- TOP
- Lv.3_バックアップをもっと学ぶ人が読む記事
第2章 ランサムウェア対策編各社製品比較
第1章「ランサムウェア対策編」では、バックアップシステムにもランサムウェア対策が必要な理由がよくわかりましたね。
ではいざ製品を選ぼう!となった時、あなたはどんな製品を選びますか?
今回はバックアップメーカー7社の押しポイントを3つに絞りご紹介します。
本記事を読んで製品選定のヒントにしてみてください。
バックアップシステムをランサムウェアから守るためにどの製品を選ぶ?
第1章ではランサムウェア対策におけるバックアップ、第2章ではSaaSバックアップの重要性がよわかりました!
とりあえず今熱いランサムウェアをキーワードに、エンドユーザー全社にランサムウェア対策に一番強いバックアップ製品を提案してきます!!
たしかにランサムウェア対策を一番に考えると、高機能な製品を導入することによって極力感染のリスクを抑えることができる。
ただ、その分だけシステムが高価になるのもまた事実じゃ…
たしかにエンドユーザー様の予算に見合わない製品を提案しても、意味ないですからね。各メーカー製品の機能概要と予算感がわかる資料がどこかに落ちてないかなあ…(チラッチラッ)
ランサムウェア対策編の勉強はこれで最後じゃ。
この資料を片手に早速提案しに行かなくちゃ!
複数製品で何がいいか迷った時はネットワールドに相談ですね!
Acronis
サービスプロバイダー向けAcronis Cyber Protect Cloud Advanced Security / Email Security
Acronisが提供する、ランサムウェアの多層防御ソリューション
特長① 侵入を防ぐ ― シグネチャーベースのスキャン
URLフィルタリング
✓ 脅威のあるサイト(フィッシング)の通信制御
✓ カテゴリを基に通信制御
AV・NGAV
✓ 既知・未知マルウェアからの保護
✓ 検出率とスピードの向上
✓ メモリベース攻撃、インジェクション検出
Emailセキュリティ
✓ 高度なマルウェアからの保護
✓ 検出率とスピードの向上
特長② 感染を防ぐ― AIを利用した振る舞い検知
- 許可されていない改変や暗号化からファイル、システム、バックアップデータを保護
- Acronis Cyber Protect Cloudのエージェントソフトウェアの乗っ取りとエージェント経由のバックアップデータの改変を阻止
- 振る舞い検知とホワイトリストをベースにしているため、未知の脅威にも対応
- 万一、ファイルがランサムウェアによって改変された場合もすぐに検知・遮断し、ファイルを即時復旧
特長③ 復旧環境の保護 ― バックアップデータのスキャン
復元時、バックアップアーカイブをスキャンしマルウェアを駆除
- 最新の情報を用いてマルウェアをスキャン
- 自動的にマルウェアを駆除
ライセンス表
※2023年8月時点| 製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
|---|---|---|---|---|
| Advanced Security | クラウドサービス | サブスクリプション | デバイス単位 | Open(※1) |
| Advanced Security + EDR | クラウドサービス | サブスクリプション | デバイス単位 | Open(※1) |
| Advanced Email Security | クラウドサービス | サブスクリプション | デバイス単位 | Open(※1) |
| (※1)サービスプロバイダー向け製品のため、定価は設定されておりません。サービスプロバイダー向け価格はネットワールドまでお問合せください | ||||
スペック一覧
※2023年8月時点| 目的 | 項目 | 対応状況 | |||
|---|---|---|---|---|---|
| ①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
Windows / Linux | |||
| 侵入防止 / 認証機能 | MFA / ログ監視 | ||||
| データの改ざん防止機能 | イミュータブルストレージ / ブロックチェーン | ||||
| データの隔離方法 | Sandbox | × | エアギャップ | × | |
| データ転送方式 | CIFS / SMB / NFS | ||||
| ②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 / アンチマルウェアエンジン | |||
| 復旧方法 | リストア時の最新ウイルススキャン(自社開発) / インスタントリカバリ | ||||
Arcserve
Arcserve UDP専用イミュータブルストレージArcserve OneXafe 4512
特長① バックアップデータが破壊される前の状態に簡単に復旧
1.バックアップデータがOneXafe内の共有領域に書き込まれます。
2.OneXafeは90秒おきに共有領域のスナップショットを取得します。
3.ランサムウェアや攻撃者は、”不変な”スナップショットを変更することはできません。
