「ユーザーデータ保護バックアップ」は、業務ネットワークと分離されたクラウド上の安全な場所に、ファイルサーバーや端末、SaaS等の様々なバックアップを保管するサービスです。クラウド活用やテレワークの普及に伴い保護すべきデータは分散する一方ですが、それらの一元的なバックアップが課題となっています。 本サービスは各種データを一元的にバックアップし、脅威に対する保護・検知・復旧における課題を解決します。バックアップデータは改ざん不能な領域に保管されるため、確実なデータ復旧が可能です。さらに、サービス提供型のため初期導入コストを抑えつつ早期に導入できる点も特長です。
データを定期的にバックアップしていたとしても、そのバックアップデータもランサムウェア・マルウェアから狙われる可能性があります。そのため感染マシンからアクセス可能なファイルサーバや外付けストレージではなく、直接アクセスできない分離されたネットワーク上にバックアップを保管することが理想的です。
これまでの境界型セキュリティの時代には、重要なデータはほとんどが社内環境に存在し、バックアップの作成も比較的容易でした。しかしクラウド活用が進みテレワークが普及した現在では、重要なデータが様々なクラウドサービスや社外に持ち出したPCに分散しており、ある調査では社内に残っているのは全データの50%程度とも言われています。そのため、社内外を問わず分散したデータを一元的・効率的にバックアップできる仕組みが重要です。
バックアップデータの保管先はDell社のBaaS(Backup as a Services)であるAPEX Backup Serviceを採用。オンプレミスのバックアップインフラを用意する必要が無いため初期費用を抑えられる上に、オンデマンドでバックアップ対象の拡張やデータ容量の追加が可能。
SaaS(Microsoft 365、Salesforce、Google Workplace)、エンドポイント(デスクトップ/ノートPC、モバイルデバイス)、仮想デスクトップ(弊社M³DaaS、オンプレミスVDI、Azure Virtual Desktop)などからバックアップが可能。
バックアップデータの保管先であるAPEX Backup Servicesではゼロトラストアーキテクチャーを採用し、ランサムウェア攻撃から隔離・保全。また、各ファイルの最新のクリーンバージョンが自動的に検索されるため、迅速なデータ復旧が可能。(詳細は後述)
ユーザーデータ保護バックアップの利用イメージ
機械学習を活用して、バックアップ環境における大量削除やリカバリ時に影響を与える可能性のあるバックアップを迅速に特定します。
感染データを復元してしまうことによる再感染を防ぐため、データの復元前にマルウェアやIOC(Indicators of Comprommise:侵入痕跡)についてスキャンを行います。アンチウイルスソフトとの連携により既知マルウェアを検出するほか、フォレンジック調査やサードパーティの脅威情報ベンダーから取得したファイルのハッシュ値を利用します。
ランサムウェアはシステムに侵入後、数週間~数か月潜伏して徐々に感染を拡大します。感染直前のバックアップを用いてデータ復旧をすると、一部のファイルが失われたりデグレードが発生してしまうため、従来は未感染ファイルの確認を手作業で行う必要がありました。 本サービスでは未感染ファイルを自動的に検索し、単一の「ゴールデンスナップショット(未感染ファイルをグループ化したデータ)」を作成するため、データ復旧時の負荷軽減・リードタイム短縮が期待できます。
デジタルワークプレースに関するご相談やお見積り依頼などお気軽にご連絡ください。
お問い合わせ
当社のウェブサイトは、利便性及び品質の維持・向上を目的に、クッキーを使用しております。当社のクッキー使用についてはクッキーポリシーをご参照いただき、クッキーの使用にご同意頂ける場合は「同意する」ボタンを押してください。同意いただけない場合は、ブラウザのクッキーの設定を無効化してください。
クッキーポリシー