Everpure(旧:Pure Storage)Rubrik製品との連携機能について
Everpure(旧:Pure Storage)FlashArrayとRubrik製品との連携機能「Rubrik Cyber Resilience Visibility」について、ご紹介します。
はじめに
Everpure社 FlashArray(FA)製品のPurity v6.9.2にて、Rubrik製品との連携機能である「Rubrik Cyber Resilience Visibility」がリリースされました。
この機能により、Rubrik製品で検知した暗号化攻撃の感染状況が、FAのGUI(Graphical User Interface)上でも可視化され、被害深度・範囲に応じた最適なデータの復旧が実現可能となります。
本ブログでは機能の概要や、本機能に関する当社の取り組みをご紹介いたします。
Rubrik Cyber Resilience Visibility
ランサムウェア被害におけるサイバーレジリエンスでは、攻撃の防御だけでなく、復旧と調査を並行して進めることが重要です。
FAは、ボリュームスナップショットからの高速リストアに優れており、大規模環境においても迅速なサービス復旧を実現できます。さらに、SafeMode機能によりスナップショットは削除や改ざんができない、イミュータブル(不変)バックアップとして保存されるためランサムウェア攻撃によるバックアップデータの書き換え・削除されることなく、信頼できる復旧ポイントを確保できる点も大きな特長です。
一方で、Rubrikはバックアップデータ内の被害範囲の特定、フォレンジック分析に強みを持ち、安全な復旧ポイントの選定を容易に行うことが可能です。
Rubrik Cyber Resilience Visibilityでは、これら2つの製品を連携させることで、それぞれの強みを最大限に活かした復旧を実現します。具体的には、Rubrikで検知したランサムウェアの被害情報をFAのGUI上に連携表示することで、復旧対象となる安全なスナップショットを迅速に特定できます。さらに、FAの高速なボリュームリストアを活用することで、復旧作業を短時間で完了させることが可能です。
このように、FlashArrayの高速バックアップとSafeModeによる堅牢性、Rubrikのフォレンジック機能を組み合わせることで、ランサムウェア被害時のサービス停止時間を最小限に抑えることができます。
TEDの取り組み
Everpure社・Rubrik社の両製品の販売代理店である当社における実機評価の結果、本ソリューションがランサムウェア対策を一層強化し得る有効な手段であることを確認しました。
実機評価時のRubrik GUI、FA GUIのスクリーンショットをそれぞれ以下にご紹介します。
また、感染を検知した際に解析内容をメールにて受け取ることもでき、被害を受けたVM、ボリューム、安全なスナップショットなどを一目で確認することが可能となっております。
最後に
今回はRubrik製品との連携機能である「Rubrik Cyber Resilience Visibility」についてご紹介しました。
構成要件や、より詳細な機能のご説明をご希望の場合は、Everpure製品のお問い合わせフォームからご連絡いただければ幸いでございます。
※ Everpure、Pure Storage、Rubrikおよび本ページに記載されている製品名・サービス名は、Everpure, Inc. およびRubrik, Incの商標または登録商標です。
この記事の投稿者R.Oku
Everpure(旧:Pure Storage)製品を担当しています
この記事をシェア
