Cohesity、業界唯一のデータセキュリティアライアンスを拡大し、 サイバーセキュリティリーダーとの新たな統合を発表

データ管理とデータセキュリティのリーダーであるCohesity (日本法人: Cohesity Japan株式会社、東京都千代田区、以下「Cohesity」) は、 3日間にわたって開催されるバーチャルサミットCatalystにおいて、Data Security Allianceの拡張と急速なイノベーションを本日発表しました。

Cohesityは、Netskope、ServiceNow、Zscalerを含む新しいメンバーをアライアンスに加えました。そして、CrowdStrike、ServiceNowと新たな統合を行い、Tenableとは統合の強化を行いました。2022年11月に発表された本アライアンスには、BigID、Cisco、CyberArk、Mandiant、Okta、Palo Alto Networks、PwC UK、Qualys、Securonix、Splunkも含まれています。

Data Security Allianceは、セキュリティに関するユニークで包括的なアプローチを提供します。この業界唯一のアライアンスは、サイバーセキュリティ、データセキュリティ、管理、サービスの主要ベンダーが提携し、コンテキストを共有し、新しいワークフローを可能にすることによって、企業のITとセキュリティをシームレスにつなげます。このコラボレーションによって、お客様は、既存のセキュリティやデータ管理への投資を活かしながら、脅威の検出や攻撃への迅速な対応、修復の改善、サイバーレジリエンスの向上を実現することができます。

このようなアライアンスは、世界中の企業で高い需要があります。CohesityがパートナーであるBigIDとTenableと一緒に委託した間もなく発表するグローバルリサーチでは、3,000人以上のITとセキュリティ担当者からの回答の87%が、ランサムウェアとの戦いに勝つためには、データセキュリティおよびデータ管理企業とサイバーセキュリティ企業がチームを取り組んで、完全かつ統合されたランサムウェア対策ソリューションを提供することが重要であると考えています*。

Data Security Allianceの新規パートナーは以下の通りです：

• Netskope: CohesityとNetskopeは、二重脅迫型ランサムウェア攻撃の課題に取り組むため、データ保護を強化します。Cohesityのイミュータブル (変更不可の) バックアップデータによるゼロトラスト保護は、本番データが暗号化された場合でも、データを確実に復旧させることができます。インスタントマスリストアと組み合わせることで、企業はランサムウェア攻撃から数日ではなく、数時間で復旧することが可能です。
  Netskopeのインテリジェントセキュリティサービスエッジ (SSE) プラットフォームは、Zero Trust Engineを搭載し、Web、SaaS、プライベートアプリケーションの機密データをAIで可視化し、制御することができます。企業は、管理されていないネットワークにゼロトラスト原則を適用することで攻撃対象領域を縮小し、リアルタイムのデータと脅威からの保護によってすべてのトラフィックを保護することができます。この統合により、企業は、顧客、従業員、パートナーのデータや知的財産を恐喝目的で公開するランサムウェア攻撃によるデータ流出を阻止することができます。

• ServiceNow: ServiceNow® Security Operations (SecOps) は、Cohesity Data Cloudからのインシデントデータを構造化された応答エンジンに取り込み、インテリジェントワークフロー、自動化、ITとの深いつながりを利用して、組織に与える影響に基づいて脅威の優先順位付けと解決を行います。 
• Zscaler: データ保護は、顧客にとって最重要事項です。CohesityとZscalerの統合により、世界で最も導入されているクラウドデータ保護ソリューションで、業界をリードするZero Trust Securityをお客様に提供します。Cohesityは、バックアップデータを分類し、機密ファイルに関する情報をZscalerと共有します。Zscalerのデータ保護プラットフォームは、クラウドベースの通信チャネルを強化するだけでなく、AIと機械学習 (ML) を活用したデータの自動発見や、手動設定が不要で、シームレスなデプロイを可能にする機能性を備えています。これらの機能により、アウトバウンドトラフィックポリシーを正確に実施し、顧客のデータ保護ガイドラインと効果的に適合させることができます。さらに、統合されたワークフローは、セキュリティチームのリソースの割り当てを最適化しながら、機密データの取り扱いに関連するユーザーの行動を積極的に形成することができます。

