Last Updated on 2024-09-18 05:13 by admin
Zerto、Hewlett Packard Enterpriseの一部門である、はランサムウェアからのリアルタイムでの回復を支援するソリューションを提供しています。このソリューションは、連続データ保護(CDP)を利用して、全てのワークロードが可能な限り低いリカバリポイント目標(RPO)を持つことを保証します。CDPの最も重要な特徴は、スナップショット、エージェント、またはその他の周期的なデータ保護方法を使用しないことです。Zertoは、生産ワークロードに影響を与えることなく、同時に数千の仮想マシンにわたって5〜15秒の範囲のRPOを達成できます。
Zertoは、仮想保護グループ(VPGs)を使用してVMを保護するアプリケーション中心のアプローチを採用しています。この論理的なVMのグルーピングにより、アプリケーションスタック全体を単一の一貫したユニットとして回復でき、グループ内の複数のVMで同じ時点から数秒間隔でチェックポイントを取ることができます。
Zertoは、他の製品がデータのバックアップが完了するのを待つ必要があるのとは異なり、リアルタイムで可能なランサムウェア攻撃を検出できます。Zertoは、データがリアルタイムで複製されている間にインラインでデータをスキャンし、環境内で潜在的なサイバー攻撃が発生している可能性の最も早い警告信号を提供します。
攻撃後、Zertoの拡張APIから自動的にアラートを受け取り、リアルタイムでVMに直接ファイルを復元できます。このプロセスにより、暗号化イベントの数秒前から直接ファイルを復元し、データ損失を最小限に抑えることができます。
大規模な攻撃が複数のVMまたは同時に数百に影響を与える場合、Zerto内のフェイルオーバー機能を使用して、選択したVPGとそれに含まれるVMをすべてセカンダリサイトに完全にフェイルオーバーできます。このセカンダリサイトは、別のVMwareサイト、Hyper-V、またはパブリッククラウドである可能性があります。完全な自動化とオーケストレーションにより、Zertoフェイルオーバーは、数千のVMを数分以内に回復させることができます。
Zertoは、ファイルやフォルダから数千のVMを作成する複雑なアプリケーションまで、攻撃から数秒前に数分以内に回復することを可能にします。リアルタイムのインライン暗号化検出は、異常な活動を特定し、爆発半径を制限し、攻撃が発生している可能性の最も早い警告信号を提供するのに役立ちます。大規模な回復を可能な限りシンプルかつ迅速にするために、追加のツールを必要としない完全な自動化とオーケストレーションスイートが組み込まれています。
【ニュース解説】
ランサムウェア攻撃は、企業や組織にとって深刻な脅威となっています。攻撃者は、重要なデータを暗号化し、その解除と引き換えに身代金を要求します。このような状況に迅速かつ効果的に対処するため、Zerto(ヒューレット・パッカード・エンタープライズの一部門)が提供するソリューションが注目されています。このソリューションは、連続データ保護(CDP)技術を活用して、ランサムウェア攻撃からのリアルタイムでの回復を可能にします。
CDP技術の最大の特徴は、従来のスナップショットやエージェントに依存することなく、データを連続的に保護することです。これにより、攻撃発生直前の数秒間にわたるデータの状態を保持し、極めて低いリカバリポイント目標(RPO)を実現します。この技術は、数千の仮想マシンに対しても、生産ワークロードに影響を与えることなく、効率的に適用することができます。
Zertoのアプリケーション中心のアプローチでは、仮想保護グループ(VPGs)を用いて、アプリケーションスタック全体を一貫したユニットとして保護・回復します。これにより、攻撃からの回復時にアプリケーションの整合性を維持することが可能になります。
また、Zertoはリアルタイムでのインライン暗号化検出機能を備えており、データが複製される過程で即座にスキャンを行い、ランサムウェア攻撃の兆候を早期に検出します。これにより、攻撃の影響範囲を限定し、迅速な対応を可能にします。
攻撃発生後は、Zertoの自動アラートシステムが作動し、攻撃前の数秒間のデータ状態からファイルをリアルタイムで復元することができます。これにより、データ損失を最小限に抑え、ビジネスの中断を極力避けることが可能です。
さらに、大規模な攻撃に対しては、Zertoのフェイルオーバー機能を利用して、複数のVMやアプリケーションをセカンダリサイトに迅速に移行し、回復を行うことができます。このプロセスは完全に自動化されており、大規模な回復作業を簡素化します。
Zertoのソリューションは、ランサムウェア攻撃からの迅速な回復を実現するだけでなく、攻撃の早期検出による予防的な対策も可能にします。しかし、この技術の導入には、適切な設定と管理が必要であり、セキュリティポリシーの見直しや従業員の教育も併せて行う必要があります。また、技術的な対策だけでなく、ランサムウェア攻撃に対する法的・規制的な対応も重要です。
長期的には、このような先進的なデータ保護技術の普及が、ランサムウェア攻撃のリスクを低減し、企業や組織のサイバーセキュリティ体制を強化することに寄与するでしょう。しかし、攻撃手法の進化に伴い、技術の更新とセキュリティ対策の継続的な改善が求められます。
from Recover from Ransomware in 5 Minutes—We will Teach You How!.