Actifio is now part of Google Cloud. Read the full announcement.

ACTIFIO DATA-DRIVEN SOLUTION

サイバーレジリエンンシー + ランサムウェア対策

サイバー攻撃を阻止し、迅速に回復するための統合基盤

概要

改ざん防止機能を備えたバックアップから迅速に回復することにより、ランサムウェア/サイバー攻撃のビジネス影響を最小限に抑えます

Webinar replay:
ランサムウェア攻撃から重要なデータを保護する

データ漏えいの平均コストは390万ドルです。(出典:Forbes&IBMによる調査) CIO 共通の課題は、サイバー攻撃の可能性を最小化することと、攻撃された場合のビジネス影響を最小化するために、迅速に回復できる仕組みを確立することです。

日々のセキュリティ事案が新たな課題を生み出し続けています。脅威の対象は本番データだけに留まらず、バックアップ、災害復旧、分析などに使用されるデータのセカンダリコピーに対する脅威も確認されています。

ランサムウェア、マルウェア、フィッシング、およびDoS攻撃のインシデント増加に伴い、Actifio はデータを保護し、サイバー攻撃インシデントから迅速に回復するための包括的な取り組みの必要性を認識しています。

「私たちは、無秩序に導入したツールをマニュアルで操作する仕組みからの脱却を進めています。 Actifio は、より高い障害回復力を持ち、迅速にデータを回復できるだけでなく、高いレベルでのデータセキュリティも実現してくれました。」

James Buzek, VP of Information Assurance and Infrastructure Services

課題

これまでのバックアップの仕組みにおいては、ランサムウェア攻撃の被害を被ると、長い時間と多くの労力を費やさなければ復旧することはできませんでした。

ステップ 1 – アタックを受ける前に

ロールベースのアクセス制御、強力なバックアップソフトウェア、改ざん防止機能など、さまざまな領域で十分なセキュリティレベルを満足し、確実にバックアップデータを保護する仕組を構築する必要があります。

ステップ 2 – アタックを受けた後に

ランサムウェア/サイバー攻撃の影響を受ける直後の、まだ被害を受けていなかった時点の健全なバックアップイメージを迅速に特定することが、復旧のスピードを左右します。 旧来型のバックアップソリューションでは、被害の有無を特定するために、それぞれのバックアップイメージをリストアしてから確認しなくてはなりません。リカバリに適したバックアップ世代を特定するために何日もを要することになりかねません。

ステップ 3 – アタックからの回復

バックアップからデータを復元する旧来型のバックアップソリューションでは、復旧までに何日もの遅延が発生します。

Actifio がお手伝いします

Actifio は、改ざん・消去不能なバックアップからのリカバリを数分間で行います。

強化された Linux ベースの仮想アプライアンス

Actifioソフトウェアは、ランサムウェアの影響を受けやすいWindowsで構築されたアプライアンスとは異なり、外部からのアクセスに対して堅牢な Linux ベースの仮想アプライアンスとして提供されます。

DataAccess

ロールベースのアクセス・コントロール (RBAC)

Actifio 上では、AD / LDAPユーザーのそれぞれに、異なるロールを割り当てることができます。 これによって、「管理者以外のユーザーには、バックアップの保持期間を変更できない」といった設定ができるようになります。

LTDataRetention

ソフトウェアによる改ざん防止データの保持期間のロック

この機能を有効にすると、管理者ですらバックアップデータを変更・消去することができなくなります。 これにより、操作ミスによるバックアップデータの削除や、悪意のあるユーザーによる消去・改ざんからバックアップデータを守ることができます。

DataSecurity

ストレージレイヤでの WORM ( Write Once Read Many ) の実装

この機能により、バックアップを保存するストレージインフラストラクチャにアクセスするユーザーがバックアップを削除できないようになります。

DataSet

改ざん防止バックアップ

Actifioは、インスタントマウント機能でリカバリ時間を短縮します。 インスタントマウントでアクセスするのはバックアップ「仮想」イメージです。 インスタントマウントのデータがウィルスに感染したとしても、元のバックアップに影響が及ぶことはありません。

InstantMount

感染直前のデータに迅速にリカバリ

Actifioを使えば、複数世代のバックアップイメージをそれぞれの検証サーバに同時にマウントできます。 その後、それアゾれのマウントを使用して、ランサムウェアの感染を並列で高速に走査できます。 この並列アプローチにより、感染直前のデータ断面を特定する時間を大幅に短縮できます。

CloudMobility

インスタントマウント&マイグレート

TB越規模のデータベースやファイルシステムの、感染直前のバックアップイメージを数分でマウントして、ユーザーの生産性を高めます。 さらに Actifioは、マウントされたバックアップイメージから本番ストレージに、オンライン中にデータを移行することができます。

InFlightEncryption

暗号化

Actifio は、バックアップデータを保存するファイルシステム全体を暗号化してデータの漏洩に備えます。 特定のユーザーがストレージ・システムにアクセスできる権限を持っていたとしても、データそのものを読み解くことはできません。

Cloud

クラウド・オブジェクトストレージの直接マウント

ユーザーは、遠隔地のクラウドオブジェクトストレージに格納したバックアップデータを、プライマリサイトから数分でマウントできます。データの解凍を待つ必要はありません。 わずか数分で、一年前のデータベースを復元することができるのです。

Agility

攻撃対象を削減する

Actifioは、追加の物理ストレージを消費せずにバックアップをテスト/開発/分析環境に直接再利用する独自の機能により、本番アプリケーションの物理コピーの数を減らし、攻撃の対象となるデータ領域を縮小します。