Cohesity、ランサムウェア対策を機能強化--最新版「Pegasus 6.8」のIPR版をリリース

渡邉利和

2022-06-24 07:00

 Cohesity Japanは先日、データ管理ソリューション「Cohesity Pegasus 6.8」のInitial Production Release(IPR)版をリリースした。データ保護やランサムウェア対策などの機能強化、データベースとワークロードのサポート強化、「Cohesity SmartFiles」ユーザーの利便性の向上などが図られているという。

 Cohesityは2013年に創業の米国企業。日本法人は2019年に設立されている。同社は当初、「大量データの断片化」という問題に対処することを主軸としたセカンダリーストレージで、スマートフォンがもたらした「1つのプラットフォーム」「1つのユーザーインターフェース」「機械学習による効率化」「アプリ実行」といったイノベーションをエンタープライズITにもたらすとメッセージを打ち出していた。中核となるソフトウェア基盤は「Cohesity DataPlatform」と呼ばれていたが、現在は「Cohesity Helios」と名称変更されている。さらに、Cohesity Heliosの上にさまざまなストレージ関連機能が実装され、ソフトウェアスタックが拡大している。

Cohesityのソフトウェアスタックの全体像
Cohesityのソフトウェアスタックの全体像

 シニアSEマネージャーの笹岳二氏は、創業者のMohit Aron氏がGoogleで分散ファイルシステムの開発に携わった技術者で、後にNutanixの設立に参画したという経歴を踏まえ、Cohesityを「GoogleのファイルシステムとNutanixのハイパーコンバージドインフラ(HCI)ソリューションを組み合わせた、Software-Defined型のデータ管理ソリューション」だと表現。Software-Defined Storage(SDS)機能を担うCohesity Heliosの上に「データを管理するために必要な機能がオールインワンで備わっているのが特徴」だとした。

 この結果、通常であればバックアップやファイルサーバーといった機能を利用するためには別にサーバーを立てるなどして、複数のソリューションを組み合わせてシステムを構築することになり、管理や運用の複雑化が問題になるが、こうした部分を効率化するのがCohesityの狙いだという。

 笹氏は、ランサムウェアの被害が急増している現状にも言及。初期のランサムウェアは単に本番データを暗号化するだけだったが、昨今はオンラインでアクセス可能な場所にあるバックアップデータも同時に破壊するようになったり、暗号化する前のデータを盗み出して公開すると脅迫したりするようになっている。

Cohesity Pegasus 6.8の主な変更点
Cohesity Pegasus 6.8の主な変更点

 「単なるバックアップやファイルサービスのデータ管理を行うだけのソリューションではこういった攻撃に対応できず、何かあったときには『使えないソリューション』だと言われてしまうし、リカバリーにもものすごい労力やコストが掛かってしまう。Cohesityはデータ管理のソリューションでありながらこういった脅威に対応するための豊富に備えており、さらに基本機能については無償で利用可能になっている」(笹氏)

 続いては、ランサムウェア対策という観点でアップデートの概要を紹介した。まずはSmartFilesの機能である「S3 Object Lock」だ。SmartFileはNFS、SMB、Amazon S3の各プロトコルをサポートするファイル&オブジェクトサービスになる。

 S3 Object Lockは元々、Amazon S3で提供されているWORM(Write Once Read Many)機能で、オブジェクトが削除または上書きされることを一定期間または無期限に防止できる。Cohesity SmartFilesでも同様に、特定のオブジェクトをイミュータブル(不変)に指定することができる機能となる。ロックされたオブジェクトは暗号化のような書き換えを受けることはないし、バックアップデータに対して指定しておけば、まずバックアップデータを探して削除してから本番データを暗号化するような手の込んだランサムウェア攻撃に対しても有効な防御策となり得る。

SmartFiles S3 Object Lockの概要
SmartFiles S3 Object Lockの概要

 また、「Granular DataLock」はロックするデータの粒度をより細かく指定可能とするもので、保護したい重要なオブジェクトだけを選択して保護することでストレージ消費量の削減を図ることができる。

 この他の機能拡張として、データベースやワークロードへの保護対応の強化として「Point In Time Recovery(PITR)for Cassandra」「SAP Sybase ASE Connector for Windows」「Support for Hadoop, HBase and Hive Workloads in Next-Gen Cloud Edition for Google Cloud Platform(GCP)」などが、SmartFilesの機能拡張としては「Enhanced File Services Dashboard」「File Services Dashboard」が紹介された。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]