サイバー攻撃に対するデータの保護とセキュリティ確保
データ保護
データセキュリティ
データインサイト
サイバーレジリエンス実現のための5つのステップ
クラウド & SaaS
企業・法人
業界
CohesityのAIを活用したデータセキュリティでは、ランサムウェアと災害に対する迅速な対応と復旧、サイバーレジリエンスの強化、生成AIを使用したデータインサイトの取得を実現することができます。
現代の巧妙なサイバー犯罪者は、EDRやXDRを巧みに回避し、データを暗号化したり窃取したり、身代金要求や単純な完全消去を行ったりします。そのため、ゼロトラストは必須ですが、それだけでは十分ではありません。攻撃対象領域を最小化し、サイバーキルチェーンを阻止するためには、AIやMLを活用した防御機能が必要です。
ビジネスが中断された時は、1分1秒を争います。VM、データベース、ファイル共有を、セキュアで迅速に、大規模に、そして自信を持って復旧できることが、Cohesityが選ばれる理由です。
Cohesity Data Cloudプラットフォームは、エンタープライズデータがどこにあっても、保護、セキュリティの確保、インサイトの提供を実現します。
トップアナリストのレポートすべてでリーダー評価に ガートナー、Forrester、IDC、GigaOm、KuppingerColeが、セキュリティ対策、ランサムウェアからの保護、非構造化データの管理、クラウド、バックアップ、スケールアウト・ファイルストレージ、データ保護において、Cohesityを業界をリードするベンダーと評価しました。
2025年Gartner® バックアップおよびデータ保護プラットフォームのマジック・クアドラントで、Cohesityは6年連続、Veritasは19年連続でリーダーの一社に位置付けられました。
GigaOMは、ハイブリッドクラウドデータ保護に関するGigaomレーダーにおいてCohesityをリーダーに選出しました。
Cohesityは、エンタプライズ・バックアップ/リカバリ・ソフトウェア・ソリューション部門で7年連続「Customers’ Choice」に選ばれた唯一のベンダーです。
Cohesityは、オンプレミス、マルチクラウド、SaaS環境などの広範なワークロードに対応し、一貫した効率性とイミュータビリティを確保しています。Cohesityがサポートするパブリッククラウドのネイティブ機能と、プライベートクラウドにあるオブジェクトストアのワークロードは、Rubrikの2倍です。
Rubrik Security Cloudはクラウドネイティブの対応ワークロード範囲が限られており、一貫性がありません。一部はエクスポートやレプリケーションのみに依存しているため、一貫した保護には課題があります。
Cohesityは、重複排除などの基本技術の効率を損なうことなく、弾力性に優れたスケーラビリティを備えたソリューションを提供しています。Cohesityの弾力性に優れたソリューションは、自社の弾力性のないソリューションと同等のワークロードに対応しています。Rubrikの弾力性のないソリューションと比較すると、Cohesityの弾力性に優れたソリューションは25〜600%も低い固定コンピューティング・フットプリントを達成します。
Rubrikのソリューションには弾力性に優れたクラウド導入オプションがありますが、対象はわずかなワークロードに限られています。その他のワークロードは、弾力性のないソリューションで保護する必要があります。AWS S3やAzure Filesといった一部クラウドネイティブのワークロードに対しては、グローバル重複排除が提供されていません。このため、保護だけでもクラウドのコストが上がります。
Cohesityでは、データベースの管理者がデータベース保護の管理権限を保持しつつ、厳格なSLAとイミュータビリティを備えたバックアップセキュリティを確保できます。データベース管理者向けのネイティブツールにより、管理者が求めるグローバルな制御と利便性を両立することができます。Cohesityは、ストレージをサイロ化することなく保護速度を高めるため、S3プロトコルへのネイティブなバックアップを独自に提供しています。
データベース管理者向けのネイティブツールがないため、データベースのグローバル保護が難しくなります。ネイティブのS3ストレージオプションがないため、S3とブロックストレージの選択時に、データベース管理者の利便性が制限されます。
スライディングウィンドウ方式で重複排除とZstandard圧縮により、ほとんどのワークロードで成果を実現できます。1
通常、これは固定ブロックサイズ、ソースタイプをまたいだ重複排除の制限、圧縮率の低さによるものです。フラッシュメディアでは重複排除がサポートされていないため、重複排除前のバックアップを格納するための容量が増えます。2
Cohesityは、制約や負荷を追加することなく利用できるソリューションを提供し、自信を持って復旧可能なイミュータブルバックアップを実現できるようにします。オブジェクト単位のロック機能を提供する複数のパブリック/プライベートクラウドで、サードパーティ製のアーカイブ用オブジェクトストレージターゲットが利用可能です。
イミュータビリティについて、Rubrikはバックアップ頻度に合わせてロック期間を設定するよう推奨しています。しかしこれにより、ポリシーやSLAドメインを複数作成せざるを得なくなります。また、バックアップの回復性を確保する上での効率性を求めると、複雑な運用を受け入れざるを得ません。オブジェクトストレージを利用したアーカイブ対象は複数サポートされていますが、ロックに対応しているものはほとんどなく、現在ロックに対応しているblob (オブジェクト相当) はAzureのみです。これによって、間接的な制約が発生します。
Cohesityは、中断のない保護するソリューションを提供しています。この保護は、重要なセキュリティ更新においても中断が許されない大企業向けに設計されています。このように、Cohesityは継続的なSLAの遵守を保証することで、データの損失リスクを低減します。
Rubrikの中断のない保護には、アップグレード中に一部のワークロードで保護が中断されずに再起動するケースや、アップグレードプロセス中に一部のエンタープライズワークロードでアップグレード自体がブロックされるケースなど、さまざまな例外があります。これにより、SLA違反やデータ損失のリスクが高まります。
