“攻撃耐性テスト済み”の「Veritas 360 Defense」リファレンスアーキテクチャを発表
ベリタスがセキュリティパートナーと「サイバーレジリエンス強化」を目指す理由
2023年11月08日 08時00分更新
ベリタステクノロジーズが先月(2023年10月)、「Veritas 360 Defense」を発表した。サイバーセキュリティベンダーを中心とする幅広いパートナーと共に、顧客企業におけるサイバーレジリエンス(サイバー攻撃を受けたITシステムの回復性)の強化を実現していくことが目的だという。同日には、マイクロソフトが初の「Veritas 360 Defense認定パートナー」になったことも発表している。
こうした取り組みが必要となった背景やベリタスとしての狙い、さらには将来像などについて、ベリタステクノロジーズの高井隆太氏に聞いた。
データ保護だけではサイバーレジリエンスは実現できない
Veritas 360 Defenseは、サイバーレジリエンス強化のためのリファレンスアーキテクチャである。
具体的には、ベリタスのクラウドデータ管理プラットフォーム「Veritas Alta」やデータ保護製品「NetBackup」と、エコシステムパートナーが提供する製品を組み合わせたリファレンスアーキテクチャを提供することで、顧客企業やSIパートナーが事前検証済みのサイバーレジリエンスソリューションを迅速に導入できるようにする。
発表文では、多様なパートナー製品との組み合わせによって、サイバーレジリエンス機能が拡張されることが紹介されている。たとえばCrowdStrikeの「Falconプラットフォーム」で侵害されたシステムの脆弱性を発見し、その脆弱性を排除したうえでリカバリを実行する。CyberArkの特権アクセス管理システムにより、他のパートナー製品を含めた安全なアクセスや管理を実現する。Qualysの脆弱性評価ツールを使い、ランサムウェアの原因となる脆弱性のないリカバリを実現する。ほかにも従来のバックアップ/リカバリにとどまらない、幅広いサイバーレジリエンス機能の拡張がアナウンスされている。
高井氏は、「DX推進に伴うデータの分散化」と「ランサムウェア被害の多発」という2つの変化によって、企業においてはこの数年間、サイバーレジリエンスの強化が重要な課題のひとつになっていると説明する。しかし現実には、被害の大規模化とITシステムの複雑化、社内ステークホルダーそれぞれが求める要件の違い(迅速な復旧を目指すIT部門、侵入の証跡保持を求めるセキュリティ部門の違いなど)といった理由から、短期間でデータやシステムを復旧するという目標の達成には困難がつきまとう。IBMのレポートによると、セキュリティ侵害の特定から封じ込め(解決)までには平均で73日もかかっている。
こうした状況をふまえて考えると、サイバーレジリエンスを強化するためには、ベリタスがこれまでソリューションを展開してきた「データ保護」だけでなく、データへの不正なアクセス/侵害を防ぐ「データセキュリティ」、保有しているデータ資産の種類や復旧優先度の判断などを可能にする「データガバナンス」の観点も組み合わせ、総合的に取り組む必要があると高井氏は説明する。そこで今回、パートナーと共にVeritas 360 Defenseの取り組みをスタートさせた。
「これまでも、たとえばバックアップシステム自体のセキュリティを強化したり、リカバリ処理の前にデータがマルウェア感染していないかスキャンしたりといった、部分的な取り組みは行っていた。ただし今回は、より包括的な取り組みとして、セキュリティとバックアップシステムが融合できるようなリファレンスアーキテクチャを提供していく」(高井氏)
隔離ラボで“攻撃耐性テスト済み”のリファレンスアーキテクチャを提供
Veritas 360 Defenseのリファレンスアーキテクチャは、すべてベリタスのセキュリティラボ「Veritas REDLab」において事前検証を行ったうえで提供される。ここでユニークなのが、実際にREDLab内の隔離環境においてランサムウェア攻撃などのテストを実行したうえで提供するという点だ。
「製品を組み合わせたうえでの機能検証だけでなく、REDLabで実際の攻撃を試みてストレステストを行い、それでもきちんとデータが保護される、脆弱性を発見できるといったことを検証、認定していく。これにより、お客様側でソリューションを構築した後にテストをすることなく、安心してお使いいただける」(高井氏)
今回、初のVeritas 360 Defenseパートナー認定を受けたMicrosoftについても、REDLabにおいて実際のマルウェアで「Microsoft Defender」をテストし、Veritas AltaやNetBackupとの安全な統合性が確認できたと発表している。
ベリタスでは今後もVeritas 360 Defenseのパートナーを拡大し、提供するリファレンスアーキテクチャも増やしていく方針だ。高井氏は、現在はデータをバックアップした“後”のセキュリティ対策が中心となっているが、サイバーレジリエンスのコンセプトを考えると、将来的にはその“前”の対策にも拡大する可能性があると語った。
「たとえば『こういったパターンのアクセスが来ているから攻撃リスクがある』といった具合に、バックアップを取ってから何かを考えるのではなくて、取る“前”から考えてデータ保護につなげていく。それが今後、Veritas 360 Defenseのアーキテクチャで拡張すべきポイントだと考えている」(高井氏)