FalconStorのCloud Clean Room、専用インフラなしで検証済みリカバリを実現

FalconStorは、永続的なセキュアエンクレーブ内で検証済みリカバリテストを実行できるオンデマンド型インフラプラットフォーム「FalconStor Cloud Clean Room」を発表しました。各テストは既知のクリーンな状態から開始されるため、過去のリカバリ演習からの問題持ち越しリスクを低減できます。

Cloud Clean Roomは、FalconStor独自の特許出願中のゼロトラスト・セキュアエンクレーブ(ZTSE)技術をベースに構築されており、複数のユースケースに展開でき、サードパーティのソフトウェアベンダーやサービスプロバイダーによる統合も可能な独立したインフラ層として設計されています。

IBM i、IBM Power、テープ環境向けにFalconStorが提供する既存のマネージド型オフサイトバックアップ・アーカイブボールティングソリューション「FalconStor Habanero」が、Cloud Clean Roomと組み合わされる最初のソリューションとなります。これにより、顧客がIBM Cloudの専門知識を持たなくても、IBM Cloud上でバックアップから検証済みリカバリまでを一貫して行える機能を提供します。

課題:テストされていないリカバリ計画は、リカバリ計画とは言えない

アナリストファームのHyperFRAME Researchの調査によると、サイバーレジリエンスを優先事項に掲げる組織は91%に上る一方で、サイバー攻撃やクラウド上のデータ損失イベント発生後のリカバリ速度に非常に自信があると回答した組織はわずか30%にとどまっています。このギャップの原因はデータ取得にあるのではなく、検証済みリカバリの欠如にあります。定期的なリカバリテストのために専用のクリーンルームインフラを構築・維持することは、これまでコスト面で非現実的であり、運用面でも複雑で、数か月に及ぶ計画立案と高度な専門知識を必要としてきました。

FalconStor Cloud Clean Roomは、インフラをオンデマンドで作成できるようにすることで、常設のレプリカを維持する必要性とそれに伴うコストを解消します。

仕組み:オンデマンドインフラで永続的なリスクをゼロに

FalconStor Cloud Clean RoomはIBM Cloud上で稼働し、IBMのPowerVS環境内のグローバルインフラを活用するとともに、FalconStorの特許出願中のゼロトラスト・セキュアエンクレーブによってオーケストレーションされています。このセキュアエンクレーブ自体は永続的で堅牢な環境であり、関連するIBM Power LPARのリカバリテストは必要に応じて作成・破棄されます。つまり、各テストは既知のクリーンな状態から開始され、設定の持ち越しやマルウェア侵入、環境のドリフト(状態のずれ)が発生しません。

この一連のサイクル全体において、顧客側にクラウドの専門知識は一切必要ありません。FalconStorが、LPARの作成から廃棄に至るまで、エンクレーブ内のインフラプロビジョニングをすべて管理します。

このアプローチにより、規制対象の企業やセキュリティ意識の高いITチームが最も重視する3つの成果が得られます。

  • 検証済みリカバリへの確信。すべてのテストで、検証済みかつ監査対応可能なリカバリの証明が得られます。単なるチェック項目の消化ではなく、特定のリカバリポイントがクリーンでありリストア可能であることを示す文書化されたエビデンスです。
  • 永続的な攻撃対象領域のゼロ化。各リカバリテスト用にプロビジョニングされたIBM Power LPARは、テスト完了後に廃棄されるため、侵害を受けたコンポーネントやドリフトの影響を受けたコンポーネントが後に持ち越されることはありません。永続的なセキュアエンクレーブ自体も堅牢化・分離されており、本番環境にさらされることはありません。
  • 監査対応可能なコンプライアンス文書。DORAなどの規制枠組みの対象となる組織は、別途コンプライアンスプロジェクトを立ち上げることなく、オンデマンドで文書化されたリカバリ証明を得られます。

