HYCU、R-Cloud顧客向けデータ耐障害性「R-Shield™」を発表

状況は変化しています。

何年もの間、ランサムウェアは主要な脅威でした。不変のバックアップとエアギャップされたコピーにより、企業は瀬戸際から立ち直り、多くの場合、身代金の支払いは不要になりました。しかし、攻撃者は適応しました。

現在では、断片化されたインフラストラクチャや保護されていないSaaSアプリケーションなど、新たな分野へと拡大しています。

• レガシー保護が追いつかない ほとんどのソリューションは、インテリジェントな仮想環境やクラウド環境ではなく、レガシーなインフラストラクチャや一般的なサーバー向けに構築されています。
• SaaSの財産が露呈
• 企業は何百ものSaaSアプリケーションに依存していますが、ほとんどのベンダーが保護しているのはほんの一握りです。Gitリポジトリ、クラウドドライブ、ナレッジベースはビジネスクリティカルなツールですが、エラーや悪用、攻撃に対して脆弱なままです。

もはや、使い慣れたものや簡単なものを保護するだけでは不十分です。新しい標準はこうです：死角なく、妥協なく、重要なものすべてを保護することです。

HYCU、SaaS、クラウド、オンプレミスの総合的な保護を顧客に提供するレジリエンシーシールドを発表

HYCUでは、データ資産全体を保護することを使命としています。2年前、HYCU Data Resiliency Cloud (R-Cloud)™ を導入し、80を超えるワークロードを含むデータ資産全体を保護する能力を何千ものお客様に提供しました。データ資産全体のデータ保護は非常に重要ですが、リカバリは最後の防衛ラインであるため、顧客はあらゆるアプリケーションのあらゆる脅威にわたってワークロードを保護およびリカバリする能力を必要としています。

HYCU R-Cloudプラットフォームに組み込まれたサイバー回復力ファブリックであるR-Shield™を紹介できることをうれしく思います、HYCUのR-Cloudプラットフォームは、どのようなワークロードであっても、どのような脅威であっても、お客様が回復力を獲得できるように設計されています。

•  
• HYCU R-Cloudプラットフォームは、ワークロードに関係なく、脅威に関係なく、お客様が回復力を得られるように設計されています：
  • 常時保護 軍用グレードの技術で安全に構築されたバックアップ・インフラから開始し、敵からデータを常に隠します。

  • 常時準備 すべての保護と予防にもかかわらず、顧客は必要なときに必要なものをリカバリできるよう、常時準備しておく必要があります。検証済みのバックアップがあれば、お客様は安心して、ワークロードや特定のデータをランブックに従ってリカバリすることができます。内部脅威、サプライ チェーン攻撃、ランサムウェア攻撃、または単純な人為的ミスにかかわらず、顧客は必要なときに必要な場所にデータにアクセスできます。png" alt="企業の図" width="972" height="546">

    Always Protected

    Reduce the Attack Surface：バックアップデータの隠蔽と回復力のあるインフラ

    バックアップは今や攻撃者の主要な標的です。Sophos State of Ransomware Report 2024によると、過去1年間にランサムウェアの被害を受けた組織の94%は、サイバー犯罪者が攻撃中にバックアップを侵害しようとしたと述べています。バックアップが簡単に見つからないようにすること、そしてバックアップソリューションが安全で、強化され、実戦テストされていることが重要です。

    HYCUは、3つの方法でバックアップの攻撃範囲を縮小します：

    • 強化されたミリタリーグレード 正しいアーキテクチャ原則から始まります。HYCUは、連邦政府機関から信頼されている堅牢な仮想アプライアンスでバックアップを保護します。ミリタリーグレードのアーキテクチャとDISA STIG、Common Criteria、および vTPM などの軍用グレードのアーキテクチャと認証により、データは隔離され、保護され、どんなに高度な攻撃にも対応できる状態に保たれます。
    • エージェントレス アーキテクチャ 複雑なインフラストラクチャ は、データを安全に保つための最大の敵の1つです。HYCUは、エージェントや多数のスタンドアロンサーバーを排除し、バックドアのないネイティブAPIを活用するゼロデザインアーキテクチャにより、バックアップの複雑さとリスクを排除します。
    • バックアップデータのクローキング：バックアップサービス以外の誰にもバックアップデータを見せる必要はありません。バックアップトラフィックを安全な独立したネットワークに隔離するオプションを提供することで、HYCUは本番ネットワークとバックアップデータの間にバリアを作成します。さらに、HYCUは環境が動的であり、顧客が隔離されたネットワークを維持できない場合があることを認識しています。そのため、誰がバックアップデータにアクセスできるかを継続的に監視し、HYCUの参加者以外がデータにアクセスした場合に警告を発し、直ちに対処できるようにしています。

