ページの本文へ

Hitachi

ランサムウェアなどのマルウェアの攻撃の手口は、複雑化・巧妙化し、ファイアウォールやウイルス対策ソフトを導入しても、侵入を完全に防ぐことは困難です。そのため、侵入されることを前提としたレジリエンスの強化が重要です。マルウェアが侵入し、感染してしまったときに、事前にとっておいたバックアップ自体が被害に遭い、システムの復旧が長期化するといった事態を防ぐためには、適切な方法でバックアップデータを守ることが必要です。
『データ保護ソリューション』は障害・災害・サイバー攻撃等の様々なリスクからデータを保護するソリューションを提供します。

データ保護ソリューションとは

多くのバックアップシステムは、障害・災害発生時のデータ損失を少なくするためや、速やかな業務復旧を実現するために、業務システムと密な連携をしています。一方で、サイバー攻撃に対しては、密な連携をしているために、マルウェアにバックアップデータも破壊されるリスクが潜んでいます。そのため、障害・災害対策とは異なる仕組みでバックアップデータを守る必要があります。
データ保護ソリューションは、既存のバックアップシステムが取得したバックアップデータを、日立ストレージのローカルコピー機能(Thin Image)を活用して複製することでバックアップシステムから分離し、多世代で保持する仕組みを提供します(米国特許10,592,352)。

データ保護ソリューションとは

特長

(1)侵入されることを前提としたサイバーレジリエンスを踏まえたシステムを実現

  • マルウェアに長期潜伏されても感染前のバックアップを保持するための差分コピーと多世代バックアップが可能
  • サーバから直接アクセスできない形でバックアップデータを保持することが可能
  • 感染後のリストアポイントを決定するための検証作業を高速、並列で行うことが可能

(2)感染の検知からシステム復旧までを支援

エンドポイントの悪意ある振る舞いを検知し、感染後の攻撃活動の兆候を早期に特定するEDR製品「Cybereason EDR」は、感染ルートや感染時刻の調査をすることができます。感染時刻が特定できれば、感染時刻より前に取得した複製(スナップショット)を検証し、リストアポイントを決定することによって短期でシステムの復旧ができます。

データ保護ソリューションの特長:感染の検知からシステム復旧までを支援

適用イメージ

統合システム運用管理 JP1と連携した被害の抑え込みと復旧の短期化

「Cybereason EDR」により検出されたアラートをJP1統合管理に取り込むことにより、JP1統合管理でセキュリティのイベントとITインフラのイベントの一元管理が可能になります。これにより、システム全体を俯瞰した確実な確認、対応が可能になります。また、インシデント発生後の対応を予め設計、自動化しておくことにより、管理者への通知や被害の拡大を防ぐ迅速な対応を実現できます。
データ保護ソリューションは、通常運用をJP1/AJS3で自動化でき、また、システム復旧時の検証環境の準備作業も自動で行うことができます。Cybereason EDR、統合システム運用管理 JP1と組み合わせることで、インシデントの検知や管理、被害を極小化する初期対応、そして、システムの復旧作業の短期化を可能にした、侵入されることを前提としたサイバーレジリエンスを踏まえたシステムを実現できます。

データ保護ソリューションの適用イメージ:通常運用 → 初期対応(被害拡大防止)→ システム復旧

*
CybereasonおよびCybereasonのロゴは、Cybereason Inc.の米国、日本およびその他の国における登録商標または商標です。
*
Veritas、Veritasロゴ、およびNetBackupは、米国およびその他の国におけるVeritas Technologies LLCまたはその関連会社の商標または登録商標です。
*
その他記載の会社名、商品名は、各社の商標または登録商標です。
*
特許及び意匠登録に関する表記は、2022年4月現在のものです。