4.スナップショットにより、バックアップデータが破壊される前の状態に復旧できます。
特長② 3つのディスクへ自動的にデータブロックを冗長化
1つのデータブロックを3つのHDDに書き込むので、同時に2ドライブの障害が起きてもデータは無くなりません。
特長③ クラウドベースでどこからでも管理
OneSystemには構築不要で使えるクラウド上の「パブリックOneSystem」と、オンプレミスに構築できる「プライベートOneSystem」の2種類があります。
ライセンス表
※2024年1月時点| 製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
|---|---|---|---|---|
| OneXafe 4512-32 [10.6TB Model] (5年保守付き) | アプライアンス | パーペチュアル | 10.6TB | ¥6,501,000 |
| OneXafe 4512-96 [32TB Model] (5年保守付き) | アプライアンス | パーペチュアル | 32TB | ¥9,350,000 |
| OneXafe 4512-160 [53TB Model] (5年保守付き) | アプライアンス | パーペチュアル | 52TB | ¥11,330,000 |
|
||||
スペック一覧
※2023年8月時点| 目的 | 項目 | 対応状況 | |||
|---|---|---|---|---|---|
| ①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
ー※バックアップサーバー未搭載のため、別途UDPを利用ください。 | |||
| 侵入防止/認証機能 | MFA / RBAC | ||||
| データの改ざん防止機能 | イミュータブルストレージ | ||||
| データの隔離方法 | Sandbox | × | エアギャップ | × | |
| データ転送方式 | CIFS / SMB | ||||
| ②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | - | |||
| 復旧方法 | - | ||||
Cohesity
Cohesity DataProtect
データセキュリティによりランサムウェア攻撃からビジネスを保護
ここが押せる!製品特長
特長① ランサムウェアからデータを保護
イミュータブル(不変的な)ファイルシステム
データを書き換え不可能な状態で格納する技術で、ランサムウェアへの基本対策
- データが上書きされることはなく、新規または変更されたデータは常に空き領域に書き込まれます。
- さらに、Cohesityでは、不変的なスナップショット(不変的なファイルシステム)に加え、厳格なデータ整合性機能、検出方法、 監視、レポート、および悪意のあるプログラム/コードが存在しないリカバリポイントを迅速に特定する機能を備えたデータ保 護製品も含む包括的なランサムウェア保護ソリューションをご提供いたします。
上書き禁止
- 新しいバージョンの4がクラスタの空き領域に4'として書き込まれる
- アクティブなファイルシステムは1、2、3、4'を参照するように更新される
- 4へのアクティブな参照がない場合、ガベージコレクトされるまで保持され
スナップショット
- 4はスナップショットによって参照されるため不変である
- 4'はアクティブなファイルシステムによって参照されるため不変である
- 1, 2, 3は、アクティブなファイルシステムおよびスナップショットによって参照されるため不変である
- データはリストア操作やレプリカ用に効率的に複製される
特長② 機械学習による迅速な検知
バックアップデータからのランサムウェア検出
- 無償で利用できるSaaSサービス
- バックアップ取得時の異常検知
✓ 論理データの日次変化率
✓ 保存データ(重複排除後)の日次変化率
✓ 過去に取り込まれたデータに基づくパターン
✓ エントロピ(データのランダム性) - アタックポイント(の可能性あり)とリカバリポイントの通知
特長③ 迅速かつ効率的な回復
インスタントマスリストア機能&高速リストア
- リストア準備はほぼ無し
- 迅速なユーザーアクセス復旧を実現
- VMware との統合により、VMの高速リカバリを実現
- Clusterに作成されたNFSデータストア
- VMは瞬時にリストアされ起動(完全に利用可能)
- VMをプライマリデータストアにvMotionで復元(復旧時間の大部分を占める)
インスタントマスリストア
(Instant Mass Restore)
データはCohesity View(エクスポート)を介して、ソース/ホスト/アプリケーションで即座に利用可能
インスタントマスリストア機能による
高速リストア
ライセンス表
※2024年1月時点| 製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
|---|---|---|---|---|
| Cohesity C5000(C50x6 モデル) | ハードウェア アプライアンス |
