NetBackup 10」や「NetBackup Flex アプライアンス」で構成するバックアップソリューションの強みを紹介
ベリタスが考える、ランサムウェア対策の「5つの要件」
2022年08月04日 07時00分更新
ベリタステクノロジーズ(以下、ベリタス)は2022年8月3日、ランサムウェア対策に関する同社の取り組みの記者説明会を開催した。同社が提供するエンタープライズデータ管理ソリューション「NetBackup 10」や「NetBackup Flex アプライアンス」の組み合わせによって、ランサムウェア対策において多くのワークロードをサポートし、確実なデータ保護やクリーンなデータ回復を実現できるとアピールした。
ランサムウェア対策に必要な「5つの要素」とは
ベリタス日本法人社長の四條満氏は、「世界的にランサムウェア攻撃が増加し、企業だけでなく、病院や公的機関など、さまざまな組織がランサムウェアの脅威にさらされている。ランサムウェアは急速に増加している脅威であり、損害額も大きく、組織やビジネスに多大な影響をもたらしている。多くの組織がその対策に追われている」と対策の必要性を強調する。
また同社 テクノロジーソリューションズ本部 常務執行役員の高井隆太氏は、企業の行うセキュリティ対策の多くが侵入の防御や検知、対応という側面に偏っており、「今後は侵入、感染を前提とし、データ復旧にフォーカスしたセキュリティ対策が必要だ」と述べる。
ベリタスでは、ランサムウェア対策に必要な要素を「IT環境全体の確実な保護」「不正侵入防止策」「バックアップデータの改ざん/消去防止策」「ランサムウェア被害検知/検出」「RPO/RTOに応じた迅速、柔軟なリカバリ」の5つと定義している。今回の説明会では、その各項目における同社のテクノロジーやソリューションを紹介した。
まず「IT環境全体の保護」では、NetBackupが物理環境(Linux、Windows、UNIX)、仮想環境、コンテナ環境、各種パブリッククラウド環境といった幅広い環境のデータ保護に対応していることを強調する。大規模環境にも対応できる高速なバックアップの実現、確実な保護を行うためのシンプルな構成も実現できるとする。
同社 データ保護ソリューションスペシャリストSEの勝野雅巳氏は、「NetBackupは、ほぼすべてのワークロードに対応しているだけでなく、競合他社に比べて最大5倍の高速化を実現している」と語る。同じ仮想マシンをバックアップする場合でも、NetBackupでは重複排除やメタデータ操作の処理が高速であり、永久増分バックアップも可能になる。また、物理アプライアンスも提供しており、シンプルな構成だけでなく、大規模導入時の設置面積、消費電力で大きな差を生むと述べた。
「不正侵入防止策」においては、NetBackup Flexアプライアンスがバックアップ専用OSを活用してセキュアな環境を実現していることを説明する。この専用OSはRHELベースのものだが、バックアップに不要な要素はすべて排除し、不正プログラムの実行抑制や限定された通信のみを許可することで、セキュリティリスクを低減している。「Flexアプライアンスがサイバー攻撃に破られて被害にあった事例は、これまでに1件もない」(勝野氏)。
さらに、Flexアプライアンスではバックアップデータの外部複製も可能だが、データ複製先との間でのエアギャップソリューションを提供する。特定のネットワークアクセス以外を遮断するだけでなく、データ複製実行時以外は受信側のネットワークアクセスを遮断することもできる。
3つめの「バックアップデータの改ざん、消去防止策」では、システム管理者も改ざんができないイミュータブルストレージを活用できる。サードパーティ製のWORMストレージのほか、Flexアプライアンス、AWSの「Amazon S3」やマイクロソフトの「Azure Blob」などのクラウドストレージ、ベリタスが提供するNetBackup専用のクラウドストレージサービス「NetBackup Recovery Vault」が対応する。勝野氏は「幅広い改ざん防止の選択肢を提供し、バックアップデータをサイバー攻撃から確実に守る」と述べた。
