最高のサイバーリカバリーソリューション

Arjuna Kodisinghe | shutterstock.com

従来のインシデントレスポンスやリカバリープロセスでは、侵害が特定され、「災害」と宣言された後、影響を受けたシステムがバックアップから復元されます。これらの手順はほとんどが手動で行われ、各意思決定ポイントで人間の関与が必要です。そして、より巧妙化するランサムウェア攻撃によって、バックアップも暗号化されるなど、これらのプロセスは妨害されます。主な課題は以下の通りです：

• バックアップシステムは、金銭目的の攻撃者にとって主要な標的です。そのため、復元したデータを徹底的に検証することが不可欠です。そうでなければ、リカバリープロセスが無駄に終わる可能性があります（それでもコストはかかります）。

• ダウンタイムは企業に莫大なコストをもたらします。できるだけ迅速かつ完全に業務能力を復旧することが最優先事項となります。

「サイバーリカバリー」という新たなアプローチが登場し、インシデントレスポンスとリカバリーを現代化しています。市場調査会社IDCによれば、これは単体製品というよりも、統合プラットフォームや他の製品の一部として、さまざまな機能を組み合わせた提供が主流です。

このカテゴリのソリューションは、主に攻撃による初期被害を最小限に抑え、できるだけ効率的な復旧を可能にする点が特徴です。理想的には、リアルタイムのシステム監視、自動化された緩和策、ITフォレンジックなどの機能が活用されます。リカバリープロセス自体はサンドボックス内で開始され、影響を受けたシステムとは別に追加分析や徹底的なマルウェアスキャンが可能です。

主要なサイバーリカバリープロバイダー

以下に、推奨されるサイバーリカバリープロバイダーとその提供サービスをまとめました。

Acronis

バックアップおよびリカバリーの専門企業でありながら、サイバーリカバリー分野にも取り組んでいる数少ない企業の一つがAcronisです。同社は以下の2つの包括的なプラットフォームを提供しています：

• Cyber Protect および

• Cyber Protect Cloud。

両プラットフォームとも、AIを活用したアンチマルウェア、エンドポイント検知・対応、Eメールセキュリティを基盤として、攻撃をできるだけ早期に検知します。

Acronisプラットフォームのもう一つの注目すべき機能は、フォレンジックバックアップです。これはハードディスクだけでなく、メモリダンプや実行中プロセスの重要情報も取得します。さらに、ファイルを証明書でデジタル署名することも可能です。

Cohesity

セキュリティプロバイダーのCohesityは、さまざまなサイバーリカバリー要件に対応しています。2024年12月、同社はVeritasのデータ保護事業を買収しました。

• Data Protectは、多様なワークロードを保護することを約束しています。これは主に、変更不可のスナップショットと厳格な一貫性、最適化された復旧プロセスにより、システムリソースを迅速かつ効率的に復元することを実現します。

• もう一つの選択肢はDataHawkで、主にランサムウェア対策に特化したソフトウェアです。セキュリティポスチャ監視、脅威・異常検知、機械学習によるデータ分類など、多様なツールや技術が活用されています。

• DataHawkの一部であるSaaSサービスFortKnoxは、柔軟なリカバリー目標やきめ細かなデータ取得機能を備え、システム復旧ポイントを確実に特定します。

Commvault

Commvaultも包括的な製品カタログを有しており、その中にはサイバーリカバリー分野をカバーする製品も含まれています。たとえば：

• サイバーデセプションプラットフォームThreatwiseや

• リスクモニタリングプラットフォームSecurity IQなどがあります。

Commvaultのサイバーリカバリーシステムの共通機能としては、イミュータブル（変更不可）およびエアギャップバックアップ、ゼロトラスト原則などが挙げられます。すべてのコンポーネントは自社開発のMetallic AIによってサポートされており、異常検知の効率化などが期待されています。

Dell

Dellは主にハードウェア企業ですが、完全なサイバーリカバリーソリューションに役立つ複数のソフトウェアツールも提供しています。たとえばPowerProtect Cyber Recoveryです。このソフトウェアは重要データを隔離し、潜在的な攻撃から保護するとともに、機械学習を活用して疑わしい活動や安全な復旧ポイントを特定します。