パーペチュアル | ノード数 | ¥4,275,000~ (C5016 SFPモデル4ノード) |
| DataProtect Service SmartFiles Service SiteContinuity Service Archive Service DataProtect Replica Service DataProtect Advanced Service |
ソフトウェア | サブスクリプション | 容量単位 (ディスク実効容量TB) |
¥306,900~ (DataProtect 1TB 年間サブスクリプション) |
|
||||
スペック一覧
※2023年8月時点| 目的 | 項目 | 対応状況 | |||
|---|---|---|---|---|---|
| ①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
独自OS | |||
| 侵入防止/認証機能 | ファイアウォール / ログ監視 / MFA / RBAC | ||||
| データの改ざん防止機能 | WORM機能 / オブジェクトロック連携 / イミュータブルストレージ / SnapTree | ||||
| データの隔離方法 | Sandbox | 〇 | エアギャップ | 〇 | |
| データ転送方式 | Cohesity独自プロトコル | ||||
| ②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 | |||
| 復旧方法 | インスタントリカバリ / 仮想スタンバイ | ||||
Dell Technologies
Dell PowerProtect DD3300 + Cyber Recovery Solution (CRS)
特長① 第1段階:DD BoostとRetention Lockで行う『データ防御』
✓システム管理者権限を使用してもバックアップデータの変更、破壊、削除は不可
✓システム管理者は、より高い権限を持ったセキュリティ管理者の監視の元で管理業務を行う
✓ランサムウェア、破損、およびその他の破壊的攻撃に対する付加的な保護を提供
保存期間中はいかなる人もデータを変更できない
特長② 第2段階:エアギャップ(ネットワーク隔離領域)による『データ隔離』
1段階目で防御したデータをネットワークから遮断されたVault環境に保存。エアギャップを利用することで、通常時はネットワークから隔離された領域となり、レプリケーション時には、ネットワークに接続しデータを転送します。
特長③ 第3段階:CyberSenceによる 『データ分析』
1段階目で防御したデータをネットワークから遮断されたVault環境に保存。エアギャップを利用することで、通常時はネットワークから隔離された領域となり、レプリケーション時には、ネットワークに接続しデータを転送します。
CyberSenceとは?
Vault に隔離・確保したデータの確実性(Integrity) チェックを行う専用分析エンジン。Vaultに移されたバックアップデータに対して以下を対応
✓ スキャニング
✓ モニタリング
✓ フォレンジック分析
✓ 感染データ隔離
✓ 復旧支援… などを実施
▲専用GUIによる運用管理
ライセンス表
※2023年8月時点| 製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
|---|---|---|---|---|
| PowerProtect DD3300(4TBモデル)×2台 | アプライアンス | 容量単位 | - | ¥4,072,714 |
| Cyber Recovery Solution(ライセンス) | ライセンス | 筐体単位 | - | ¥0 |
|
※DDで構成する場合、別途バックアップソフトウェア・サーバー等のリソースが必要となります。 |
||||
スペック一覧
※2023年8月時点| 目的 | 項目 | 対応状況 | |||
|---|---|---|---|---|---|
| ①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
ー ※バックアップサーバー・バックアップソフトは未搭載のため、別途ご用意ください | |||
| 侵入防止/認証機能 | ファイアウォール / ログ監視 / MFA / RBAC | ||||
| データの改ざん防止機能 | WORM機能 | ||||
| データの隔離方法 | Sandbox | 〇 | エアギャップ | 〇 | |
| データ転送方式 | CIFS / SMB / NFS / DD Boost | ||||
| ②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知/ 変更検知 | |||
| 復旧方法 | ー | ||||
Rubrik
Rubrik r6000シリーズ+ Rubrik Security Cloud + Ransomware Investigation
Rubrikによる堅牢なデータセキュリティを実現!
