- TOP
- Lv.3_バックアップをもっと学ぶ人が読む記事
第2章 ランサムウェア対策編各社製品比較
第1章「ランサムウェア対策編」では、バックアップシステムにもランサムウェア対策が必要な理由がよくわかりましたね。
ではいざ製品を選ぼう!となった時、あなたはどんな製品を選びますか?
今回はバックアップメーカー7社の押しポイントを3つに絞りご紹介します。
本記事を読んで製品選定のヒントにしてみてください。
バックアップシステムをランサムウェアから守るためにどの製品を選ぶ?
第1章ではランサムウェア対策におけるバックアップ、第2章ではSaaSバックアップの重要性がよくわかりました!
とりあえず今熱いランサムウェアをキーワードに、エンドユーザー全社にランサムウェア対策に一番強いバックアップ製品を提案してきます!!
たしかにランサムウェア対策を一番に考えると、高機能な製品を導入することによって極力感染のリスクを抑えることができる。
ただ、その分だけシステムが高価になるのもまた事実じゃ…
たしかにエンドユーザー様の予算に見合わない製品を提案しても、意味ないですからね。各メーカー製品の機能概要と予算感がわかる資料がどこかに落ちてないかなあ…(チラッチラッ)
ランサムウェア対策編の勉強はこれで最後じゃ。
この資料を片手に早速提案しに行かなくちゃ!
複数製品で何がいいか迷った時はネットワールドに相談ですね!
Acronis
サービスプロバイダー向けAcronis Cyber Protect Cloud Advanced Security / Email Security
Acronisが提供する、ランサムウェアの多層防御ソリューション
特長① 侵入を防ぐ ― シグネチャーベースのスキャン
URLフィルタリング
✓ 脅威のあるサイト(フィッシング)の通信制御
✓ カテゴリを基に通信制御
AV・NGAV・EDR・XDR・MDR
✓ 既知・未知マルウェアからの保護
✓ 検出率とスピードの向上
✓ メモリベース攻撃、インジェクション検出
✓ EDR・XDR・MDR機能も追加可能
Emailセキュリティ
✓ 高度なマルウェアからの保護
✓ 検出率とスピードの向上
特長② 感染を防ぐ― AIを利用した振る舞い検知
- 許可されていない改変や暗号化からファイル、システム、バックアップデータを保護
- Acronis Cyber Protect Cloudのエージェントソフトウェアの乗っ取りとエージェント経由のバックアップデータの改変を阻止
- 振る舞い検知とホワイトリストをベースにしているため、未知の脅威にも対応
- 万一、ファイルがランサムウェアによって改変された場合もすぐに検知・遮断し、ファイルを即時復旧
特長③ 復旧環境の保護 ― バックアップデータのスキャン
復元時、バックアップアーカイブをスキャンしマルウェアを駆除
- 最新の情報を用いてマルウェアをスキャン
- 自動的にマルウェアを駆除
ライセンス表
※2024年8月時点| 製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
|---|---|---|---|---|
| Advanced Security + XDR | クラウドサービス | サブスクリプション | デバイス単位 | Open(※1) |
| Managed Detection and Response(MDR) | クラウドサービス | サブスクリプション | デバイス単位 | Open(※1) |
| Advanced Email Security | クラウドサービス | サブスクリプション | デバイス単位 | Open(※1) |
| (※1)サービスプロバイダー向け製品のため、定価は設定されておりません。サービスプロバイダー向け価格はネットワールドまでお問合せください | ||||
スペック一覧
※2024年8月時点| 目的 | 項目 | 対応状況 | |||
|---|---|---|---|---|---|
| ①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
Windows / Linux | |||
| 侵入防止 / 認証機能 | ファイアウォール / ログ監視 / MFA / RBAC | ||||
| データの改ざん防止機能 | オブジェクトロック連携 / イミュータブルストレージ / ブロックチェーン | ||||
| データの隔離方法 | Sandbox | × | エアギャップ | × | |
| データ転送方式 | CIFS / SMB / NFS | ||||
| ②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 / アンチマルウェアエンジン | |||
| 復旧方法 | リストア時の最新ウイルススキャン(自社開発) / インスタントリカバリ/ 仮想スタンバイ/ ワンクリック復元 / Flashback / Acronis DCへの即時フェールオーバー | ||||
Arcserve
Arcserve Unified Data Protection
ランサムウェアの脅威に備える!最後はバックアップが守ります
ここが押せる!製品特長
特長① 継続増分でバックアップデータを多世代管理
一押しの機能 I2テクノロジ搭載
バックアップデータの世代管理を自動でメンテナンス、フルバックアップは初回のみでOK!
