IT業界の新人必見!インフラ知識が学べる
  1. TOP
  2. Lv.3_バックアップをもっと学ぶ人が読む記事
更新日:2024-01-19
Level 3 バックアップをもっと学ぶ人が読む記事

第2章 ランサムウェア対策編各社製品比較

第1章「ランサムウェア対策編」では、バックアップシステムにもランサムウェア対策が必要な理由がよくわかりましたね。
ではいざ製品を選ぼう!となった時、あなたはどんな製品を選びますか?
今回はバックアップメーカー7社の押しポイントを3つに絞りご紹介します。
本記事を読んで製品選定のヒントにしてみてください。

バックアップシステムをランサムウェアから守るためにどの製品を選ぶ?

mamoru_ureshii.png
城宝 守
博士ありがとうございました!
第1章ではランサムウェア対策におけるバックアップ、第2章ではSaaSバックアップの重要性がよわかりました!
とりあえず今熱いランサムウェアをキーワードに、エンドユーザー全社にランサムウェア対策に一番強いバックアップ製品を提案してきます!!
バックアップ博士
ちょっと待つんじゃ。
たしかにランサムウェア対策を一番に考えると、高機能な製品を導入することによって極力感染のリスクを抑えることができる。
ただ、その分だけシステムが高価になるのもまた事実じゃ…
hakase.png
mamoru_nayami.png
城宝 守
そっか…
たしかにエンドユーザー様の予算に見合わない製品を提案しても、意味ないですからね。各メーカー製品の機能概要と予算感がわかる資料がどこかに落ちてないかなあ…(チラッチラッ)
バックアップ博士
そう言うと思って今回も用意したぞ。
ランサムウェア対策編の勉強はこれで最後じゃ。
hakase.png
manufacturer
mamoru_niyari.png
城宝 守
さすが博士!
この資料を片手に早速提案しに行かなくちゃ!
複数製品で何がいいか迷った時はネットワールドに相談ですね!

Acronis

サービスプロバイダー向けAcronis Cyber Protect Cloud Advanced Security / Email Security

Acronisが提供する、ランサムウェアの多層防御ソリューション

特長① 侵入を防ぐ ― シグネチャーベースのスキャン

URLフィルタリング

✓ 脅威のあるサイト(フィッシング)の通信制御
✓ カテゴリを基に通信制御

AV・NGAV

✓ 既知・未知マルウェアからの保護
✓ 検出率とスピードの向上
✓ メモリベース攻撃、インジェクション検出

Emailセキュリティ

✓ 高度なマルウェアからの保護
✓ 検出率とスピードの向上

signature_base

特長② 感染を防ぐ― AIを利用した振る舞い検知

  • 許可されていない改変や暗号化からファイル、システム、バックアップデータを保護
  • Acronis Cyber Protect Cloudのエージェントソフトウェアの乗っ取りとエージェント経由のバックアップデータの改変を阻止
  • 振る舞い検知とホワイトリストをベースにしているため、未知の脅威にも対応
  • 万一、ファイルがランサムウェアによって改変された場合もすぐに検知・遮断し、ファイルを即時復旧
ai

特長③ 復旧環境の保護 ― バックアップデータのスキャン

復元時、バックアップアーカイブをスキャンしマルウェアを駆除
  • 最新の情報を用いてマルウェアをスキャン
  • 自動的にマルウェアを駆除
backup
restoration
point1

ライセンス表

※2023年8月時点
製品名 提供形態 課金単位 購入単位 定価
Advanced Security クラウドサービス サブスクリプション デバイス単位 Open(※1)
Advanced Security + EDR クラウドサービス サブスクリプション デバイス単位 Open(※1)
Advanced Email Security クラウドサービス サブスクリプション デバイス単位 Open(※1)
(※1)サービスプロバイダー向け製品のため、定価は設定されておりません。サービスプロバイダー向け価格はネットワールドまでお問合せください