ここが押せる!製品特長
特長① イミュータブルファイルシステムによりデータの暗号化を防御
- Rubrik起点でのバックアップとしての書き込みのみを許可
- 追記のみ可能で上書き不可なアーキテクチャ
- フィンガープリント(指紋)情報で変更がないことを保証
特長② ランサムウェア検知機能
ランサムウェア感染を早期に検知するRansomware Monitoring & Investigation
特長③ 高速リストアによるダウンタイム最小化でビジネスを即時復旧
復旧を加速
影響を受ける全てのリソースを選択し、必要な場所を指定し、僅か数回のクリックで最新クリーンバージョンへ復元します。Rubrikは残りの復元プロセスを自動化します。
ライセンス表
※2023年8月時点| 製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
|---|---|---|---|---|
| r6304s Appliance(3-node, 36TB raw HDD, 1.2TB SSD, 10GBase-T NIC) |
ハードウェア・ アプライアンス |
サブスクリプション | 1台 | ¥16,527,000 |
|
他にもr6404s,r6408s,r6410s,r6412s,r6416s,r6408f等、取り扱っております。 |
||||
スペック一覧
※2023年8月時点| 目的 | 項目 | 対応状況 | |||
|---|---|---|---|---|---|
| ①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
独自OS | |||
| 侵入防止/認証機能 | ログ監視 / MFA / RBAC | ||||
| データの改ざん防止機能 | オブジェクトロック連携 / イミュータブルストレージ | ||||
| データの隔離方法 | Sandbox | × | エアギャップ | 〇 | |
| データ転送方式 | CIFS / SMB / NFS | ||||
| ②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 | |||
| 復旧方法 | インスタントリカバリ / 仮想スタンバイ | ||||
Veeam
Veeam Data Platform
「予防・検知・復旧」を持ち備えたソリューション
ここが押せる!製品特長
特長① 予防:改ざんさせない、入らせない「イミュータブル」
「バックアップもランサムウェアに狙われたら?」そんなことが無いよう、きっちりブロックします
<主な特長>
● 汎用Linux OS 機能と連携して改ざん防止
● 使い捨てパスワードで認証情報の秘匿が可能
● SSHを遮断することで外敵からの侵入をシャットアウト
● 長期保管用データをクラウドに退避して確実な復旧
● S3オブジェクトロック連携でクラウド上も改ざん防止
いざ、という時こそバックアップが使えることが大事
特長② 検知:ランサムウェア検知のノウハウをソフトウェアに実装
詳細な監視機能を実装した「Veeam ONE」により、ランサムウェアと思しき予兆を検知し、通知が可能
<主な特長>
● 仮想化基盤の過剰なリソース消費を検知
● 感染の兆候をバックアップデータから検知
● 改ざん防止措置の有無を判別
● 条件に応じてWarning/Errorアラームを発報避
● アラーム発報条件をカスタマイズ可能
予兆検知により早期アクションが可能に
特長③ 復旧: インスタントリカバリで即時復旧、データラボで調査・検出
「ランサムウェア感染から早く復旧したい」「二次感染を防ぎたい」の大きな悩みを解消
<主な特長>
● 感染VMの復旧が約数分で完了
● 複数台を同時復旧で更に効率化
● 復旧時にアンチウィルスSW連携で保護が可能
● ランサム検出した場合は復旧中止が可能
● サンドボックスで感染VMの調査も可能
ランサムウェアも「復旧」視点で安全に保護!