万が一、ランサムウェアにデータ破壊された時でも、リストアできる健全なバックアップデータが確保されていれば大丈夫。
そのためには、ランサムウェアの潜伏期間も考慮したバックアップデータの多世代管理の運用が有効です。
とはいえ、多くのバックアップデータを保持するには、大容量のデータ保管先が必要となります。
Arcserve UDPは、I2テクノロジによる継続増分バックアップの運用が可能。初回のフルバックアップ以降、
2回目からは増分バックアップだけで運用できます。ランサムウエア対策にバックアップの世代数を多く設定しても、
ディスクの使用量を圧迫しない運用ができるのです。
特長② バックアップサーバ:復旧ポイントサーバ(RPS)で効率的運用
標準機能!復旧ポイントサーバ(RPS)/コンソール
復旧ポイントサーバ/コンソールで効率的な運用 強力な機能で大規模環境にも対応可能!
復旧ポイントサーバ/コンソールは標準装備です。Arcserve UDPはバックアップ対象マシンのみがライセンス課金対象。復旧ポイントサーバやコンソールを構築しても追加ライセンスは不要。復旧ポイントサーバ/コンソールを利用する事で、様々な効率的な運用が可能です。
- 復旧ポイントの保管
- マージ・カタログ作成処理の代行
- バックアップデータの重複排除管理
- RPS間の復旧ポイントの転送
- バックアップデータの自動テスト(アシュアードリカバリ)
特長③ バックアップデータのオフライン保管、クラウドにも対応
バックアップデータのをテープ媒体へ二次保管 クラウドストレージも利用可能!
バックアップデータをテープやRDXなど可搬媒体へ二次保管する機能が標準で提供されています。 テープやRDXに保管されたバックアップデータは、デバイスから媒体を抜けば、完全にオフラインで保管する事ができ、 ネットワークを経由した攻撃を一切受けることはありません。 クラウドストレージにも対応しています。クラウド上にバックアップデータが保管されていれば、災害対策にもなります。 サポートされるクラウドサービスは、AWSやAzureなどのパブリッククラウドの他、Arcserveが提供するクラウドサービスもあります。
ライセンス表
※2024年8月時点| 製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
|---|---|---|---|---|
| UDP 9.x Advanced Edition | ソフトウェア | サブスクリプション | サーバー台数 /ソケット数 |
¥44,000 |
| UDP 9.x Premium Edition | ソフトウェア | ¥87,000 | ||
| UDP 9.x Premium Plus Edition | ソフトウェア | ¥131,000 | ||
※上記ライセンスは一例です。その他ライセンス:
サブスクリプションも始めました。 |
||||
スペック一覧
※2024年8月時点| 目的 | 項目 | 対応状況 | |||
|---|---|---|---|---|---|
| ①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
Windows / Linux | |||
| 侵入防止/認証機能 | MFA / RBAC(Premium Edition 以上にてロールベース制御可能) | ||||
| データの改ざん防止機能 | イミュータブルストレージ | ||||
| データの隔離方法 | Sandbox | △ | エアギャップ | × | |
| データ転送方式 | CIFS / SMB / NFS | ||||
| ②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | - | |||
| 復旧方法 | インスタントリカバリ / 仮想スタンバイ / アシュアードリカバリ | ||||
Cohesity
Cohesity DataProtect
データセキュリティによりランサムウェア攻撃からビジネスを保護
ここが押せる!製品特長
特長① ランサムウェアからデータを保護
イミュータブル(不変的な)ファイルシステム
データを書き換え不可能な状態で格納する技術で、ランサムウェアへの基本対策
- データが上書きされることはなく、新規または変更されたデータは常に空き領域に書き込まれます。
- さらに、Cohesityでは、不変的なスナップショット(不変的なファイルシステム)に加え、厳格なデータ整合性機能、検出方法、 監視、レポート、および悪意のあるプログラム/コードが存在しないリカバリポイントを迅速に特定する機能を備えたデータ保 護製品も含む包括的なランサムウェア保護ソリューションをご提供いたします。
上書き禁止
- 新しいバージョンの4がクラスタの空き領域に4'として書き込まれる