スペック一覧

※2023年8月時点
目的 項目 対応状況
①バックアップ
システムへの
攻撃対策
バックアップサーバーの
稼働OS
Windows / Linux
侵入防止 / 認証機能 MFA / ログ監視
データの改ざん防止機能 イミュータブルストレージ / ブロックチェーン
データの隔離方法 Sandbox × エアギャップ ×
データ転送方式 CIFS / SMB / NFS
②バックアップ
対象が感染した
時の復旧
感染通知機能 振る舞い異常検知 / 変更検知 / アンチマルウェアエンジン
復旧方法 リストア時の最新ウイルススキャン(自社開発) / インスタントリカバリ

Arcserve

Arcserve UDP専用イミュータブルストレージArcserve OneXafe 4512

バックアップ専用の不変ストレージでデータを守る

ここが押せる!製品特長
  1. 不変性
  2. 堅牢性
  3. 容易な管理

特長① バックアップデータが破壊される前の状態に簡単に復旧

1.バックアップデータがOneXafe内の共有領域に書き込まれます。
onexafe
2.OneXafeは90秒おきに共有領域のスナップショットを取得します。
snap
3.ランサムウェアや攻撃者は、”不変な”スナップショットを変更することはできません。
immutable
4.スナップショットにより、バックアップデータが破壊される前の状態に復旧できます。
snap_restoration

特長② 3つのディスクへ自動的にデータブロックを冗長化

1つのデータブロックを3つのHDDに書き込むので、同時に2ドライブの障害が起きてもデータは無くなりません。

hdd3

特長③ クラウドベースでどこからでも管理

OneSystemには構築不要で使えるクラウド上の「パブリックOneSystem」と、オンプレミスに構築できる「プライベートOneSystem」の2種類があります。

croud
arcserve

ライセンス表

※2024年1月時点
製品名 提供形態 課金単位 購入単位 定価
OneXafe 4512-32 [10.6TB Model] (5年保守付き) アプライアンス パーペチュアル 10.6TB ¥6,501,000
OneXafe 4512-96 [32TB Model] (5年保守付き) アプライアンス パーペチュアル 32TB ¥9,350,000
OneXafe 4512-160 [53TB Model] (5年保守付き) アプライアンス パーペチュアル 52TB ¥11,330,000
  • 他、80TB Modelも提供
  • 納品から5年間のメンテナンスが標準セット
  • サポートへのお問い合わせはソフトウェア版と同じ窓口で対応
  • ハードウェア故障にはオンサイト(現地訪問)対応が可能
    (現地訪問は問題特定日の翌営業日駆けつけ目標)

スペック一覧

※2023年8月時点
目的 項目 対応状況
①バックアップ
システムへの
攻撃対策
バックアップサーバーの
稼働OS
ー※バックアップサーバー未搭載のため、別途UDPを利用ください。
侵入防止/認証機能 MFA / RBAC
データの改ざん防止機能 イミュータブルストレージ
データの隔離方法 Sandbox × エアギャップ ×
データ転送方式 CIFS / SMB
②バックアップ
対象が感染した
時の復旧
感染通知機能 -
復旧方法 -

Cohesity

Cohesity DataProtect

データセキュリティによりランサムウェア攻撃からビジネスを保護

特長① ランサムウェアからデータを保護

イミュータブル(不変的な)ファイルシステム
データを書き換え不可能な状態で格納する技術で、ランサムウェアへの基本対策
  • データが上書きされることはなく、新規または変更されたデータは常に空き領域に書き込まれます。
  • さらに、Cohesityでは、不変的なスナップショット(不変的なファイルシステム)に加え、厳格なデータ整合性機能、検出方法、 監視、レポート、および悪意のあるプログラム/コードが存在しないリカバリポイントを迅速に特定する機能を備えたデータ保 護製品も含む包括的なランサムウェア保護ソリューションをご提供いたします。