    R-Lock™ - 不変のオフサイトコピー

    成熟した組織はすべて、オンプレミスのワークロード用に不変のオフサイトコピーを持っています。3-2-1 ルールに従うことは、何十年にもわたるアプローチです。しかし、SaaSアプリケーションに関しては、顧客は2つの問題に直面します：

    • 限られた範囲。ほとんどのベンダーは、Microsoft 365 を保護しています、Salesforce などはほとんどなく、GitHub、Box、Confluence などの重要なツールが公開されたままになっています。
    • ベンダーが管理するバックアップ 顧客はしばしば管理を放棄し、サードパーティのリスクを高めます

    R-Lockにより、HYCUは80以上のSaaSおよびクラウドワークロードにわたってエンタープライズグレードの不変性を提供する唯一のソリューションです。ベンダーにロックインされることなく、ストレージ効率に優れた不変のバックアップをクラウドまたはオンプレミスのストレージに保存するだけです。データ、保存先、リカバリ・パスはお客様のものです。これこそが、規模に応じた真のレジリエンスです。

    Jira & Box.顧客は、迅速かつオブジェクトレベルの不変性を備えたコピーを、望む頻度で保存することができます。不満のある従業員が重要なファイルを削除し始めた場合、HYCUユーザーは安全な時点を選択するだけで、効率的に保存された安全で不変なコピーからこれらのファイルを復元できます。

    常に監視

     完全なデータエステートの保護ステータスを可視化 従来のデータセンター環境では、顧客は展開されたすべてのサービスの完全な制御と可視性を持っていました。パブリック クラウドと SaaS の世界では、IT チームは何が、どこで、どのようなサービスとアプリケーションが使用されているかを見失いがちです。多くの場合、AWS IAM、Lambdaのようなワークロードがあります、GitHub と GitHub があります。entity-type="node "data-entity-uuid="f1aa5d5e-2a7f-4332-883d-a0c757cbbab7 "data-entity-substitution="canonical">DocuSignは計り知れない価値を持ち、しばしば保護されず見過ごされがちです。

    HYCU R-Graphを使用すると、顧客はデータ資産全体を自動的に発見して即座に視覚化し、各部門が使用しているサービスとアプリケーションを公開できます。そして、どのアプリケーションに有効なリカバリ、バックアップ、またはデータ保持機能がないかを即座に表示し、理解することができます。これにより、サイバーリスクとコンプライアンスリスクを1つのマップで明らかにすることができます。

    継続的なデータのスマートな異常検知

    異常を観察することの大部分は、単に検知するだけではなく、いかに速く検知できるかということです。業界ではさまざまなヒューリスティックが採用されています。最もよく使われ、よく理解されている方法の1つは、データの変化量です。エクセルの関数で一定期間の標準偏差を調べるのと同じくらい簡単なように聞こえるかもしれませんが、これを正しく実行し、多くの誤ったアラートを排除するには、システムに賢さを組み込む必要があります。

    データ変更率は、VM、アプリケーション、およびファイルシステムで実行されている従来のワークロードには適していますが、SaaSは別物です。標準的な容量変更は正しい方法ではありません。Okta のようなアイデンティティ管理システムで新しいユーザーを追加することを想像してみてください。オブジェクト レベルの更新を追跡する必要があります。

    HYCUはOktaへの追加や削除の数などを追跡することで、重要なインフラストラクチャで異常なアクティビティが行われているかどうかを確認することができます。

    ソースレベルのマルウェア検出

    脅威の早期検出は混乱を最小限に抑えるために不可欠ですが、ほとんどのバックアップ ツールにはトレードオフが伴います。

    1. 新しいサーバーにバックアップをマウントし、チェックを実行する
    2. バックアップが完了した数時間後にメタデータのスキャンに頼る
    3. 従来のベンダーによるアプローチは、次の2つのアプローチのうちの1つでした。

