ランサムウェアなどのマルウェアの攻撃の手口は、複雑化・巧妙化し、ファイアウォールやウイルス対策ソフトを導入しても、侵入を完全に防ぐことは困難です。そのため、侵入されることを前提としたレジリエンスの強化が重要です。マルウェアが侵入し、感染してしまったときに、事前にとっておいたバックアップ自体が被害に遭い、システムの復旧が長期化するといった事態を防ぐためには、適切な方法でバックアップデータを守ることが必要です。
『データ保護ソリューション』は障害・災害・サイバー攻撃等の様々なリスクからデータを保護するソリューションを提供します。
多くのバックアップシステムは、障害・災害発生時のデータ損失を少なくするためや、速やかな業務復旧を実現するために、業務システムと密な連携をしています。一方で、サイバー攻撃に対しては、密な連携をしているために、マルウェアにバックアップデータも破壊されるリスクが潜んでいます。そのため、障害・災害対策とは異なる仕組みでバックアップデータを守る必要があります。
データ保護ソリューションは、既存のバックアップシステムが取得したバックアップデータを、日立ストレージのローカルコピー機能(Thin Image)を活用して複製することでバックアップシステムから分離し、多世代で保持する仕組みを提供します(米国特許10,592,352)。
エンドポイントの悪意ある振る舞いを検知し、感染後の攻撃活動の兆候を早期に特定するEDR製品「Cybereason EDR」は、感染ルートや感染時刻の調査をすることができます。感染時刻が特定できれば、感染時刻より前に取得した複製(スナップショット)を検証し、リストアポイントを決定することによって短期でシステムの復旧ができます。
「Cybereason EDR」により検出されたアラートをJP1統合管理に取り込むことにより、JP1統合管理でセキュリティのイベントとITインフラのイベントの一元管理が可能になります。これにより、システム全体を俯瞰した確実な確認、対応が可能になります。また、インシデント発生後の対応を予め設計、自動化しておくことにより、管理者への通知や被害の拡大を防ぐ迅速な対応を実現できます。
データ保護ソリューションは、通常運用をJP1/AJS3で自動化でき、また、システム復旧時の検証環境の準備作業も自動で行うことができます。Cybereason EDR、統合システム運用管理 JP1と組み合わせることで、インシデントの検知や管理、被害を極小化する初期対応、そして、システムの復旧作業の短期化を可能にした、侵入されることを前提としたサイバーレジリエンスを踏まえたシステムを実現できます。