上書き禁止

overwrite
  • 新しいバージョンの4がクラスタの空き領域に4'として書き込まれる
  • アクティブなファイルシステムは1、2、3、4'を参照するように更新される
  • 4へのアクティブな参照がない場合、ガベージコレクトされるまで保持され

スナップショット

snapshot
  • 4はスナップショットによって参照されるため不変である
  • 4'はアクティブなファイルシステムによって参照されるため不変である
  • 1, 2, 3は、アクティブなファイルシステムおよびスナップショットによって参照されるため不変である
  • データはリストア操作やレプリカ用に効率的に複製される

特長② 機械学習による迅速な検知

バックアップデータからのランサムウェア検出
  • 無償で利用できるSaaSサービス
  • バックアップ取得時の異常検知

    ✓ 論理データの日次変化率
    ✓ 保存データ(重複排除後)の日次変化率
    ✓ 過去に取り込まれたデータに基づくパターン
    ✓ エントロピ(データのランダム性)

  • アタックポイント(の可能性あり)とリカバリポイントの通知
backup_ransom

特長③ 迅速かつ効率的な回復

インスタントマスリストア機能&高速リストア
  • リストア準備はほぼ無し
  • 迅速なユーザーアクセス復旧を実現
  • VMware との統合により、VMの高速リカバリを実現

    -  Clusterに作成されたNFSデータストア
    -  VMは瞬時にリストアされ起動(完全に利用可能)
    -  VMをプライマリデータストアにvMotionで復元(復旧時間の大部分を占める)

インスタントマスリストア
(Instant Mass Restore)

instantmassrestore

データはCohesity View(エクスポート)を介して、ソース/ホスト/アプリケーションで即座に利用可能

インスタントマスリストア機能による
高速リストア

fast_restore
visualization

ライセンス表

※2024年1月時点
製品名 提供形態 課金単位 購入単位 定価
Cohesity C5000(C50x6 モデル) ハードウェア
アプライアンス
パーペチュアル ノード数 ¥4,275,000~
(C5016 SFPモデル4ノード)
DataProtect Service
SmartFiles Service
SiteContinuity Service
Archive Service
DataProtect Replica Service
DataProtect Advanced Service
ソフトウェア サブスクリプション 容量単位
(ディスク実効容量TB)
¥306,900~
(DataProtect
1TB 年間サブスクリプション)
  • Cohesity は認定された他社製ハードウェア、仮想環境、クラウド環境での稼働をサポートしています
  • 保守は別途料金

スペック一覧

※2023年8月時点
目的 項目 対応状況
①バックアップ
システムへの
攻撃対策
バックアップサーバーの
稼働OS
独自OS
侵入防止/認証機能 ファイアウォール / ログ監視 / MFA / RBAC
データの改ざん防止機能 WORM機能 / オブジェクトロック連携 / イミュータブルストレージ / SnapTree
データの隔離方法 Sandbox エアギャップ
データ転送方式 Cohesity独自プロトコル
②バックアップ
対象が感染した
時の復旧
感染通知機能 振る舞い異常検知 / 変更検知
復旧方法 インスタントリカバリ / 仮想スタンバイ

Dell Technologies

Dell PowerProtect DD3300 + Cyber Recovery Solution (CRS)

サイバー被害後の確実なデータ復旧を可能にする最後の防波堤

ここが押せる!製品特長
  1. データ防御
  2. データ隔離
  3. データ分析

特長① 第1段階:DD BoostとRetention Lockで行う『データ防御』

DD BoostPoint①
DD(旧Data Domain)でお馴染みのDD Boost機能はサイバー攻撃対策にも効果アリ!バックアップサーバーとDD間を独自プロトコルで通信することでCIFS/NFS利用時と比べてランサムウェア感染のリスクを大幅に下げることが可能!
ddboost
既存のDDユーザーも検討できる機能です
Retention LockPoint②
Retention Lockとはデータの書換・削除を制限するWORM機能。コンプライアンスの面以外にも侵入したウイルスによるデータの書換も防ぐことが可能。

