サイバー保管庫

サイバー保管庫とは?

サイバー保管庫は、本番データの隔離されたコピーを作成することでサイバーレジリエンスを高める機能を提供します。クリーンで、分離され、保護されたデータのコピーが常に準備されていることで、企業の本番システムまたはプライマリバックアップシステムを侵害するランサムウェア攻撃やその他のインシデントが発生した場合に、組織は迅速にデータを元の場所へ復旧したり、別のバックアップの場所へ復旧したりすることができます。最新のサイバー保管庫戦略では、バックアップを保護しつつ、一時的なネットワーク接続を可能にする”仮想エアギャップ”テクノロジーを使用することで、必要に応じてクラウドにデータをさらに隔離しつつ、非常に強力なコントロール下におきながらも、必要なリモートアクセスを可能にします。適切に設計されたサイバー保管庫は、堅牢なデータ隔離と災害復旧戦略における効果的な要素となり得ます。

サイバー保管庫の機能とは?

優れたサイバー保管庫ソリューションは、次の5つの主要能力を提供します。それは、データの隔離、隔離したデータへの強固なアクセス制御、データの改ざん防止、データの損失とビジネスクリティカルなシステムのダウンタイムを最小限に抑えるための最新の”クリーン”データの迅速な特定と復旧、使いやすさと管理のしやすさです。

各機能の詳細は次のとおりです:

• データの隔離: データ隔離とは、外部からのサイバー攻撃と内部からの脅威の両方から重要データを安全に守るために、組織がデータを物理的、ネットワーク的、オペレーション的に分離することです。データを隔離する方法は数多くあります。従来のエアギャップでは、物理的にも電子的にもデータを隔離します。しかしこのように完全に隔離すると、通常24時間365日稼働している今日のビジネスにおける、RTO (目標復旧時間) とRPO (目標復旧時点) の達成が困難になります。そのため、優れたサイバー保管庫戦略では”仮想エアギャップ”を採用し、物理的なエアギャップによる保護を提供すると同時に、エアギャップされた資産に世界中のどこからでも安全にアクセスができるようにしています。
• 厳格なアクセス制御: サイバー保管庫にアクセスできる人はできる限り少なくしたほうが良いため、管理者権限とユーザー権限はどちらも最小限に抑える必要があります。これには、ロールベースのアクセス制御 (RBAC) と多要素認証 (MFA) を併用するのが理想的です。バックアップコピーの削除、データの復旧の実行といった特に機密性の高いアクションや手順では、クォーラム認証により意図したアクションを2人以上で承認する必要があります。
• 改ざん防止: ハッカーは非常に知識のある存在です。組織は、ハッカーが隔離とアクセス制御の障壁を突破する可能性を排除することはできません。また、内部脅威の可能性も非常に現実的です。これらすべての理由から、悪意ある行為者がデータを改ざんしないよう、データがサイバー保管庫にあったとしても、転送中と保存中どちらにもイミュータビリティと暗号化が必要です。WORM (Write Once, Read Many) テクノロジーとイミュータビリティと組み合わせることで、内部および外部の脅威に対する強力な防御が可能になります。
• 最新のクリーンデータを迅速に特定して復旧: ランサムウェアとの戦いで最も大きな問題のひとつは、このようなマルウェアがバックアップシステムに入り込み、時には何か月も待機するよう設計されているために、クリーンで感染していない最後のデータバックアップのコピーを識別することが困難だということです。優れたサイバー保管ソリューションは人工知能 (AI) を使用し、感染していないデータの最新バージョンを検出してデータの損失を最小限に抑えます。
• 使いやすさと管理しやすさ: 最後に、運用と管理がシンプルになるよう、サイバー保管庫ソリューションには直感的なインターフェイスが必要です。これにより、価値創出までの時間を短縮し、投資のROIを最大化できるだけでなく、すでに限界に達しているITスタッフのサポート負担を軽減できます。

サイバー保管庫が必要な理由とは?

サイバー攻撃、特にランサムウェアからの保護は、終わりのない戦いです。ほぼすべての組織がバックアップと復旧ソリューションに膨大な時間とコストを投資しています。そして、磁気テープをオフサイトに移動したり、並行して別のインフラ環境にリモートクラスターを導入して維持したりするなど、複数の重複するテクノロジーでデータを保護しています。しかし、これらの手法は複雑で、時間も費用もかかり、さらにはエラーが発生しやすいものです。例えば、テープからデータをリストアする方法では、RTO、RPO、その他のSLA (サービスレベルアグリーメント) を満たせることはほとんどありません。

サイバー保管庫はビジネスクリティカルなシステムのデータに対するリストアプロセスをシンプル化し、組織が迅速にオンラインに復旧できるようにすることで、最も厳しいSLAにも対応します。また、低い総所有コスト (TCO) と高いROIの実現にも役立ちます。

サイバー保管庫はどのようにサイバーレジリエンスを向上させるのか?

