Cohesity、Google Cloudとのコラボレーションを基盤に、 隠れているマルウェアを駆除するように設計された安全なサンドボックス機能と 包括的な脅威インサイトを提供

AIを活用したデータセキュリティのリーダーであるCohesity (日本法人: Cohesity Japan株式会社、東京都港区、以下「Cohesity」)　は、本日、Cohesity Data Cloudの脅威保護に対する大幅な機能強化を発表しました。この機能強化には、Google Threat Intelligenceからのインサイトのコンテキストに合わせた表示およびGoogle Private Scanningの統合が含まれています。これらの機能によって、お客様はマルウェアによる破壊的なサイバー攻撃が開始される前に、当該マルウェアをより効果的に特定および分析して駆除することが可能になります。静的なシグネチャや外部ツール、マニュアルワークフローに依存する従来のバックアップセキュリティアプローチとは異なり、Cohesityはこのサイバーレジリエンスプラットフォーム環境内でネイティブなインテリジェンス駆動型のマルウェア分析を直接実行することにより、業界で最も危険な盲点の１つである”履歴バックアップデータに潜んでいる未検知の脅威”を排除します。

ランサムウェア攻撃やサプライチェーンの侵害、ポリモーフィックマルウェアがますます大規模化・高度化する中、攻撃者は検知されないようにするために、よりステルス性が高い長期的な戦術を使うようになっています。これらの攻撃は従来のシグネチャベースのツールでは十分に対処することができず、特に履歴バックアップデータに潜んでいるLow and Slow型の脅威を特定することが困難になっています。Cohesity Data CloudにGoogle Threat Intelligenceを組み込むことによって、中央の管理システムを通じてリアルタイムの脅威インテリジェンスと安全なマルウェアデトネーション（感染の疑いがあるファイルなどをサンドボックスに隔離して、サンドボックス内で安全に起爆させること）が可能になり、ITチームとセキュリティチーム間のワークフローが合理化され、より高い信頼性でよりスピーディに対応することが可能になります。

CohesityのCPO（最高製品責任者）であるVasu Murthy（ヴァス・マーシー）は、次のように述べています。

「検知されることなくバックアップデータ内に潜んでいるマルウェアには、復旧後のシステムに再感染する恐れがあるとともに、適切なスキャンニングを行うことで、従来の検知手法をすり抜けるLow and Slow攻撃を表面化させる可能性があります。Google Private Scanningを含め、Google Threat IntelligenceをCohesity Data Cloudのインターフェイスへ直接統合することによって、私たちはワークフローを断片化したり運用を複雑化させたりすることなく、潜在的な脅威への高い可視性とコンテキスト、またリスクを評価して排除する新しい強力な手段をお客様に提供します」

復旧時点におけるより迅速でより高い信頼性の脅威評価を実現
組み込みのGoogle Threat Intelligence機能は、Mandiant社のインシデント対応の専門知識と脅威分析からの調査結果を含む脅威に関する詳細情報を、Cohesity Data Cloudのユーザーインターフェイス内で直接提供します。ITチームとセキュリティチームは、ツールを切り替えたり手作業での引継ぎを行ったりする必要なしに、最新のIOC（セキュリティ侵害インジケーター）、レピュテーションデータ、脅威の詳細情報を使用して不審なファイルを迅速にチェックすることができます。

データの復元前に未知のマルウェアの安全なデトネーションを実行
Cohesity は、Google Private Scanningを基盤にした最新の「安全なサンドボックス分析」機能も提供します。この機能では、お客様のデータのプライバシーとデータ主権を維持したままで、不審なファイルをサンドボックス環境内で安全に実行します（“デトネーション”）。この機能によって、通常はSOCチームやIRチームのみが利用しているGoogleの最前線のセキュリティ専門知識がサイバーレジリエンス層に直接提供され、現場で復旧の意思決定を行っているチームが活用できるようになります。Cohesityは、ここから潜在的なシステムの変更やネットワークアクティビティ、レジストリの改変、その他のペイロードの挙動を明らかにする詳細な挙動分析情報をユーザーに提供します。これによって、現場の各チームはデータを復元したりファイルを本番環境へ再移行させたりする前に、未知のマルウェアや回避型マルウェアによる実際のリスクを判断することができます。分析はプライベートなスキャンニング環境で行われるので、機密性の高いバックアップデータを共有インフラやサードパーティインフラに公開することなく、マルウェアの挙動に対する詳細なインサイトを手にすることができます。

主な特長

• 迅速な脅威の特定と修復：リアルタイムのGoogle Threat IntelligenceをCohesityのセキュリティスキャンニングとレスポンスワークフローに直接組み込むことで、迅速に脅威を特定・修復します。
• 深く実践的なインサイト：不審なマルウェアの安全なサンドボックスでのデトネーションと挙動分析により、深く実践的なインサイトを提供します。
• コラボレーションの向上：共有の脅威インテリジェンスビューによって、ITチームとセキュリティチームのコラボレーションが向上します。
• サイバーレジリエンスの強化：差別化されたコンテキスト認識型の脅威保護機能によって、サイバーレジリエンスが強化されます。

卓越した脅威検知の正確性とスピードでサイバーレジリエンスを強化
これらの機能強化は、先頃Cohesityがリリースした迅速な脅威ハンティングと柔軟なスキャンニングオプションを基盤に構築されており、12月中頃に発表したGoogle Cloudとのコラボレーションの拡大に続くものです。Google Cloudを活用することで、Cohesityは見逃されている脅威をお客様が特定し、より迅速に復旧を行い、全体的なサイバーレジリエンスを強化することを支援しています。また、これらの機能はCohesityが考えているGoogle Cloudとの幅広いサイバーレジリエンスのロードマップを補完するものです。Cohesityマネージドのサイバー保管庫ソリューションであるCohesity FortKnoxも、現在Google Cloudで利用することができます。FortKnoxは、重要なエンタープライズデータのエアギャップコピーを隔離して保持することでサイバーレジリエンスを高め、たとえ攻撃者によってプライマリシステムおよび従来のバックアップが侵害された最悪の状況であっても、クリーンな復旧を保証します。

Google社のセキュリティOEMパートナーシップの責任者であるMiton Adhikari氏は、次のように述べています。

「Google Cloudチームは、攻撃者が従来のセキュリティツールが見に行かない場所に悪意あるペイロードを隠す方法を直接知っています。Google Threat IntelligenceとプライベートサンドボックスをCohesity社のサイバーレジリエンスプラットフォームで直接利用できるようになったことで、お客様は他であれば見逃されている脅威を検知して、卓越したスピードと信頼をもって復旧することができます」

Cohesityは、インテリジェンス駆動型の脅威検知、安全な分析、急速な復旧のすべてを単一のプラットフォームに統合することでサイバーレジリエンスの定義を一新し、最前線のGoogle Cloudのセキュリティ専門知識を復旧時点に直接提供します。結果として、高い信頼性の復旧および他であれば見逃されているさまざまな脅威に対する保護能力の強化を実現します。

提供時期について
埋め込みのGoogle Threat Intelligenceおよび安全なサンドボックス分析機能は、すでにCohesity Data Cloudを通じて一般提供を開始しています。その他の詳細は、こちらの関連ブログをご覧ください。これらの機能はGoogle Cloud Marketplaceからも入手できます。

当報道資料は、Cohesity Inc. が2026年２月６日（現地時間）に発表したプレスリリースに基づいて作成した参考訳であり、記載および解釈はすべて原文が優先します。原文はこちらをご参照ください。