さらにDellは、PowerProtectアプライアンスやサービスも提供しており、サイバーリカバリーの取り組みを補完します。

Druva

知名度ではDruvaはやや劣るかもしれませんが、サイバーリカバリー機能では高い評価を得ています。Druvaのクラウドベース管理パネルは、クラウドおよびオンプレミスワークロードの保護状況を一元的に把握できます。自社開発のAIアシスタントDruは、バックアップ管理、障害対応、履歴プロセスの確認をサポートします。

Druvaはこのオーケストレーションを、キュレーションされたスナップショットやファイル（変更）履歴の詳細なインサイトと組み合わせて提供します。特にマルウェア感染やデータ暗号化など悪意ある動作に注目しています。これらが検出された場合、システムロールバック、スナップショットの隔離、サンドボックス環境での復元など柔軟なリカバリーオプションが利用可能です。

Druvaのライセンスには、以下の分野のプロフェッショナルサービスへのアクセスも含まれます：

• トレーニング、

• Fire Drillテスト、

• プレイブック開発、

• インシデントレスポンス

Quest

長年IT管理ソフトウェアを提供してきたQuestも、さまざまなサイバーリカバリーコンポーネントを提供しています。たとえば：

• NetVault Plusは、ランサムウェア対策、災害復旧のためのレプリケーション、継続的データ保護（CDP）に対応したバックアップ・リカバリーシステムです。

• KACE Cloudは、デバイスパッチ適用とエンドポイント管理という、現代のセキュリティスタックに不可欠な2つの要素をカバーします。

さらにQuestは、Azure Active DirectoryやMicrosoft Entraの保護に特化した複数のソリューションも提供しています。特に注目すべき2つのソリューションは：

• Recovery Manager for AD Disaster Recovery Editionは、Active Directoryのフォレストレベルでの復旧プロセスを自動化します。

• SpecterOps BloodHound Enterpriseは、Active Directoryの脆弱性や潜在的な攻撃経路を分析し、セキュリティレベル向上のための対策を提供します。

Rubrik

データセキュリティのスペシャリストであるRubrikも、サイバーリカバリーチェックリストの大部分をカバーできます：

• Threat Containmentは、マルウェアや感染ファイルを特定・隔離し、クリーンなファイルの復旧を容易にします。これにより、復旧プロセス中に感染ファイルが再導入されるリスクを大幅に低減します。感染ファイルは、誤って復元されないよう権限を制限した上で、フォレンジック調査用に保管できます。

• Rubrik Cloud Vaultは、完全管理型プラットフォームとしてエアギャップバックアップを提供します。これにより、長期的な導入・管理が容易になります。自社のデータ分析ツールはファイル内容やバックアップ活動を評価し、バックアップに分類ルールを適用します。完全に保護されていない可能性のある機密データも見逃しません。さらに、Rubrikのランサムウェア対応チームへの（無料の）アクセスも提供されます。

Veeam

Veeamは、この記事で紹介した他の企業ほど長いバックアップ・リカバリーの歴史はありませんが、サイバーリカバリーのトップ10にふさわしい実績を持っています。同社はData Platformの名のもと、サイバーリカバリー要件の主要要素をカバーする複数のソリューションを提供しています：

• Veeam Backup & Replicationは、ランサムウェア対策、変更不可バックアップ、ポイントインタイムリカバリー付きCDPを提供します。

• Veeam ONEは、疑わしい活動を早期に検知し、脅威を「プロアクティブ」に防御できます。また、データ保護状況の包括的な可視化も実現します。

• Veeam Recovery Orchestratorは、繰り返し可能なワークフローによる復旧テストとオーケストレーションを自動化します。

Zerto

セキュリティプロバイダーのZertoは2021年にHPEに買収され、クラウドや仮想環境に特化しています。同社のソリューションはハイパーバイザーと密接に連携し、ワークロードを包括的に保護します。

プラットフォームには注目すべき機能がいくつかあります。たとえば、稼働中の仮想マシンでの暗号化操作を検知します。ZertoのジャーナリングシステムはCDPを活用して書き込み操作を記録し、必要に応じてきめ細かな復旧を可能にします。疑わしい活動は記録され、エントロピー計算により誤検知を防ぎます。（fm）

ITセキュリティに関する他の興味深い記事も読みたいですか？無料ニュースレターで、セキュリティ意思決定者や専門家が知っておくべき情報をすべて、あなたの受信箱に直接お届けします。