第1章「ランサムウェア対策編」では、バックアップシステムにもランサムウェア対策が必要な理由がよくわかりましたね。
ではいざ製品を選ぼう!となった時、あなたはどんな製品を選びますか?
今回はバックアップメーカー7社の押しポイントを3つに絞りご紹介します。
本記事を読んで製品選定のヒントにしてみてください。
✓ 脅威のあるサイト(フィッシング)の通信制御
✓ カテゴリを基に通信制御
✓ 既知・未知マルウェアからの保護
✓ 検出率とスピードの向上
✓ メモリベース攻撃、インジェクション検出
✓ 高度なマルウェアからの保護
✓ 検出率とスピードの向上
製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
---|---|---|---|---|
Advanced Security | クラウドサービス | サブスクリプション | デバイス単位 | Open(※1) |
Advanced Security + EDR | クラウドサービス | サブスクリプション | デバイス単位 | Open(※1) |
Advanced Email Security | クラウドサービス | サブスクリプション | デバイス単位 | Open(※1) |
(※1)サービスプロバイダー向け製品のため、定価は設定されておりません。サービスプロバイダー向け価格はネットワールドまでお問合せください |
目的 | 項目 | 対応状況 | |||
---|---|---|---|---|---|
①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
Windows / Linux | |||
侵入防止 / 認証機能 | MFA / ログ監視 | ||||
データの改ざん防止機能 | イミュータブルストレージ / ブロックチェーン | ||||
データの隔離方法 | Sandbox | × | エアギャップ | × | |
データ転送方式 | CIFS / SMB / NFS | ||||
②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 / アンチマルウェアエンジン | |||
復旧方法 | リストア時の最新ウイルススキャン(自社開発) / インスタントリカバリ |
1つのデータブロックを3つのHDDに書き込むので、同時に2ドライブの障害が起きてもデータは無くなりません。
OneSystemには構築不要で使えるクラウド上の「パブリックOneSystem」と、オンプレミスに構築できる「プライベートOneSystem」の2種類があります。
製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
---|---|---|---|---|
OneXafe 4512-32 [10.6TB Model] (5年保守付き) | アプライアンス | パーペチュアル | 10.6TB | ¥6,501,000 |
OneXafe 4512-96 [32TB Model] (5年保守付き) | アプライアンス | パーペチュアル | 32TB | ¥9,350,000 |
OneXafe 4512-160 [53TB Model] (5年保守付き) | アプライアンス | パーペチュアル | 52TB | ¥11,330,000 |
|
目的 | 項目 | 対応状況 | |||
---|---|---|---|---|---|
①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
ー※バックアップサーバー未搭載のため、別途UDPを利用ください。 | |||
侵入防止/認証機能 | MFA / RBAC | ||||
データの改ざん防止機能 | イミュータブルストレージ | ||||
データの隔離方法 | Sandbox | × | エアギャップ | × | |
データ転送方式 | CIFS / SMB | ||||
②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | - | |||
復旧方法 | - |
✓ 論理データの日次変化率
✓ 保存データ(重複排除後)の日次変化率
✓ 過去に取り込まれたデータに基づくパターン
✓ エントロピ(データのランダム性)
- Clusterに作成されたNFSデータストア
- VMは瞬時にリストアされ起動(完全に利用可能)
- VMをプライマリデータストアにvMotionで復元(復旧時間の大部分を占める)
データはCohesity View(エクスポート)を介して、ソース/ホスト/アプリケーションで即座に利用可能
製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
---|---|---|---|---|
Cohesity C5000(C50x6 モデル) | ハードウェア アプライアンス |
パーペチュアル | ノード数 | ¥4,275,000~ (C5016 SFPモデル4ノード) |
DataProtect Service SmartFiles Service SiteContinuity Service Archive Service DataProtect Replica Service DataProtect Advanced Service |
ソフトウェア | サブスクリプション | 容量単位 (ディスク実効容量TB) |
¥306,900~ (DataProtect 1TB 年間サブスクリプション) |
|
目的 | 項目 | 対応状況 | |||
---|---|---|---|---|---|
①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