    どちらの場合も、データの移動が複雑なため、一部のデータのみがスキャンされます。そのため、誤ったセキュリティ意識が生じたり、検出が遅れたりします。外部クラウドのメタデータ出荷では、ベンダーという新しい攻撃ベクトルも導入されます。

    HYCUは根本的に異なるアプローチをとります。HYCUは、実際のデータを、それがお客様の環境を離れる前に、ソースでスキャンします。つまり、パフォーマンスやコントロールを損なうことなく、より迅速かつ継続的に検出することができます。ベンダーのデータアクセスやアップロードの遅延もなく、データを危険にさらす集中スキャンもありません。あらゆるバックアップターゲットをサポートするHYCUは、より厳密な制御を可能にし、爆発範囲を劇的に縮小します。

    

    Always Ready

    検証済みのバックアップ：自信を持って復旧

    「習うより慣れろ」ということわざがあります。リカバリも同じです。お客様は、システムとインフラストラクチャが常にリカバリの準備ができていることを常に継続的に検証する必要があります。HYCUでは、継続的な検証を簡単に設定できます。従来の検証は、VMを立ち上げてPingを送信し、「良好」とマークするだけでした。しかし、それだけでは十分ではありません。

    柔軟なリカバリ オプション

    リカバリのシナリオはそれぞれ異なります。外科的なリストアが必要な状況もあります。また、代替システム、インスタンス、ハイパーバイザー、あるいはクラウド全体への完全なアプリケーション リカバリが必要な場合もあります。そのため、HYCUは幅広いリカバリオプションを提供しています。お客様に最適なオプションをお選びいただけます。特定のファイルをリカバリする必要がある場合でも、環境全体を別のプラットフォームに移動する必要がある場合でも、HYCUは必要なときに必要な場所でデータを確実にリカバリします。

    自動化されたサイバーリカバリ

    リカバリ時に、個々のワークロードだけでなく、VM、ファイルシステム、データベース、オブジェクトストレージなど、アプリケーション全体をオンラインに戻す必要がある場合があります。HYCUは、このようなフルスタックのリカバリプロセスを自動化し、迅速かつ効率的な復旧を実現します。さらに制御を強化するために、HYCUはIntentful REST APIとTerraform Providerのようなツールによるオーケストレーションをサポートしています。

    サプライチェーン攻撃からのオフライン復旧

    サイバー攻撃者は、価値の高いSaaSやクラウドプロバイダーに狙いを定めています。LastPassからTypeform、Snowflakeに至るまで、どのプロバイダーも無縁ではないというパターンは明らかです。サービス自体が利用できなくなったときに、重要なデータへのアクセスを回復するための計画を含める必要があります。

    HYCU R-Shieldにより、顧客は強力なセーフティネットを得ることができます：オフライン復旧です。この機能により、アプリやプロバイダに依存しないSaaSデータへの読み取り可能なアクセスを提供します。JiraやBoxのようなプラットフォームではすでに稼働しており、オフライン リカバリは、SaaSベンダーが危険にさらされても、最も必要なときにデータにアクセスできることを保証します。

    

     

    結論

    脅威が変化している一方で、その脅威に対応し、脅威を最小限に抑えるための回復戦略も変化しているはずです。

    R-シールドは保護レイヤーです。しかし、それだけではありません。R-Shieldは保護層ですが、それだけにとどまりません。R-Shieldはビルトインの弾力性ファブリックであり、チームがより多くの情報を把握し、より迅速に回復し、データ資産全体をコントロールできるようにします。R-Shieldは、不変のバックアップからオフラインのリカバリまで、深い観測可能性から自動化された復元まで、常に保護され、常に観測され、常に準備万端であることを保証します。

    4月29日（火）午前10時00分（日本時間午後4時00分）に開催される発表会にご参加ください。Full Stack Cyber Resilience for SaaS, Cloud and On-prem" というウェビナーにご参加ください。

    今すぐR-Shieldのデモをリクエストしてください。

    Additional Resources

    • R-クラウド時代へようこそ

    R-シールドのデモを今すぐお申し込みください。クラウド時代へようこそ

  • HYCUのR-Graph：業界初で唯一のSaaS型可視化ソリューション
  • HYCU®R-Cloud™の「R」は何の略？
  • G2スプリング2025レポートにおいてHYCUがリーダーに選出