米国国立標準技術研究所 (NIST) の定義によれば、サイバーレジリエンスとは、”サイバーリソースを使用する、またはサイバーリソースによって実現されるシステムに対する、悪条件、ストレス、攻撃、侵害を、予測し、それに耐え、復旧し、適応する能力”のことです。

以下は、サイバー保管庫がこれらの各要件を満たし、サイバーレジリエンスを向上させる方法です:

• 予測する: バックアップは公共のネットワークに接続されているときが最も脆弱性が高いことを理解し、優れたサイバー保管庫戦略では不正なアクセスを防止するために、物理的および仮想的なエアギャップを導入しています。さらに、サイバー保管庫は、MFA付きのRBAC (ロールベースのアクセス制御) で必要な場合のみアクセス可能にします。慎重に行うべきアクションには、2人以上の承認を必要とするクォーラム認証が特に有効です。
• 耐える: 最も効果的なサイバー保管庫は、データが仮想もしくは物理的に隔離されていても、悪意のある行為者によるデータの改ざんを防ぐために、転送中と保存中の両方でイミュータビリティと暗号化を使用します。WORM (Write Once, Read Many) テクノロジーとイミュータビリティを組み合わせることで、内外どちらの脅威に対しても強力な防御となります。
• 復旧する: 優れたサイバー保管庫ソリューションは、機械学習 (ML) などのAI技術を使用して感染していないデータの最新バージョンを検出し、データの損失を最小限に抑え、ビジネスクリティカルなシステムをできる限り速やかにオンラインに復旧します。
• 適応する: 非常に優秀なサイバー保管庫ソリューションでは、ITスタッフのサポートの負担を軽減するため、経験と学習に基づいた管理と再構成が容易に行えます。

Cohesityとサイバー保管庫

今日のデータは、どの組織にとっても中核を成すものです。組織がデータに依存していることから、その保管場所がオンプレミスであってもクラウドであっても、サイバー犯罪者はデータを魅力的な標的とみなしています。そのため、サイバーセキュリティの脅威、特にランサムウェアに対する脆弱性はこれまでに以上に高まっています。

データをバックアップする従来の3-2-1戦略 (データのコピーを3つ作成し、2つの異なるメディアに保存し、1つはオフサイト環境に保存する) では、もはや貴重なデータや機密データを保護することはできません。データをテープに保存し、オフサイトに移動して隔離する物理エアギャップモデルは、データセキュリティは確保されるものの復旧に時間がかかります。このような戦略では、エンタープライズグレードのSLAを満たすことはほぼ不可能です。

Cohesityは、物理的な分離、およびネットワークと運用の隔離を行う”仮想エアギャップ”でデータのセキュリティと高い可用性を維持する最新の戦略を推奨しています。

Cohesity FortKnoxは、Cohesityマネージドのクラウドにイミュータブルなデータコピーを保存してサイバーレジリエンスを向上させる、Software as a Service (SaaS) 型のデータ保管庫、データ隔離、復旧ソリューションです。FortKnoxはコストを削減しながらバックアップの運用を大幅にシンプルにすることで、あらゆる攻撃に対する防御と迅速な復旧の両方が実現します。

FortKnoxサイバー保管庫は、これを次の3つの方法で行います:

• 追加の保護レイヤーの提供: Cohesityのマルチレイヤーセキュリティアーキテクチャの重要な要素であるFortKnoxは、最小権限と職務分離という相互に支え合う哲学と、きめ細かい単位でのゼロトラストセキュリティの原則を使用して構築されています。設定可能な転送ウィンドウまたは仮想エアギャップを介してイミュータブルなデータコピーをCohesityマネージドのクラウド保管庫に保管することで、FortKnoxはRBAC、暗号化、MFA、WORMロックポリシー、重要なアクションに少なくとも従業員2名の承認が必要な”クォーラム”ルールを使用して、データをさらに確実に保護することができます。
• Saasモデルのあらゆるメリットを提供: FortKnoxでは成長に合わせて支払うサービスでコストを最小限に抑えながら、データへの接続、保管、復旧を行えるようにします。”DIY (Do it Yourself)”型のデータ保管庫や関連するクラウドストレージの導入や維持、関連するエグレスコストについてもFortKnoxのサブスクリプションでカバーされるため、心配する必要はありません。データをクラウドの保管庫に安全に預ける、もしくは迅速に復旧する必要がある場合、Cohesityは、一時的かつ非常にセキュアなネットワーク接続を確立し、ビジネスSLAを満たしながらサイバー犯罪者や不正な内部者から隔離されたデータへのアクセスを制限します。
• 最悪の事態が起きても迅速に復旧: FortKnoxでは、データを元の場所または代わりの場所へと高速かつきめ細かい単位で復旧できるため、企業の俊敏性を高めます。望ましい復旧サイトとして、オンサイト、パブリッククラウド (Amazon Web Services、Microsoft Azure、Google Cloud Platformなど)、エッジロケーションが挙げられます。FortKnoxでは保管したデータが変更されるのを防ぐため、本番データの侵害または損失に遭った組織が、クリーンなデータコピーを容易に特定して復旧できることを知って自信を持つことができます。

また、Cohesityはデータセキュリティアライアンスの創設メンバーでもあり、このアライアンスは12を超えるセキュリティ業界の重鎮による組織で、企業と政府機関にサイバー攻撃に打ち勝つためのさまざまな方法を提供しています。