Cohesityマネージドによるキーオプションでは、鍵の紛失や改ざんのリスクが排除されるため、攻撃対象領域や共同管理の負担が軽減します。Sheltered Harborが認めた銀行や金融機関向けの推奨ソリューションのため、顧客からの信頼度向上に繋がります。
顧客は複数のリスクを自身で管理する必要があり、より広範な攻撃対象領域を保護しなければなりません。Sheltered Harbor認証済みのソリューションは利用できません。
Cohesityのソリューションは、ハイパーバイザー、NAS、S3、クラウドVM、Kubernetesワークロードを対象に脅威スキャンを実施し、脅威の可視性を高めます。
Rubrikは脅威検知のために複数の手段を提供していますが、マルチクラウドやKubernetesワークロードへの対応範囲は限定的です。
Cohesityは、連絡先リスト、保険情報、フォレンジック調査用ツールなどの初期対応ツールを、きめ細かい単位でのデータロックを用いてセキュアに保存する仕組みを提供しています。
きめ細かい単位でのデータロックがないRubrikには、連絡先リスト、保険情報、フォレンジック調査用ツールに簡単かつセキュアにアクセスする手段がありません。初期対応に必要なツールを探すには、より大きなデータセットをリストアする必要があります。
VMとデータベースを即時かつスケーラブルにリストアすることで、フォレンジック調査、サンドボックス環境の準備、復旧を高速化できます。この際、優れた設計により、最新や過去の復旧ポイントに比類ない速度でアクセスできます。
チェーン方式のメタデータ処理では、大規模リストア時にバックアップでスナップショット同士を「繋ぎ合わせる」必要があります。これにより、フォレンジック調査用のサンドボックス環境の生成が遅くなります。徹底した調査が完了していない限り、最後の未感染を示す復旧イメージを安易に利用することは、将来の再感染を招く結果にしかなりません。
NASのファイル共有へのアクセスをリストアせずに即時に再開できるため、攻撃後の環境再構築に向けて、クリーンなイメージを用いたインフラによるステージング環境のリストアが可能です。
即時NASアクセス機能がないため、再構築用イメージの配置先を特定してからリストアしなければなりません。これにより、ダウンタイムが増えます。
想定外の再起動やハードウェア障害によって復旧が中断することは一切ありません。
ノードの損失や計画外の再起動に起因するVMの中断やデータの損失により、復旧時間が延びる可能性があります。
最新と過去のVM、データベース、NAS共有を迅速にリストアし、開発/テストや分析に利用できるようにします。
ライブマウントやリストアのスケーラビリティが十分ではありません。
ファイルレベルのデータロックといったセキュリティ機能や重複排除などの効率化機能を備え、バックアップ対象のユースケース以外にも、ファイルとオブジェクトサービスにおける複数のユースケースに対応しています。ユースケースの例として、データのアーカイブや訴訟ホールド、医療イメージのアーカイブ、動画監視向けのマルチプロトコルターゲット、Splunk SmartStoreなどが挙げられます。
単一用途に特化した非プラットフォーム型アーキテクチャのため、バックアップ、復旧、セキュリティ以外のユースケースには追加の環境を用意する必要があります。APIがあるだけでは、いかなるソリューションもプラットフォームにはなりません。
Cisco XDRなどとプラグイン形式で統合することで、確定した攻撃に限らず攻撃チェーンのさまざまな段階で自動スナップショットを用いたフォレンジック調査が、追加コストなしで行えます。これにより、セキュリティ/対応チームは、攻撃のさまざまな段階におけるオブジェクトの時点情報を、まるで手に取るように確認しながらフォレンジック調査できるようになります。
統合は、メタデータ交換と、攻撃後の手動かつオンデマンドでのスナップショット作成の開始に限られます。過去のスナップショット時刻は攻撃チェーンのイベントと同期されないため、フォレンジック調査中に「時間のずれ」が生じます。これによって調査フェーズが長引き、結果としてダウンタイムも延びます。
1スペース削減の推定値は、VM、データベース、ファイル共有の典型的な組み合わせを基に、直接比較によるサイズ計測および見込み客からの情報に基づいて算出しています。 2Cohesityに必要な容量が25%少ない場合、Rubrikで100TBの場合はCohesityでは75TBとなります。Cohesityが必要な容量が75TBであるのと比べて、Rubrikは25TBも多くの容量を要します。つまり、Cohesityが必要とする容量より33%多いということです。Rubrikの見積もりがCohesityより33%多くなっていない場合、Rubrikの見積もりは、巧妙な攻撃から迅速に復旧するために必要なクラスター容量を十分に確保できていない可能性があります。
ソフトウェア機能
エンタープライズデータの保護
インスタントマスリストア
バックアップ対象の複数プロトコル対応
NASボリュームへの即時アクセス
AIによる業務支援
Digital Jump Bag TM
ランサムウェアの異常検知
Cohesity CERT (サイバー事案対応チーム) によるサービス
脅威の封じ込め
脅威ハンティング & モニタリング
機密データの分類 & モニタリング
サイバー復旧のオーケストレーション
機密データの分類
サイバー保管庫
Cohesity Core
Rubrik Foundation
制限あり
Cohesity Enterprise
(初年度200TB)
(初年度はインデックス作成1GB+2,000クエリ)
Rubrik Business
Rubrik Enterprise
ここで提供する分析は、(a) Cohesityとその事業および製品についての情報提供のみを目的とし、(b) 記載された時点で真実かつ正確であると信じられていますが、予告なしに変更することがあり、また、(c) 現状有姿のまま提供されます。Cohesityは、明示または黙示を問わず、いかなる表明、保証も行いません。
CohesityはCohesity, Inc.の登録商標です。会社名、会社のロゴ、製品名は該当する会社の商標です。
