Cohesityは今年もリーダーの1社に! 「2023年Gartner®エンタプライズ・バックアップ/リカバリ・ソフトウェア・ソリューションのMagic Quadrant™」レポートを入手する
データ隔離とは、外部からのサイバー攻撃や社内からの脅威からデータを安全に守るために、データを物理的、ネットワーク的、オペレーション的に分離することで、さまざまな形態があります。従来のエアギャップはデータを物理的、電子的に隔離して強固なセキュリティを築きますが、今日の24時間365日体制の企業に必要な目標復旧時間 (RTO) や目標復旧時点 (RPO) をサポートすることはできません。
このソリューションは「仮想エアギャップ」技術を駆使した最新のデータ隔離戦略で、一時的なネットワーク接続と非常に強力なアクセス制御でバックアップを保護し、必要に応じてクラウドでデータをさらに隔離します。この方法は、ランサムウェアや内部脅威から身を守るために必要な追加の保護機能備えた改ざんされにくい環境を提供します。
ランサムウェアと並び、データの盗難と破壊行為も組織に緊急のリスクをもたらします。サイバー犯罪者は、盗んだデータを詐欺、個人情報の盗難、恐喝に悪用するからです。こうした課題に立ち向かうために、ベンダーはデータ管理のための強力なセキュリティを提供し、組織はこれを採用する必要を余儀なくされています。実際には、これはデータ中心の脅威に抗い、積極的に防御できるデータ管理プラットフォームを指します。こうした要件に対応するために、サイバーレジリエンシーを支援する重要な機能として新しいデータ隔離テクノロジーとテクニックが登場しました。例えば、隔離されたまたはエアギャップされたバックアップデータも含まれ、一時的だが安全性の高い接続でクラウドや別の場所に保存します。
データの隔離とは、データをネットワークから切り離し、データと組織のIT環境のその他の部分との間に物理的な距離を設けることができれば、有害な事象を未然に防ぎ、不正行為を働く人々が侵入できない障壁を追加できる、という発想に基づくセキュリティ戦略です。クラウドエアギャップ、エアギャップバックアップ、データのエアギャップコピーなどの方法でデータを隔離すると、データへのアクセス、盗難、破損は非常に困難になります。
貴重なデータが破壊された場合や身代金目的で暗号化された場合でも、データの隔離を実践している組織は、侵害された環境から安全に分離された元の状態のデータのコピーを常に保管しているので、回復力を維持することができます。
組織はさまざまなレベルでデータの隔離を実装できます。例えば、システムを (物理的および仮想的に) 完全に切り離す方法から、階層化したアクセス制御と組み合わせた一時的なネットワーク接続を持つ方法まで、さまざまです。重要なのは、隔離の方法と事業継続のニーズとのバランスを取ることです。エアギャップ技術によって強化された各隔離技術は、組織のRTO/RPOに対応していなければなりません。
物理的、電子的な完全隔離 (つまり、教科書的なエアギャップの定義) では今日の企業のニーズにほとんど対応できないため、強力なアクセス制御と一時的なネットワーク接続を活用する革新的なデータ隔離ソリューションが登場しました。
データが置かれている元の環境と、そのコピーが保管されている場所との間に、キロメートルやマイルといった単位で距離を置くことで、データを物理的に分離し、接続が存在しないため、ネットワークを通じてこのオフサイトのデータにアクセスすることを不可能にします。バックアップテープは、物理的なデータ隔離の一例です。ドライブからテープを取り出して、オフサイトの倉庫に輸送すれば、必要になるまで隔離された状態になります。物理的なデータ隔離スキームの利点は、誰かが実際のテープを入手しない限り、データにアクセスしたり、データを破損したり上書きしたりできないことです。
しかし、データを物理的に隔離することにはそれなりの課題があります。企業データは非常に大きくなっており、完全にバックアップするには大量のテープやその他の物理媒体が必要になります。そして、オフサイトのリポジトリにメディアを輸送し、保管するためのコストもかかります。隔離による価値をもたらすには、これを少なくとも毎日行う必要があります。さらに、物理的に隔離された場所からデータを回復するには時間がかかります。システムのクラッシュやサイバー攻撃によって本番環境のデータが暗号化、破損、破壊された場合、この方法では復旧に時間がかかり過ぎます。
しかし、データ隔離の方法は他にもあります。具体的には、クラウドエアギャップなど、仮想的にデータを隔離する方法があります。こうした方法のほとんどは、データのイミュータブル (変更不可) なコピーを作成することで、データが不正に上書きまたは削除されるのを防ぐものです。
隔離またはエアギャップによるバックアップは、一時的な接続 (常時接続ではなく) と、データアクセスとバックアップ設定の両方について厳格なアクセス制御を行うことで実現します。オプションとして、データをクラウドストレージに隔離して、クラウドエアギャップを作成することもできます。この方法ならデータの保護と管理をはるかに安価で簡単に実践できるだけでなく、問題が発生した場合にも組織はデータを迅速に復旧することができます。
クラウドコンピューティングは、企業がデータを確実に隔離するための方法として一般的になりつつあります。パブリッククラウドプロバイダーを信頼し、同じインスタンス内で開始および停止される安全な接続によってのみアクセス可能な複製データを保護することで、企業は信頼を得られます。ランサムウェアや災害が発生した場合、オフサイトのデータ (またはエアギャップされたデータコピー) は、クラウドのエアギャップでほぼリアルタイムでアクセスできます。
Cohesityは、特許取得済みの分散ファイルシステムから始まるデータ隔離のアプローチを開拓してきました。これにより、バックアップデータをイミュータブルなスナップショットとして保管し、ユーザーが定義したデータの有効期限に達するまでデータを削除または変更できないようにします。このイミュータブルなバックアップスナップショットをクローンすることで、読み取り/書き込みモードでデータにアクセスできます。
Write Once Read Many (WORM) テクノロジーを使用することで、Cohesityはランサムウェア攻撃に対する保護レイヤーを追加しています。この機能を活用してITオペレーターはスナップショットに時間的なロックをかけることができ、保護されたデータに対して、セキュリティ担当者や管理者でさえ変更も削除もできない高度なイミュータビリティを実現できます。
さらにCohesityは、構成と設定の変更を許可するには2名以上の人員を必要とするQuorum機能を他社に先駆けて開発しました。これにより、ひとりの管理者やユーザーによる一方的な変更を防止できます。
最後に、Cohesityは、組織のミッションクリティカルなデータを、イミュータブルなスナップショットのレプリカを保存できる別のCohesityクラスタ/サイト/クラウドにポリシーベースで隔離することも可能です。
従来のデータ隔離アプローチでは、暗号化されたデータやランサムウェアの影響を受けたデータをエアギャップ内で複製すると、隔離およびエアギャップテクノロジー自体が危険にさらされる恐れがありましたが、新しいアプローチでは、別のCohesityリモートクラスターまたはサイトにデータを複製しても、そのサイトまたはクラスタのスナップショットがイミュータブルであるためエアギャップコピーは影響を受けません。