独自OS | |||
侵入防止/認証機能 | ファイアウォール / ログ監視 / MFA / RBAC | ||||
データの改ざん防止機能 | WORM機能 / オブジェクトロック連携 / イミュータブルストレージ / SnapTree | ||||
データの隔離方法 | Sandbox | 〇 | エアギャップ | 〇 | |
データ転送方式 | Cohesity独自プロトコル | ||||
②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 | |||
復旧方法 | インスタントリカバリ / 仮想スタンバイ |
✓システム管理者権限を使用してもバックアップデータの変更、破壊、削除は不可
✓システム管理者は、より高い権限を持ったセキュリティ管理者の監視の元で管理業務を行う
✓ランサムウェア、破損、およびその他の破壊的攻撃に対する付加的な保護を提供
保存期間中はいかなる人もデータを変更できない
1段階目で防御したデータをネットワークから遮断されたVault環境に保存。エアギャップを利用することで、通常時はネットワークから隔離された領域となり、レプリケーション時には、ネットワークに接続しデータを転送します。
1段階目で防御したデータをネットワークから遮断されたVault環境に保存。エアギャップを利用することで、通常時はネットワークから隔離された領域となり、レプリケーション時には、ネットワークに接続しデータを転送します。
Vault に隔離・確保したデータの確実性(Integrity) チェックを行う専用分析エンジン。Vaultに移されたバックアップデータに対して以下を対応
✓ スキャニング
✓ モニタリング
✓ フォレンジック分析
✓ 感染データ隔離
✓ 復旧支援… などを実施
製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
---|---|---|---|---|
PowerProtect DD3300(4TBモデル)×2台 | アプライアンス | 容量単位 | - | ¥4,072,714 |
Cyber Recovery Solution(ライセンス) | ライセンス | 筐体単位 | - | ¥0 |
※DDで構成する場合、別途バックアップソフトウェア・サーバー等のリソースが必要となります。 |
目的 | 項目 | 対応状況 | |||
---|---|---|---|---|---|
①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
ー ※バックアップサーバー・バックアップソフトは未搭載のため、別途ご用意ください | |||
侵入防止/認証機能 | ファイアウォール / ログ監視 / MFA / RBAC | ||||
データの改ざん防止機能 | WORM機能 | ||||
データの隔離方法 | Sandbox | 〇 | エアギャップ | 〇 | |
データ転送方式 | CIFS / SMB / NFS / DD Boost | ||||
②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知/ 変更検知 | |||
復旧方法 | ー |
影響を受ける全てのリソースを選択し、必要な場所を指定し、僅か数回のクリックで最新クリーンバージョンへ復元します。Rubrikは残りの復元プロセスを自動化します。
製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
---|---|---|---|---|
r6304s Appliance(3-node, 36TB raw HDD, 1.2TB SSD, 10GBase-T NIC) |
ハードウェア・ アプライアンス |
サブスクリプション | 1台 | ¥16,527,000 |
他にもr6404s,r6408s,r6410s,r6412s,r6416s,r6408f等、取り扱っております。 |
目的 | 項目 | 対応状況 | |||
---|---|---|---|---|---|
①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
独自OS | |||
侵入防止/認証機能 | ログ監視 / MFA / RBAC | ||||
データの改ざん防止機能 | オブジェクトロック連携 / イミュータブルストレージ | ||||
データの隔離方法 | Sandbox | × | エアギャップ | 〇 | |
データ転送方式 | CIFS / SMB / NFS | ||||
②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 | |||
復旧方法 | インスタントリカバリ / 仮想スタンバイ |
<主な特長>
● 汎用Linux OS 機能と連携して改ざん防止
● 使い捨てパスワードで認証情報の秘匿が可能
● SSHを遮断することで外敵からの侵入をシャットアウト
● 長期保管用データをクラウドに退避して確実な復旧
● S3オブジェクトロック連携でクラウド上も改ざん防止
いざ、という時こそバックアップが使えることが大事
<主な特長>
● 仮想化基盤の過剰なリソース消費を検知
● 感染の兆候をバックアップデータから検知
● 改ざん防止措置の有無を判別
● 条件に応じてWarning/Errorアラームを発報避
● アラーム発報条件をカスタマイズ可能
予兆検知により早期アクションが可能に
<主な特長>
● 感染VMの復旧が約数分で完了
● 複数台を同時復旧で更に効率化
● 復旧時にアンチウィルスSW連携で保護が可能
● ランサム検出した場合は復旧中止が可能
● サンドボックスで感染VMの調査も可能
ランサムウェアも「復旧」視点で安全に保護!