- アクティブなファイルシステムは1、2、3、4'を参照するように更新される
- 4へのアクティブな参照がない場合、ガベージコレクトされるまで保持され
スナップショット
- 4はスナップショットによって参照されるため不変である
- 4'はアクティブなファイルシステムによって参照されるため不変である
- 1, 2, 3は、アクティブなファイルシステムおよびスナップショットによって参照されるため不変である
- データはリストア操作やレプリカ用に効率的に複製される
特長② 機械学習による迅速な検知
バックアップデータからのランサムウェア検出
- 無償で利用できるSaaSサービス
- バックアップ取得時の異常検知
✓ 論理データの日次変化率
✓ 保存データ(重複排除後)の日次変化率
✓ 過去に取り込まれたデータに基づくパターン
✓ エントロピ(データのランダム性) - アタックポイント(の可能性あり)とリカバリポイントの通知
特長③ 迅速かつ効率的な回復
インスタントマスリストア機能&高速リストア
- リストア準備はほぼ無し
- 迅速なユーザーアクセス復旧を実現
- VMware との統合により、VMの高速リカバリを実現
- Clusterに作成されたNFSデータストア
- VMは瞬時にリストアされ起動(完全に利用可能)
- VMをプライマリデータストアにvMotionで復元(復旧時間の大部分を占める)
インスタントマスリストア
(Instant Mass Restore)
データはCohesity View(エクスポート)を介して、ソース/ホスト/アプリケーションで即座に利用可能
インスタントマスリストア機能による
高速リストア
ライセンス表
※2024年8月時点| 製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
|---|---|---|---|---|
| Cohesity C5000(C50x6 モデル) | ハードウェア アプライアンス |
パーペチュアル | ノード数 | ¥4,491,000~ (C5016 SFPモデル4ノード) |
| DataProtect Service SmartFiles Service SiteContinuity Service Archive Service DataProtect Replica Service DataProtect Advanced Service |
ソフトウェア | サブスクリプション | 容量単位 (ディスク実効容量TB) |
¥306,900~ (DataProtect 1TB 年間サブスクリプション) |
|
||||
スペック一覧
※2024年8月時点| 目的 | 項目 | 対応状況 | |||
|---|---|---|---|---|---|
| ①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
独自OS | |||
| 侵入防止/認証機能 | ファイアウォール / ログ監視 / MFA / RBAC | ||||
| データの改ざん防止機能 | WORM機能 / オブジェクトロック連携 / イミュータブルストレージ / SnapTree | ||||
| データの隔離方法 | Sandbox | 〇 | エアギャップ | 〇 | |
| データ転送方式 | Cohesity独自プロトコル | ||||
| ②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 | |||
| 復旧方法 | インスタントリカバリ / 仮想スタンバイ | ||||
Dell Technologies
Dell PowerProtect Data Domain + Cyber Recovery Solution (CRS)
特長① 第1段階:DD BoostとRetention Lockで行う『データ防御』
✓システム管理者権限を使用してもバックアップデータの変更、破壊、削除は不可
✓システム管理者は、より高い権限を持ったセキュリティ管理者の監視の元で管理業務を行う
✓ランサムウェア、破損、およびその他の破壊的攻撃に対する付加的な保護を提供
保存期間中はいかなる人もデータを変更できない
特長② 第2段階:エアギャップ(ネットワーク隔離領域)による『データ隔離』
1段階目で防御したデータをネットワークから遮断されたVault環境に保存。エアギャップを利用することで、通常時はネットワークから隔離された領域となり、レプリケーション時には、ネットワークに接続しデータを転送します。
特長③ 第3段階:CyberSenceによる 『データ分析』
1段階目で防御したデータをネットワークから遮断されたVault環境に保存。エアギャップを利用することで、通常時はネットワークから隔離された領域となり、レプリケーション時には、ネットワークに接続しデータを転送します。
CyberSenceとは?
