脅威対策とは、悪意のあるソフトウェア (マルウェア) に対抗するために使用する、戦略、ツール、テクノロジーのことです。マルウェアには、ウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェア、アドウェアなど、さまざまな有害ソフトウェアが含まれます。
有効な脅威対策では、アンチウイルスソフトウェア、ファイアウォール、メールやWebのフィルタリング、パッチ管理など、複数の防衛レイヤーを含む統合型のセキュリティアーキテクチャを作成します。組織はユーザーへの教育とトレーニングと組み合わせることで、マルウェア攻撃の被害者となるリスクを大幅に軽減し、機密データとシステムを侵害から守ることができます。
脅威対策は、不正アクセス、窃取、破損から機密データを守るものです。これは、財務情報、知的財産、顧客レコードを含む個人のデータと組織のデータの両方を守る上で欠かせません。具体的には、マルウェア攻撃によって、身代金の支払い、資金の窃取、事業の混乱といったさまざまな手段で金銭的損失が引き起こされる恐れがあります。脅威対策は、攻撃を防止したり影響を抑えたりすることでこうしたリスクの軽減に役立ちます。
マルウェア攻撃は事業経営を混乱させ、ダウンタイム、生産性の低下、評判への悪影響に繋がります。有効な脅威対策は、サイバー脅威の影響を最小化してインシデントから即時に復旧できるようにすることで、事業継続性の確保に役立ちます。また、多くの業界がサイバーセキュリティに関連する規制要件や基準の対象となっています。組織は有効な脅威対策を導入することで、こうした規制に遵守し、潜在的な罰金、罰則、法的責任を回避することができます。つまり、どのような規模、業界の組織でも、マルウェアやその他のサイバー脅威によるリスクを軽減するためには、脅威対策を優先しなければならないのです。
特定の攻撃の種類や段階を検知し、対応できるよう、脅威対策には多数のレイヤーが用意されています。以下に一例を挙げます:
お客様のデータは、転送中も保存中もセキュリティが確保されます。さらに、ご自身で暗号鍵を管理するか、Cohesityの管理サービスを利用するかをお選びいただけます。詳細については、Cohesityトラストセンターをご覧ください。
Cohesityは、お客様の情報セキュリティを非常に重視しています。また、基準を遵守し、情報資産の機密性、完全性、可用性を保護することの重要性を認識しています。Cohesityは、SOC 2 Type IIを含む業界基準に照らし、製品およびサービスのセキュリティ体制を検証するために、第三者機関による評価と保証を受けています。
また、資格を有する第三評価機関による定期的なペネトレーションテストも実施しています。
はい。FortKnoxを使用するには、セルフマネージドのCohesity DataProtectが必要です。
CohesityはFortKnoxに対し、SaaSのSLAを設定しています。詳細については、SaaSのSLA (サービスレベルアグリーメント) をご覧ください。
はい。ただし、独自の設定や構成については各組織で行います。
FortKnoxは、サイバー保管庫向けのCohesityマネージドのSaaSソリューションを提供することで、運用負荷を軽減します。
改ざんに強く、ランサムウェア攻撃や悪意のある行為者から隔離された、運用上のエアギャップを設けたデータコピーを作成することで、追加の保護層とイミュータビリティを提供します。
これにより、CAPEXを抑え、予測可能なOPEXモデルへ移行することができます。
場合によっては、サイバーセキュリティ保険の加入資格取得をサポートすることもあります。
真のエアギャップを実現するには、管理系とネットワーク接続を完全に隔離し、データ回復力を確保する必要があります。ランサムウェアの攻撃を受けた後など、迅速かつ大規模に事業運営を復旧する必要がある現代において、FortKnoxはビジネスのニーズを満たすため、「仮想エアギャップ」と呼ばれる動的接続を介して、セキュアな隔離と復旧速度を適切なバランスで提供しています。
はい。現時点で、Cohesityを使ってデータをエアギャップする方法は多数存在します。磁気テープを使ってオフサイトに保管することや、データ保管庫として機能する適切な制御を備えた並列インフラを導入、管理することも可能です。運用の複雑さとCAPEXを排除する最新のSaaSソリューションを介してCohesityがデータ保管庫を管理しながら、FortKnoxを使ってデータ隔離を実現できます。高速、復旧の信頼性が高い、自己構築のデータ保管庫より使いやすいなど、FortKnoxにはテープより優れた点が複数あります。
FortKnoxは、新規ワークロードに対するサポートを継続的に拡大しています。最新のデータソースの一覧については、こちらをご覧ください。
FortKnoxは、すでに導入されているセルフマネージドのCohesityクラスターを補完するSaaSサービスです。FortKnoxに保存されるコピーは、データのプライマリコピーとバックアップコピーから隔離されます。運用復旧のためのスナップショットや災害復旧用の複製の保存など、既存のデータ保護慣行を補完する役割を果たします。
はい。FortKnoxは現在、2つのバージョンが提供されています。ビジネスの復旧要件やコスト目標に応じて、FortKnoxのウォームストレージティアまたはコールドストレージティアを選択できます。ウォームティアはAWSとAzureの両方で利用でき、厳格な復旧SLAを満たすデータ保管に対応しています。コールドティアはAWSで利用可能で、復旧までに時間を要しても問題ないデータを保管し、長期にわたってセキュアに保存することでコンプライアンス要件を満たします。
「3-2-1」バックアップの「1」(磁気テープ) に代わる最新の選択肢を提供することで、物理的な損害 (自然災害や停電など) やCohesityのバックアップクラスターの誤削除が発生した場合でも、追加の保護を実現します。
FortKnoxでは、仮想エアギャップを介して、Cohesityマネージドのクラウド保管庫にデータのイミュータブルコピーを作成できます。FortKnoxのデータは、本番環境やデータのプライマリバックアップコピーがある環境と同一環境ではホストされません。FortKnoxのデータは、本番環境やデータのプライマリバックアップコピーとは異なるロケーションに保持するよう設定することができます。さらに、保管庫はお客様のAWSインスタンスから分離して管理されるため、セキュリティ体制が強化され、保管庫内のデータを内外の悪意ある行為者から保護することができます。
データ保護における3-2-1ルールでは、2つの拠点にデータのコピーを3つ用意し、そのうち1つを隔離します。DataProtectは、運用上のコピー (スナップショットなど) から迅速に復旧する機能を提供します。SiteContinuityは、データの複製機能や、2拠点間でのフェイルオーバー/フェイルバック機能を提供します。FortKnoxは、隔離された第3 (または第4、第5) のデータコピーをクラウドに作成する機能を提供します。内外の悪意ある行為者の手の届かないところにデータを保管するビルトインのセキュリティ機能を多数備えている点で、他のデータコピーとは異なります。
また、FortKnoxはDRサイトへの自動フェイルオーバー/フェイルバックを提供していません。
30日間の無償トライアル版を開始するか、デモをご覧ください。