✓システム管理者権限を使用してもバックアップデータの変更、破壊、削除は不可
✓システム管理者は、より高い権限を持ったセキュリティ管理者の監視の元で管理業務を行う
✓ランサムウェア、破損、およびその他の破壊的攻撃に対する付加的な保護を提供

保存期間中はいかなる人もデータを変更できない

特長② 第2段階:エアギャップ(ネットワーク隔離領域)による『データ隔離』

1段階目で防御したデータをネットワークから遮断されたVault環境に保存。エアギャップを利用することで、通常時はネットワークから隔離された領域となり、レプリケーション時には、ネットワークに接続しデータを転送します。

air_gap

特長③ 第3段階:CyberSenceによる 『データ分析』

1段階目で防御したデータをネットワークから遮断されたVault環境に保存。エアギャップを利用することで、通常時はネットワークから隔離された領域となり、レプリケーション時には、ネットワークに接続しデータを転送します。

CyberSenceとは?

Vault に隔離・確保したデータの確実性(Integrity) チェックを行う専用分析エンジン。Vaultに移されたバックアップデータに対して以下を対応

✓ スキャニング
✓ モニタリング
✓ フォレンジック分析
✓ 感染データ隔離
✓ 復旧支援… などを実施

cybersence
gui ▲専用GUIによる運用管理
ddve

ライセンス表

※2023年8月時点
製品名 提供形態 課金単位 購入単位 定価
PowerProtect DD3300(4TBモデル)×2台 アプライアンス 容量単位 - ¥4,072,714
Cyber Recovery Solution(ライセンス) ライセンス 筐体単位 - ¥0

※DDで構成する場合、別途バックアップソフトウェア・サーバー等のリソースが必要となります。
※DDの他、DP4400でも構成が可能です。
※Cyber Recovery Solution(ライセンス)はDDシリーズ, DP4400に無償でバンドルされます。
※インスタントリカバリは使用するバックアップソフトの機能に依存します。都度お問い合わせください。

※定価は2023年8月時点での金額です。変動がございますのでご注意ください。

スペック一覧

※2023年8月時点
目的 項目 対応状況
①バックアップ
システムへの
攻撃対策
バックアップサーバーの
稼働OS
ー ※バックアップサーバー・バックアップソフトは未搭載のため、別途ご用意ください
侵入防止/認証機能 ファイアウォール / ログ監視 / MFA / RBAC
データの改ざん防止機能 WORM機能
データの隔離方法 Sandbox エアギャップ
データ転送方式 CIFS / SMB / NFS / DD Boost
②バックアップ
対象が感染した
時の復旧
感染通知機能 振る舞い異常検知/ 変更検知
復旧方法

Rubrik

Rubrik r6000シリーズ+ Rubrik Security Cloud + Ransomware Investigation

Rubrikによる堅牢なデータセキュリティを実現!

特長① イミュータブルファイルシステムによりデータの暗号化を防御

  1. Rubrik起点でのバックアップとしての書き込みのみを許可
  2. 追記のみ可能で上書き不可なアーキテクチャ
  3. フィンガープリント(指紋)情報で変更がないことを保証
rubrik

特長② ランサムウェア検知機能

ランサムウェア感染を早期に検知するRansomware Monitoring & Investigation
rmi

特長③ 高速リストアによるダウンタイム最小化でビジネスを即時復旧

復旧を加速

影響を受ける全てのリソースを選択し、必要な場所を指定し、僅か数回のクリックで最新クリーンバージョンへ復元します。Rubrikは残りの復元プロセスを自動化します。

vrm
rubrik_recommendation

ライセンス表

※2023年8月時点
製品名 提供形態 課金単位 購入単位 定価
r6304s Appliance(3-node, 36TB raw HDD,
1.2TB SSD, 10GBase-T NIC)
ハードウェア・
アプライアンス
サブスクリプション 1台 ¥16,527,000