製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
---|---|---|---|---|
Veeam Data Platform – Premium Universal Subscription |
ソフトウェア | サブスクリプション(※1) | サーバー台数(※2) | ¥454,100 |
Veeam Data Platform – Advanced Universal Subscription |
ソフトウェア | サブスクリプション(※1) | サーバー台数(※2) | ¥377,000 |
Veeam Data Platform は、Veeam Backup & Replication + Veeam ONE + Veeam Recovery Orchestrator のスイート製品です。 (※1)24時間365日保守サポート付き |
目的 | 項目 | 対応状況 | |||
---|---|---|---|---|---|
①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
Windows | |||
侵入防止/認証機能 | RBAC/ MFA(多要素認証) | ||||
データの改ざん防止機能 | WORM機能 / オブジェクトロック連携 / イミュータブルストレージ | ||||
データの隔離方法 | Sandbox | 〇 | エアギャップ | 〇 | |
データ転送方式 | Veeam Data Mover / DD Boost / StoreOnce Catalys ※CIFS / SMB / NFSはNASリポジトリ設定時のバックエンド通信で使用 |
||||
②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 | |||
復旧方法 | リストア時の最新ウイルススキャン(他社製品連携) / インスタントリカバリ / 仮想スタンバイ |
あらかじめNetBackupで書換不能なオブジェクトストレージへ重複排除および暗号化保存
NetBackupに搭載したAIアルゴリズムで異常を検出し、システム管理者にランサムウェア感染の疑いを通知
ランサムウェア感染後、感染元特定のために本番システムが止まってしまうことも…感染前のバックアップデータを素早く復旧先にリカバリし事業を継続
製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
---|---|---|---|---|
NetBackup | ソフトウェア | サブスクリプション | 1TB | ¥534,100~(※1) |
NetBackup Flexアプライアンス 5260 (9TB) | ハードウェア(HW) サブスクリプション(SW) |
パーペチュアル | 1台 | ¥3,317,850~(※2) |
(※1)--- NetBackup Enterprise (1年間) |
目的 | 項目 | 対応状況 | |||
---|---|---|---|---|---|
①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
独自OS (独自のFlex OS上でバックアップサーバーをコンテナ化) | |||
侵入防止/認証機能 | IDS / IPS / ファイアウォール / ログ監視 / MFA / RBAC | ||||
データの改ざん防止機能 | WORM機能 / オブジェクトロック連携 / イミュータブルストレージ | ||||
データの隔離方法 | Sandbox | △ | エアギャップ | 〇 | |
データ転送方式 | CIFS / SMB / NFS / Veritas独自 | ||||
②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 / アンチマルウェアエンジン | |||
復旧方法 | リストア時の最新ウイルススキャン(他社製品連携) / インスタントリカバリ / 仮想スタンバイ |
各社製品の細かいスペックを、○×表で比較してみました。気になる内容は、無料の冊子PDF版をお申込みください。
お申込み後、すぐメールでPDFが届きます。
各社製品紹介は参考になりましたか?
各社製品機能を〇×表が気になる方は、ぜひ冊子PDF版をお申込みてくださいね。
「エンドユーザーに提案する前に各社比較含めた勉強会を実施してほしい」「案件相談に乗ってほしい」というリセラー様、SIer様は、ぜひ ネットワールドまでご相談ください。エンドユーザー様に最適な製品をご提案するお手伝いをさせていただきます。