最初の提供形態:Habanero顧客向けCloud Clean Room

Habaneroは、IBM iおよびIBM Power環境向け、ならびにテープベースのバックアップワークフロー向けに、イミュータブル(改ざん不可)なオフサイトボールティングを提供しています。Cloud Clean RoomはHabaneroのアドオンとして提供され、Habanero顧客はIBM PowerVS上のFalconStorが管理するセキュアなインフラ環境内で、自ら検証済みリカバリテストを実施できるようになります。FalconStorがセキュアエンクレーブ内の基盤インフラのプロビジョニングとオーケストレーションをすべて管理する一方、顧客はIBM Cloudの専門知識や独自の専用クリーンルームインフラを必要とすることなく、自身でリカバリテストを開始・管理できます。

IBM Power環境を利用している企業、特に今もテープを運用している企業にとって、この組み合わせは大規模な移行プロジェクトを行うことなく、サイバーレジリエンスと規制要件を満たすための道筋となります。専用のクラウドインフラも、専門的なクリーンルームの知見も、既存のバックアッププロセスの変更も一切必要ありません。

Cloud Clean Roomは現在、Habaneroのアドオンとして提供されており、セキュアエンクレーブ内で必要となるインフラプロビジョニングもすべて含まれています。顧客はイミュータブルなオフサイトボールティングにHabaneroを、オンデマンドのリカバリ検証にCloud Clean Roomを使用することで、IBM Power環境を運用する組織が自社のスケジュールに合わせて、バックアップデータのリカバリ可能性を確認し、監査対応可能な文書を作成し、DORA、FFIEC、PCI-DSSなどの規制要件を満たせるようになります。

四半期ごと・年次での検証済みリカバリなど、マネージド型のリカバリサービスの構築を目指すISVやサービスプロバイダーは、Cloud Clean RoomとHabaneroのライセンス供与を受けることで、これらのサービスを自社の顧客に提供できます。

HyperFRAME Researchのデータプラットフォーム&レジリエンス担当アナリストであるDon Gentile氏は、次のように述べています。「ほとんどの組織はバックアップとデータ保護に投資してきましたが、リカバリへの確信という点では依然として大きな課題が残っています。FalconStorのCloud Clean Roomは、テストと文書化を通じて検証済みリカバリを可能にすることに主眼を置いています。文書化された証明と繰り返し可能な演習を組み合わせることで、組織はいざという時に自らの計画が想定通りに機能することを確認しやすくなります」

ライセンス供与可能なインフラプラットフォーム

Habaneroとの統合が商用提供の形態である一方、FalconStorはCloud Clean Roomを、より広範な展開を見据えた専用インフラ層として設計しています。Cloud Clean Roomはライセンス供与を受けて、ISVやサービスプロバイダーが自社の基盤となるオーケストレーションを一から構築することなく、オンデマンドのクリーンルーム機能を自社の提供サービスに組み込む形で利用できます。現在、サイバーレジリエンスの強化、オンデマンドインフラの提供、マネージドサービスのオンボーディングなどの用途をめぐって、複数のISVとの間で協議が進められています。

FalconStorは、Cloud Clean Roomをサイバーレジリエンスの枠を大きく超える可能性を秘めた基盤インフラ層と位置付けており、組織が信頼性の高い分離されたオンデマンドのコンピューティング・ストレージ環境を必要とし、かつ持ち越しリスクを残さないようにしたいあらゆる場面に適用できるとしています。

FalconStorのCEOであるTodd Brooks氏は、次のように述べています。「サイバーレジリエンスがベストプラクティスから経営陣レベルの必須事項へと位置付けを変える中、組織は自社のデータを保護できてはいるものの、いざという時にそのバックアップが実際にリカバリできるかどうかを確認する実用的な手段を持っていませんでした。Cloud Clean Roomはそのギャップを埋め、クラウドの専門知識や専用のDRインフラを持たなくても、組織がオンデマンドで検証済みリカバリテストを実施できるインフラを提供します」

翻訳元: https://www.helpnetsecurity.com/2026/07/08/falconstor-cloud-clean-room-enables-validated-recovery-without-dedicated-infrastructure/

ソース: helpnetsecurity.com