なおNetBackup Recovery Vaultは、バックエンドではAmazon S3やAzure Blobを活用しつつ、高い運用品質や可用性を実現しているという。NetBackupユーザーならば、AWSやマイクロソフトと新たに契約することなく、使った容量のみの料金で利用できる点もメリットだと強調する。「データ復旧が必要な緊急事態に、データを取り出す(エグレス、アウトバウンド)コストを考えながら復旧作業を行うのは現実的ではない。NetBackup Recovery Vaultでは、データの取り出しは無料にしている」(勝野氏)。
「ランサムウェア被害検知、検出」については、NetBackupが搭載するAIアルゴリズムで異常(ランサムウェア被害)の検出ができると説明する。具体的にはバックアップデータのサイズ、データ転送サイズ、バックアップ対象ファイル数、重複排除率、バックアップジョブの所要時間といった項目から異常値を検出。被害発生前の最新状態に復旧するだけでなく、異常検出スコアが高い場合には、自動的にマルウェアスキャンも実行して再感染を防止する。
最後の「RPO/RTOに応じた迅速、柔軟なリカバリ」では、仮想環境向けに「Instant Access for VM」機能を提供している。バックアップ済みの仮想マシンイメージから直接VMを立ち上げることができるため、短時間での復旧が可能になる。さらに短時間差分リストアによって、本番ストレージへの仮想マシンのリカバリー時間を短縮できるという。オンプレミスの仮想マシンをクラウドで復旧させる仕組みも用意している。
「ベリタスでは、バックアップシステムが狙われても安心して利用できる環境を実現する対策を数多く用意している。これがベリタスの特徴だ。これからもサイバーレジリエンスソリューションを提供し、追求していく」(高井氏)
ベリタスは「“知る人ぞ知る企業”になってしまった」か?
ベリタスが国内で記者説明会を開催するのはおよそ2年ぶりであり、四條氏が社長に就任した2021年4月以降初めてとなる。四條氏は「最適なマーケティング活動が行えておらず、ベリタスのプレゼンスが下がり“知る人ぞ知る企業”になってしまった」と率直な思いを語る。
ベリタスでは30年以上に渡り、データ保護や管理ソリューションを提供してきた。ガートナーのマジッククアドラントでは、エンタープライズバックアップ&リカバリーソフトウェア分野において、16回に渡り「リーダー」ポジションを獲得。Fortune 500企業の87%がベリタスのソリューションを活用。グローバルで8万社以上の顧客を持ち、ベリタス製品によって管理されるデータ容量は100エクサバイト以上に達しているという。
高井氏は「べリタスの役割は、グローバルの大手企業が共通して持つデータ保護、管理における共通課題を解決していく点にある。ハイブリッドやマルチクラウド上で、複雑化、分散化したデータに対するさまざまなリスクに対応していくことができる」と語る。
ベリタスの基本戦略は、ハイブリッドクラウドやマルチクラウド環境におけるデータ管理を実現する「次世代の自律型データ保護」、ゼロトラストアーキテクチャーによる「サイバーレジリエンシーのリーダシップ拡大」、クラウドに最適なアーキテクチャーを実現する「クラウド対応の拡大」、サブスクリプションやAs-a-Serviceによる「新しい提供方式」、マネージドサービスプロバイダやグローバルSIパートナーとの連携による「パートナーと共に成功」の5つだ。
「ベリタスの主力製品であるNetBackupをさらに進化させ、包括的に、統合化されたデータ保護を行う。自律的に最適な構成や設定およびスケジュール化を行い、AIが自動的に判断して運用を継続していく環境の実現を目指している。最新のNetBackup 10では、独自のCloud Scale Technologyにより、クラウドに最適なアーキテクチャーを実現し、様々な機能を提供している。これをさらに進めることで、自律化したデータ保護の実現を目指していく」(高井氏)