ライセンス表
※2024年2月時点| 製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
|---|---|---|---|---|
| Veeam Data Platform – Premium Universal Subscription |
ソフトウェア | サブスクリプション(※1) | サーバー台数(※2) | ¥454,100 |
| Veeam Data Platform – Advanced Universal Subscription |
ソフトウェア | サブスクリプション(※1) | サーバー台数(※2) | ¥377,000 |
|
Veeam Data Platform は、Veeam Backup & Replication + Veeam ONE + Veeam Recovery Orchestrator のスイート製品です。 (※1)24時間365日保守サポート付き |
||||
スペック一覧
※2023年8月時点| 目的 | 項目 | 対応状況 | |||
|---|---|---|---|---|---|
| ①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
Windows | |||
| 侵入防止/認証機能 | RBAC/ MFA(多要素認証) | ||||
| データの改ざん防止機能 | WORM機能 / オブジェクトロック連携 / イミュータブルストレージ | ||||
| データの隔離方法 | Sandbox | 〇 | エアギャップ | 〇 | |
| データ転送方式 | Veeam Data Mover / DD Boost / StoreOnce Catalys ※CIFS / SMB / NFSはNASリポジトリ設定時のバックエンド通信で使用 |
||||
| ②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 | |||
| 復旧方法 | リストア時の最新ウイルススキャン(他社製品連携) / インスタントリカバリ / 仮想スタンバイ |
||||
Veritas
Veritas NetBackup Flex Appliance
特長① ランサムウェアからバックアップデータの悪意ある改ざんを防ぐ!
あらかじめNetBackupで書換不能なオブジェクトストレージへ重複排除および暗号化保存
特長② AIベースでのバックアップデータの分析と異常を検知!
NetBackupに搭載したAIアルゴリズムで異常を検出し、システム管理者にランサムウェア感染の疑いを通知
特長③ 多彩な復旧シナリオを提供、企業のシステム要件に応じた提案が可能!
ランサムウェア感染後、感染元特定のために本番システムが止まってしまうことも…感染前のバックアップデータを素早く復旧先にリカバリし事業を継続
高速&柔軟なリカバリ
高速&柔軟なリカバリ
全レベルのRPOへの対応
ライセンス表
※2023年8月時点| 製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
|---|---|---|---|---|
| NetBackup | ソフトウェア | サブスクリプション | 1TB | ¥534,100~(※1) |
| NetBackup Flexアプライアンス 5260 (9TB) | ハードウェア(HW) サブスクリプション(SW) |
パーペチュアル | 1台 | ¥3,317,850~(※2) |
|
(※1)--- NetBackup Enterprise (1年間) |
||||
スペック一覧
※2023年8月時点| 目的 | 項目 | 対応状況 | |||
|---|---|---|---|---|---|
| ①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
独自OS (独自のFlex OS上でバックアップサーバーをコンテナ化) | |||
| 侵入防止/認証機能 | IDS / IPS / ファイアウォール / ログ監視 / MFA / RBAC | ||||
| データの改ざん防止機能 | WORM機能 / オブジェクトロック連携 / イミュータブルストレージ | ||||
| データの隔離方法 | Sandbox | △ | エアギャップ | 〇 | |
| データ転送方式 | CIFS / SMB / NFS / Veritas独自 | ||||
| ②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 / アンチマルウェアエンジン | |||
| 復旧方法 | リストア時の最新ウイルススキャン(他社製品連携) / インスタントリカバリ / 仮想スタンバイ |
||||
各社製品機能を比較して〇×つけてみました
各社製品の細かいスペックを、○×表で比較してみました。気になる内容は、無料の冊子PDF版をお申込みください。
お申込み後、すぐメールでPDFが届きます。
各社製品紹介は参考になりましたか?
各社製品機能を〇×表が気になる方は、ぜひ冊子PDF版をお申込みてくださいね。
「エンドユーザーに提案する前に各社比較含めた勉強会を実施してほしい」「案件相談に乗ってほしい」というリセラー様、SIer様は、ぜひ ネットワールドまでご相談ください。エンドユーザー様に最適な製品をご提案するお手伝いをさせていただきます。
- TOP
- Lv.3_バックアップをもっと学ぶ人が読む記事