Vault に隔離・確保したデータの確実性(Integrity) チェックを行う専用分析エンジン。Vaultに移されたバックアップデータに対して以下を対応
✓ スキャニング
✓ モニタリング
✓ フォレンジック分析
✓ 感染データ隔離
✓ 復旧支援… などを実施
▲専用GUIによる運用管理
ライセンス表
※2024年8月時点| 製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
|---|---|---|---|---|
| PowerProtect DD3300(4TBモデル)×2台 | アプライアンス | 容量単位 | - | ¥4,674,014 |
| Cyber Recovery Solution(ライセンス) | ライセンス | 筐体単位 | - | ¥0 |
|
※PowerProtect Data Domainで構成する場合、別途バックアップソフトウェア・サーバー等のリソースが必要となります。 |
||||
スペック一覧
※2024年8月時点| 目的 | 項目 | 対応状況 | |||
|---|---|---|---|---|---|
| ①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
ー ※バックアップサーバー・バックアップソフトは未搭載のため、別途ご用意ください | |||
| 侵入防止/認証機能 | ファイアウォール / ログ監視 / MFA / RBAC | ||||
| データの改ざん防止機能 | WORM機能 / イミュータブルストレージ | ||||
| データの隔離方法 | Sandbox | 〇 | エアギャップ | 〇 | |
| データ転送方式 | CIFS / SMB / NFS / DD Boost | ||||
| ②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / データの破壊・改ざんチェック(CyberSenseを利用) | |||
| 復旧方法 | 感染が確認されていないデータを選択してリストアが可能(CyberSenseを利用) | ||||
Rubrik
Rubrik r6000シリーズ+ Rubrik Security Cloud + Anomaly Detection
Rubrikによる堅牢なデータセキュリティを実現!
ここが押せる!製品特長
特長① イミュータブルファイルシステムによりデータの暗号化を防御
- Rubrik起点でのバックアップとしての書き込みのみを許可
- 追記のみ可能で上書き不可なアーキテクチャ
- フィンガープリント(指紋)情報で変更がないことを保証
特長② ランサムウェア検知機能
ランサムウェア感染を早期に検知するAnomaly Detection
特長③ 高速リストアによるダウンタイム最小化でビジネスを即時復旧
復旧を加速
影響を受ける全てのリソースを選択し、必要な場所を指定し、僅か数回のクリックで最新クリーンバージョンへ復元します。Rubrikは残りの復元プロセスを自動化します。
ライセンス表
※2024年8月時点| 製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
|---|---|---|---|---|
| r6304s Appliance(3-node, 36TB raw HDD, 1.2TB SSD, 10GBase-T NIC) |
ハードウェア・ アプライアンス |
サブスクリプション | 1台 | ¥16,527,000 |
|
他にもr6404s,r6408s,r6410s,r6412s,r6416s,r6408f等、取り扱っております。 |
||||
スペック一覧
※2024年8月時点| 目的 | 項目 | 対応状況 | |||
|---|---|---|---|---|---|
| ①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
独自OS | |||
| 侵入防止/認証機能 | ログ監視 / MFA / RBAC | ||||
| データの改ざん防止機能 | オブジェクトロック連携 / イミュータブルストレージ | ||||
| データの隔離方法 | Sandbox | × | エアギャップ | 〇 | |
| データ転送方式 | CIFS / SMB / NFS | ||||
| ②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 | |||
| 復旧方法 | インスタントリカバリ / 仮想スタンバイ | ||||
Veeam
Veeam Data Platform
「予防・検知・復旧」を持ち備えたソリューション
ここが押せる!製品特長
特長① 予防:改ざんさせない、入らせない「イミュータブル」
「バックアップもランサムウェアに狙われたら?」そんなことが無いよう、きっちりブロックします
<主な特長>
● 汎用Linux OS 機能と連携して改ざん防止
● 使い捨てパスワードで認証情報の秘匿が可能
● MFAと4eyes認証、SSHを遮断することで外敵からの侵入をシャットアウト
● 長期保管用データをクラウドに退避して確実な復旧
● S3オブジェクトロック連携でクラウド上も改ざん防止
いざ、という時こそバックアップが使えることが大事
特長② 検知:ランサムウェア検知のノウハウをソフトウェアに実装
詳細な監視機能を実装した「Veeam ONE」 により、ランサムウェアと思しき予兆を検知し通知が可能
バックアップ時にAI/MLの独自エンジンによりマルウェア検知が可能
<主な特長>
● 仮想化基盤の過剰なリソース消費を検知
● 感染の兆候をバックアップデータから検知
● 改ざん防止措置の有無を判別
● 条件に応じてWarning/Errorアラームを発報避
● アラーム発報条件をカスタマイズ可能
予兆検知により早期アクションが可能に
特長③ 復旧: インスタントリカバリで即時復旧、データラボで調査・検出
「ランサムウェア感染から早く復旧したい」「二次感染を防ぎたい」の大きな悩みを解消
<主な特長>
● 感染VMの復旧が約数分で完了
● 複数台を同時復旧で更に効率化
● 復旧時にアンチウィルスSW連携で保護が可能
● ランサム検出した場合は復旧中止が可能
● サンドボックスで感染VMの調査も可能
ランサムウェアも「復旧」視点で安全に保護!