CohesityのCEO兼社長、Sanjay Poonenは次のように述べています。

「Netskope、ServiceNow、Zscalerが新たなセキュリティパートナーとして加わり、セキュリティ統合のポートフォリオを充実したことで、攻撃の脅威と戦うことを目的にした、業界で最も堅牢なデータセキュリティエコシステムの1つを構築することができました。今日、ますます巧妙化するサイバー脅威は、1つのベンダーだけで解決できるものではありません。悪質な行為者による執拗な攻撃を阻止するためには、サイバーセキュリティ、データセキュリティとデータ管理、サービスのエキスパートによる統合ネットワークが必要です。私たちは、重要なパートナーとの新たな統合や拡大を通じて私たちのビジョンを実現し、企業がサイバー脅威との戦いに勝利するために協力し合うことを楽しみにしています」

脅威検知のスピードと効率を高めるために、Data Security Allianceメンバーと下記の新規統合または統合の強化を行いました。

• CrowdStrike: Cohesityとの統合により、CrowdStrike Falconプラットフォーム内で直接、クローズドループによる攻撃の検知と対処が可能になります。お客様は、CrowdStrikeのFalcon LogScaleダッシュボード (同プラットフォームの最新の可観測性機能とログ管理機能) で、Cohesityからのインサイトと併せて充実した可視性を得ることができ、1つのダッシュボードで相関、調査、インシデントへの対応を迅速に行うことが可能になります。
• ServiceNow: ServiceNow® Security Operationsは、ITサービス管理 (ITSM) ソリューションでワークフローを作成する既存の機能に加え、SOARの統合によりランサムウェア攻撃のクローズドループ検知と対応を提供します。これにより、チームはビジネスへの潜在的な影響に基づき、脅威に迅速にアクセスし対処することができます。
• Tenable: Cohesityは、私たちのマーケットプレイスアプリCyberScanを提供するTenableとの新しい再アーキテクトされた統合を発表しました。新しいTenableとの統合は、増加するワークロードの要求に応えるためにスケーラビリティを向上させ、スナップショットを迅速にスキャンし、厳しいSLAやRTO要件をサポートすることができるようになりました。また、拡張性の向上により、サイバーレジリエンスのベストプラクティスの一環として、プロアクティブに使用される脆弱性スキャンも改善されました。

CrowdStrikeの最高経営責任者であるDaniel Bernard氏は、次のように述べています。

「CrowdStrikeのモダンで拡張性に優れた可観測性とログ管理ソリューションは、Cohesityの優れたデータ管理機能を理想的に補完するものです。私たちはCohesityと共に、お客様が組織内のサイバーレジリエンスを迅速に向上させることを支援します。サイバー攻撃がますます巧妙化する中、強力な統合は、悪意のある攻撃者を打ち負かし、従業員、組織、データを保護するための最も包括的で高度なアプローチを顧客に提供することができます」

Tenableのテクニカルアライアンス担当 バイスプレジデント、Ray Komar氏は次のように述べています。

「私たちは、お客様のサイバーレジリエンスを強化することを目的に、Cohesityと共にイノベーションを起こし、CohesityのData Security Allianceの勢いに貢献できる機会を得たことを歓迎します。Tenableが提供するマーケットプレイスのCyberScanアプリの新しく再アーキテクトされた統合をサポートできることを嬉しく思います。このアプリは、大規模なワークロードをより効率的かつ迅速にスキャンできるよう拡張性を高めています。プロアクティブで迅速な脆弱性スキャンは、サイバーレジリエンスのベストプラクティスの重要な一部です」

IDCのストレージ＆コンピューティング リサーチングマネージャー、Johnny Yu氏は次のように述べています。

「ランサムウェアのようなさらに巧妙化するサイバー攻撃の脅威に対応するためには、データ管理プロバイダーとセキュリティプロバイダー間の連携を強化し、それぞれのサービスをより緊密に連携させることが重要です。Cohesityは、主要なセキュリティプロバイダーをそのアライアンスに加え、サイバー犯罪の防御に役立つ統合をより多くお客様に提供するとことで、強い勢いを示しています」
* 2023年4月、米国、英国、フランス、ドイツ、オーストラリア、日本の企業のIT意思決定者とSecOps担当者 (両者の割合はほぼ半々) を対象に、Censuswideが実施した調査です。詳報は、2023年7月までに公開する予定です。