サイバーレジリエンス強化に向け、異常検出の高度化や運用Copilotの追加、パートナー拡大を発表
ベリタス、AI/生成AI活用で「Veritas 360 Defense」を機能強化
2024年04月25日 07時00分更新
ベリタステクノロジーズ(Veritas)は2024年4月24日、昨年提供を開始したサイバーレジリエンス強化のためのリファレンスアーキテクチャ「Veritas 360 Defense」において、AI/生成AI技術を活用した複数の機能強化を発表した。またSplunkやHashiCorpなど、Veritas 360 Defenseを通じたセキュリティパートナーに5社を追加し、エコシステムを拡大している。
今回機能が強化されたポイントについて、ベリタステクノロジーズの高井隆太氏に聞いた。
サイバーレジリエンス強化のためのリファレンスアーキテクチャ「Veritas 360 Defense」の強化を発表
ベリタステクノロジーズ テクノロジーソリューションズ本部 常務執行役員の高井隆太氏
ランサムウェア攻撃や不正操作の検出機能を高度化、運用支援Copilotも
Veritas 360 Defenseは、ベリタスのデータ保護製品「NetBackup」やクラウドデータ管理プラットフォーム「Veritas Alta」とセキュリティパートナーが提供する製品を組み合わせた、“攻撃耐性テスト済み”のリファレンスアーキテクチャを提供するもの。これにより、ベリタス単体で提供できる「データ保護」に加えて「データセキュリティ」「データガバナンス」も実現し、顧客企業のサイバーレジリエンスを強化する狙い。
今回の発表は、このVeritas 360 Defenseをさらに強化するものとなる。
AI/生成AI活用による機能強化としては、ランサムウェア攻撃やクレデンシャルの不正使用(不正操作)による攻撃の検出(異常検出)、生成AIコンパニオン「Alta Copilot」による自然言語でのバックアップ運用支援がある。
異常検出機能強化の1つめは「高度なインラインエントロピー解析」だ。これはNetBackupやAltaがバックアップイメージを取得している最中に、リアルタイムでデータ解析を実行し、ランサムウェア攻撃の被害(データの暗号化)をいち早く検出できる機能である。
高井氏によると、これまではバックアップを取得したあとに、そのメタデータを独自の機械学習モデルで分析することによりランサムウェア被害を検知していた。そのため、検知までに最短でも十数分かかっていた。
今回の新方式では、バックアップデータのエントロピー(ランダム性のレベル)をリアルタイムに解析し、ランサムウェア攻撃で暗号化された(=エントロピーが異常に高い)データを検知する。ここではベリタス独自の技術(特許出願中)を適用して、バックアップ処理そのものに影響を与えないようデータ解析を行う。また、メタデータではなくバックアップデータそのものを解析するため、従来方式よりも検知精度は高いという。
バックアップイメージの取得中にランサムウェア被害を検知する“インラインエントロピー解析”方式を追加
異常検出機能強化の2つめは、NetBackupやAltaのユーザー行動(設定変更操作)を学習/監視し、異常行動を検知するというものだ。高井氏は、最近では特権ユーザー(管理者)のクレデンシャルを盗み出して悪用する攻撃が増えており、それに対抗するための機能強化だと説明する。
具体的には、「バックアップイメージの有効期限の操作」「セッションハイジャック」「グローバルセキュリティ設定の変更」といった行動を監視し、異常を検出する。これにより、たとえば「バックアップイメージの有効期限が通常よりも極端に短く設定変更された」といった、攻撃が疑われる行動を自動で検出する。検知後は、管理者にアラートを出すだけでなく、「追加認証を実行する」「別の管理者の承認も求める」といったアクションもできる。
特権ユーザーの権限を悪用した攻撃に対抗するための、異常操作の検出機能も追加
運用管理を支援する機能強化として、生成AI/LLMによる「Veritas Alta Copilot」も発表された(テックプレビュー)。NetBackupやVeritas Altaを統合管理できるSaaS型運用ダッシュボードの「Veritas Alta View」上で、自然言語による設定方法やトラブルシューティング方法、またバックアップシステムの稼働状況に関する問い合わせ回答を行う“運用型Copilot”と位置付けられている。
高井氏は、Alta Viewではダッシュボードをユーザー自身で構成できる機能を提供しているが、自然言語でもレポートを自動生成できる機能を提供することで、大規模なデータ保護システムの運用を支援するものだと述べた。
自然言語による質問応答で運用管理を支援する「Veritas Alta Copilot」
なお前述したとおり、Veritas 360 Defenseでは、セキュリティパートナーとともにリファレンスアーキテクチャを開発し、事前検証済みで提供することで、サイバーレジリエンスソリューションの構築を容易にすることを目指している。今回、このセキュリティパートナーとして新たに5社が追加され、そのエコシステムを拡大している。
セキュリティパートナーのエコシステム拡大も発表した。合計で18社となっている
なお、ベリタスのNetBackupやAltaといったデータ保護製品はコヒシティ(Cohesity)による買収が発表されているが(2024年中に買収完了予定)、今回の発表内容を含めて、買収後も引き続きこれらの製品群のサポートは継続されるため「安心してご利用いただける」と高井氏は説明した。