他にもr6404s,r6408s,r6410s,r6412s,r6416s,r6408f等、取り扱っております。
上記はハードウェア+ソフトウェア3年(Business Edition)+メーカーサポート3年込みの価格です。
別途NW自営保守及び初期イニシャライズ作業費用が必要となります。
※Rubrik Security CloudおよびRansomware InvestigationはRubrikユーザーであれば無料でご利用いただけます。

スペック一覧

※2023年8月時点
目的 項目 対応状況
①バックアップ
システムへの
攻撃対策
バックアップサーバーの
稼働OS
独自OS
侵入防止/認証機能 ログ監視 / MFA / RBAC
データの改ざん防止機能 オブジェクトロック連携 / イミュータブルストレージ
データの隔離方法 Sandbox × エアギャップ
データ転送方式 CIFS / SMB / NFS
②バックアップ
対象が感染した
時の復旧
感染通知機能 振る舞い異常検知 / 変更検知
復旧方法 インスタントリカバリ / 仮想スタンバイ

Veeam

Veeam Data Platform

「予防・検知・復旧」を持ち備えたソリューション

特長① 予防:改ざんさせない、入らせない「イミュータブル」

「バックアップもランサムウェアに狙われたら?」そんなことが無いよう、きっちりブロックします

<主な特長>
● 汎用Linux OS 機能と連携して改ざん防止
● 使い捨てパスワードで認証情報の秘匿が可能
● SSHを遮断することで外敵からの侵入をシャットアウト
● 長期保管用データをクラウドに退避して確実な復旧
● S3オブジェクトロック連携でクラウド上も改ざん防止
いざ、という時こそバックアップが使えることが大事

immutable_system

特長② 検知:ランサムウェア検知のノウハウをソフトウェアに実装

詳細な監視機能を実装した「Veeam ONE」により、ランサムウェアと思しき予兆を検知し、通知が可能

<主な特長>
● 仮想化基盤の過剰なリソース消費を検知
● 感染の兆候をバックアップデータから検知
● 改ざん防止措置の有無を判別
● 条件に応じてWarning/Errorアラームを発報避
● アラーム発報条件をカスタマイズ可能
予兆検知により早期アクションが可能に

veeam_one

特長③ 復旧: インスタントリカバリで即時復旧、データラボで調査・検出

「ランサムウェア感染から早く復旧したい」「二次感染を防ぎたい」の大きな悩みを解消

<主な特長>
● 感染VMの復旧が約数分で完了
● 複数台を同時復旧で更に効率化
● 復旧時にアンチウィルスSW連携で保護が可能
● ランサム検出した場合は復旧中止が可能
● サンドボックスで感染VMの調査も可能
ランサムウェアも「復旧」視点で安全に保護!

veeam_recovery
alarm

ライセンス表

※2024年2月時点
製品名 提供形態 課金単位 購入単位 定価
Veeam Data Platform –
Premium Universal Subscription
ソフトウェア サブスクリプション(※1) サーバー台数(※2) ¥454,100
Veeam Data Platform –
Advanced Universal Subscription
ソフトウェア サブスクリプション(※1) サーバー台数(※2) ¥377,000

Veeam Data Platform は、Veeam Backup & Replication + Veeam ONE + Veeam Recovery Orchestrator のスイート製品です。
Advanced Edition には、Veeam Recovery Orchestrator が含まれていません。公共/学校向けには、Publicライセンスがあります。

