ベリタス、データ保護製品の機能追加でサイバーレジリエンスの対応強化
Veritas Technologies held a press briefing on September 18 to introduce product updates, focusing on enhancing cyber resilience in data protection solutions.
The updates include AI-driven features for protection, threat detection, and recovery, aiming to simplify and speed up cyber recovery processes in response to evolving cyber threats.
The new functionalities will be released in updates for Veritas NetBackup, Veritas Alta Data Protection, and Veritas Alta View, catering to the needs of large enterprise users.
ベリタステクノロジーズは9月18日、製品機能のアップデートについて報道向け説明会を開催した。
冒頭、テクノロジーソリューションズ本部常務執行役員の高井隆太氏は、2024年2月に発表されたCohesityとの事業統合について「社内ではプロセスが順調に進行している」といい、「Veritasまたは統合後の新会社として、『Veritas NetBackup』および関連するデータ保護製品のアップデートを順次実施していく」と現状を紹介した。2月の発表時点では、Cohesityが2024年末までにVeritasのNetBackupや「Veritas Alta」を含むデータ保護事業を統合する予定だった。同氏が言う通り、その後の追加発表はないものの、製品のアップデートは引き続き行われていることが再確認された形だ。
今回のアップデートについて、高井氏は「サイバーレジリエンスに関するもので、サイバーリカバリーをよりシンプルかつスマートに、そして迅速に行えるようにする』と説明した。同氏はまず、従来のバックアップ/リストアが想定していた広域災害などの「悪意のないインシデント」とは異なり、現在懸念されているサイバー攻撃によるシステムダウンやデータ喪失は「悪意のあるインシデント」であり、「バックアップ基盤も攻撃対象となるため、その影響度や複雑さが大きく異なり、従来のソリューションでは対応できない」と指摘した。同社のサイバーレジリエンス対応機能は、米国立標準技術研究所(NIST)のサイバーセキュリティフレームワークに基づき、「保護(防御)」「検出(検知)」「復旧」の3つの領域の機能として提供される。
「保護(防御)」の部分では、クラウドダッシュボード「Veritas Alta View」に生成AI機能「Alta Copilot」が追加された。Alta Copilotは生成AIを使用して失敗したバックアップジョブを特定および分析し、AIを使用して訂正処理を提案することができる。また、AIエージェントが資産、ワークロード、環境の状況を分析し、生成AIが保護ポリシーに関する推奨事項をカスタマイズおよび最適化して生成する。また、簡単な操作によって、ポリシーを迅速かつ容易に設定、配備することができる。
こうしたAI機能の提供について、高井氏は「Veritasのお客さまはエンタープライズ/大規模であり、データ保護対象が複雑で非常に規模が大きいため、こうした環境をサイバーレジリエンスに関して支援するにはAIの活用が欠かせない」と語った。
次に、「検出(検知)」の部分では「脅威調査と影響範囲の分析」が追加された。この機能は、バックアップデータ内に既に感染しているマルウェアなどを迅速に発見するためのものになる。同社は以前からバックアップデータをリストアせずに直接スキャンしてマルウェアを検出する機能を提供していたが、今回はハッシュベースのコンテンツインデックスを利用することで、より迅速な検出が可能になった。これにより、従来知られていなかった新種のマルウェアが発見された際に、既に環境内に侵入しているかどうかを確認することができるだろう。また、既存のスキャン機能に対しても、複数の異なる手法を組み合わせることで、検知精度をさらに向上させる効果が期待できる。
最後に、「復旧」の部分では、「インテリジェントなリカバリポイントの提案の自動化」と「リカバリーオーケストレーションのためのリカバリー設計図」が追加された。通常のバックアップ/リストアでは最新のデータを復元するのが基本だが、サイバー攻撃の場合、マルウェアが感染後に潜伏し、その後活動を開始することがあるため、どのバックアップデータがクリーンであるかを即座に判断するのは難しいことがある。インテリジェントなリカバリーポイントの提案では、ジョブリスクスコア、推定データ損失、メディアの種類、ハッシュおよびマルウェアスキャンの状況、バックアップからの経過時間などの要素を考慮して、最適なリカバリーポイントを推奨する。
さらに、複数のサーバーが連携して動作する大規模なシステムでは、リストアやシステムの再起動時に正しい手順で実行することが重要になる。そのため、事前に手順書を用意することが一般的だが、この手順書作成を支援する機能もバックアップシステムに組み込まれている。リカバリーオーケストレーションのためのリカバリー設計図は、手順書を作成するための専用エディターのようなツールであり、システムと密接に連携することで利便性が高く、検証や自動実行にも対応できる。大規模環境では多くの人が運用に関わるため、手順書の作成が必須だが、その負担が大きいため対応が遅れがちである。製品側で手順書作成支援機能を取り込むことは、実用面で非常に有用な取り組みと言える。
これらの新機能は、9月中にリリースされるVeritas NetBackup、Veritas Alta Data Protection、およびVeritas Alta Viewのアップデートで提供される予定。一方、Veritas Copilotは10月に提供が開始される見込みだ。Veritas NetBackupは、大規模なエンタープライズユーザーを主な対象とし、安定性や信頼性を重視する市場向けの製品として知られている。従来の広域災害を想定したリカバリー機能に加え、サイバーレジリエンスという新たなニーズに対応する新機能を迅速に実装するなど、時代の変化に対応していることが分かる。製品のアップデートが継続されていることは、既存ユーザーにとっても安心感を与えるポイントだろう。