ライセンス表
※2024年9月時点| 製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
|---|---|---|---|---|
| Veeam Data Platform – Premium Universal Subscription |
ソフトウェア | サブスクリプション(※1) | サーバー台数(※2) | ¥486,420 |
| Veeam Data Platform – Advanced Universal Subscription |
ソフトウェア | サブスクリプション(※1) | サーバー台数(※2) | ¥403,780 |
|
Veeam Data Platform は、Veeam Backup & Replication + Veeam ONE + Veeam Recovery Orchestrator のスイート製品です。 (※1)24時間365日保守サポート付き |
||||
スペック一覧
※2024年8月時点| 目的 | 項目 | 対応状況 | |||
|---|---|---|---|---|---|
| ①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
Windows | |||
| 侵入防止/認証機能 | RBAC/ MFA(多要素認証) | ||||
| データの改ざん防止機能 | WORM機能 / オブジェクトロック連携 / イミュータブルストレージ | ||||
| データの隔離方法 | Sandbox | 〇 | エアギャップ | 〇 | |
| データ転送方式 | Veeam Data Mover / DD Boost / StoreOnce Catalys ※CIFS / SMB / NFSはNASリポジトリ設定時のバックエンド通信で使用 |
||||
| ②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 / アンチマルウェアエンジン | |||
| 復旧方法 | リストア時の最新ウイルススキャン(他社製品連携) / インスタントリカバリ / 仮想スタンバイ |
||||
Veritas
Veritas NetBackup Flex Appliance
特長① ランサムウェアからバックアップデータの悪意ある改ざんを防ぐ!
あらかじめNetBackupで書換不能なオブジェクトストレージへ重複排除および暗号化保存
特長② AIベースでのバックアップデータの分析と異常を検知!
NetBackupに搭載したAIアルゴリズムで異常を検出し、システム管理者にランサムウェア感染の疑いを通知
特長③ 多彩な復旧シナリオを提供、企業のシステム要件に応じた提案が可能!
ランサムウェア感染後、感染元特定のために本番システムが止まってしまうことも…感染前のバックアップデータを素早く復旧先にリカバリし事業を継続
高速&柔軟なリカバリ
復旧のオーケストレーション
全レベルのRPOへの対応
ライセンス表
※2024年8月時点| 製品名 | 提供形態 | 課金単位 | 購入単位 | 定価 |
|---|---|---|---|---|
| NetBackup | ソフトウェア | サブスクリプション | 1TB | ¥534,100~(※1) |
| NetBackup Flexアプライアンス 5260 (9TB) | ハードウェア(HW) サブスクリプション(SW) |
パーペチュアル | 1台 | ¥5,836,095~(※2) |
|
(※1)--- NetBackup Enterprise (1年間) |
||||
スペック一覧
※2024年8月時点| 目的 | 項目 | 対応状況 | |||
|---|---|---|---|---|---|
| ①バックアップ システムへの 攻撃対策 |
バックアップサーバーの 稼働OS |
独自OS (独自のFlex OS上でバックアップサーバーをコンテナ化) | |||
| 侵入防止/認証機能 | IDS / IPS / ファイアウォール / ログ監視 / MFA / RBAC | ||||
| データの改ざん防止機能 | WORM機能 / オブジェクトロック連携 / イミュータブルストレージ | ||||
| データの隔離方法 | Sandbox | △ | エアギャップ | 〇 | |
| データ転送方式 | CIFS / SMB / NFS / Veritas独自 | ||||
| ②バックアップ 対象が感染した 時の復旧 |
感染通知機能 | 振る舞い異常検知 / 変更検知 / アンチマルウェアエンジン | |||
| 復旧方法 | リストア時の最新ウイルススキャン(他社製品連携) / インスタントリカバリ / 仮想スタンバイ |
||||
各社製品機能を比較して〇×つけてみました
各社製品の細かいスペックを、○×表で比較してみました。気になる内容は、無料の冊子PDF版をお申込みください。
お申込み後、すぐメールでPDFが届きます。
各社製品紹介は参考になりましたか?
各社製品機能を〇×表が気になる方は、ぜひ冊子PDF版をお申込みてくださいね。
「エンドユーザーに提案する前に各社比較含めた勉強会を実施してほしい」「案件相談に乗ってほしい」というリセラー様、SIer様は、ぜひ ネットワールドまでご相談ください。エンドユーザー様に最適な製品をご提案するお手伝いをさせていただきます。
- TOP
- Lv.3_バックアップをもっと学ぶ人が読む記事