(※1)24時間365日保守サポート付き
(※2)NASの場合は500GB単位

スペック一覧

※2023年8月時点
目的 項目 対応状況
①バックアップ
システムへの
攻撃対策
バックアップサーバーの
稼働OS
Windows
侵入防止/認証機能 RBAC/ MFA(多要素認証)
データの改ざん防止機能 WORM機能 / オブジェクトロック連携 / イミュータブルストレージ
データの隔離方法 Sandbox エアギャップ
データ転送方式 Veeam Data Mover / DD Boost / StoreOnce Catalys
※CIFS / SMB / NFSはNASリポジトリ設定時のバックエンド通信で使用
②バックアップ
対象が感染した
時の復旧
感染通知機能 振る舞い異常検知 / 変更検知
復旧方法 リストア時の最新ウイルススキャン(他社製品連携) / インスタントリカバリ
/ 仮想スタンバイ

Veritas

Veritas NetBackup Flex Appliance

「保護」「検出」「復旧」の観点から、ランラムウェア対策に寄与!

ここが押せる!製品特長
  1. 確実な保護
  2. 異常の検出
  3. 迅速な復旧

特長① ランサムウェアからバックアップデータの悪意ある改ざんを防ぐ!

あらかじめNetBackupで書換不能なオブジェクトストレージへ重複排除および暗号化保存

netbackup

特長② AIベースでのバックアップデータの分析と異常を検知!

NetBackupに搭載したAIアルゴリズムで異常を検出し、システム管理者にランサムウェア感染の疑いを通知

netbackup_ai

特長③ 多彩な復旧シナリオを提供、企業のシステム要件に応じた提案が可能!

ランサムウェア感染後、感染元特定のために本番システムが止まってしまうことも…感染前のバックアップデータを素早く復旧先にリカバリし事業を継続

高速&柔軟なリカバリ

recovery_scenario1

高速&柔軟なリカバリ

recovery_scenario2

全レベルのRPOへの対応

recovery_scenario3
cyber_attack

ライセンス表

※2023年8月時点
製品名 提供形態 課金単位 購入単位 定価
NetBackup ソフトウェア サブスクリプション 1TB ¥534,100~(※1)
NetBackup Flexアプライアンス 5260 (9TB) ハードウェア(HW)
サブスクリプション(SW)
パーペチュアル 1台 ¥3,317,850~(※2)

(※1)--- NetBackup Enterprise (1年間)
(※2)--- NetBackup Flexアプライアンス 5260 9TB Type A (3年間、Flexソフトウェア、HW/SW保守込み)※NetBackupライセンスを含まず。

  別途、ネットワールドなどのテクニカルサポートパートナーによる保守の購入が必要です。

スペック一覧

※2023年8月時点
目的 項目 対応状況
①バックアップ
システムへの
攻撃対策
バックアップサーバーの
稼働OS
独自OS (独自のFlex OS上でバックアップサーバーをコンテナ化)
侵入防止/認証機能 IDS / IPS / ファイアウォール / ログ監視 / MFA / RBAC
データの改ざん防止機能 WORM機能 / オブジェクトロック連携 / イミュータブルストレージ
データの隔離方法 Sandbox エアギャップ
データ転送方式 CIFS / SMB / NFS / Veritas独自
②バックアップ
対象が感染した
時の復旧
感染通知機能 振る舞い異常検知 / 変更検知 / アンチマルウェアエンジン
復旧方法 リストア時の最新ウイルススキャン(他社製品連携) / インスタントリカバリ
/ 仮想スタンバイ

各社製品機能を比較して〇×つけてみました

各社製品の細かいスペックを、○×表で比較してみました。気になる内容は、無料の冊子PDF版をお申込みください。
お申込み後、すぐメールでPDFが届きます。

pdf

各社製品紹介は参考になりましたか?
各社製品機能を〇×表が気になる方は、ぜひ冊子PDF版をお申込みてくださいね。
「エンドユーザーに提案する前に各社比較含めた勉強会を実施してほしい」「案件相談に乗ってほしい」というリセラー様、SIer様は、ぜひ ネットワールドまでご相談ください。エンドユーザー様に最適な製品をご提案するお手伝いをさせていただきます。

  1. TOP
  2. Lv.3_バックアップをもっと学ぶ人が読む記事