このほど、バックアップソリューションの最新版「NetBackup 10」を発表したベリタステクノロジーズ。今回、ベリタステクノロジーズ 代表執行役員社長の四條満氏と、同 テクノロジーソリューションズ部 常務執行役員の高井隆太氏に同ソリューションと今後の同社の展望について話を聞いた。
クラウドとランサムウェアに注力
まず、四條氏は「当社ではクラウドビジネスの推進とランサムウェア対策に注力していく。ただ、デジタルトランスフォーメーション(DX)が進展するにつれて、データ保護・管理にギャップを抱えている。というのも、企業ではより多くのデータを効率的に管理したいと考えているものの、サイバー攻撃に対する回復力の向上やハイブリッドクラウドによるデータ管理の標準化、デジタルデータのコンプライアンス対応などに迫られている」と指摘。
同社では、2005年~2015年にエンタープライズビジネスの確立、2016年~2017年にデータ管理・保護ビジネスの独立、2018年~2020年にソフトウェアビジネスの最適化、そして現在はデータ保護のリーダーと革新、クラウド時代に最適なアーキテクチャと提供モデル、オペレーションモデルを軸とした「ソフトウェアビジネスのモダナイゼーション」を進めている。
同社は「可用性」「保護」「インサイト」の3つの要素で製品・サービスを提供しており、アプリケーションの可用性を継続させる「InfoScale」、クラウド、オンプレスをはじめどのような場所でも保護を提供するNetBackup、そして常に把握できてコンプライアントな状態を保つ「Veritas Enterprise Valut.cloud」などの製品群を揃えており、これらの製品をクラウドで提供していくことにフォーカスする。
クラウドビジネスに注力する製品の一例としては、Veritas Enterprise Valut.cloudに加え、エンタープライズグレードのSaaSデータ保護の「Veritas NetBackup SaaS Protection」、バックアップデータを安全かつ効率的に転送してクラウドに保管する「Veritas NetBackup Recovery Vault」、そして、コアからエッジ、クラウドまでをカバーするサイバー攻撃対策として必要な要件を満たす統合データ保護のNetBackupなどを挙げている。
ただ、昨今ではクラウド化に加え、ランサムウェアの脅威が引き続き高まっていることから、同社ではエンタープライズデータ保護を再定義している。高井氏は「当社ではハイブリッド/マルチクラウドにおける運用の俊敏性や効率性、安全性を確保するため、次世代データ保護・管理について再定義した」と話す。
その中核を担うものが「NetBackup Enterprise Data Management」だ。
これは、あらゆる脅威からデータを保護し、どこからでも復元できるようにする「サイバーレジリエンシ」、あらゆるクラウド環境、クラウド間でコストパフォーマンスの高い方法で運用する「マルチクラウドでの最適化」、自律化された運用によるデータ管理を実現し、人による運用負荷を軽減する「自律的な運用」の3点がポイントとなる。これにより、ハイブリッド/マルチクラウドにおける運用の俊敏性、効率性、安全性を確保するとしている。
今回、提供を開始したNetBackup 10はコンテナ化、マイクロサービスの構成によるスナップショット管理、Kubernetesの強化、SaaSデータ保護の統合、マルウェアスキャンのイベントベースの実行、不変ストレージ対応の拡大を図っている。
NetBackup Enterprise Data Managementを具現化する「NetBackup 10」
具体的には、マルチクラウド環境におけるプラットフォーム間のリカバリ機能を提供し、データを任意のKubernetesディストリビューションに復元させることができるほか、クラウドのデータ保護と管理を単一プラットフォームで実現する「NetBackup SaaS Protection」との統合により、データ保護環境全体への一元化したビューを提供し、ガバナンスおよびコンプライアンスに活用することも可能としている。
また、AIを活用したアナリティクスとレポーティングを行う「NetBackup IT Analytics」により、データ保護を合理化しつつリスクを軽減することができることに加え、主要のKubernetesディストリビューション、Apache Cassandra、Microsoft Azure Managed SQL/Azure SQLを含め、PaaS(Platform as a Service)ワークロードをサポートする新しい自動検出機能および保護機能を提供する。
さらに、統合型のマルウェアスキャンでランサムウェアに対するレジリエンス(回復力)の強化も図っている。バックアップ中、リストア前の自動マルウェアスキャンニング機能が感染を防止した環境でデータリカバリを行う。加えて、AIで異常検出機能が強化されており、マルウェアのスキャンニングを自動で開始できるほか、Microsoft Azure Blob Storageを含むイミュータブル(不変)ストレージのサポートが拡張されている。
求められるランサムウェア対策
特に高井氏はランサムウェア対策について重点的に説明した。同社のランサムウェア対策は、ベストプラクティスにもとづく多層戦略となり、NetBackupを最新の状態に保つことによる保護範囲の拡張、3-2-1-1ルールの適用、ゼロトラストアプローチのバックアップ適用、リカバリとテストを最適化して確実性の向上、データ保護状況の可視化を提言している。
保護、検出、回復の機能を単一のプラットフォームで提供しており、保護では統合バックアップに最適であり、バックアップ基盤の防御、侵入防止、バックアップデータの確実な保護ができるという。
また、検出ではバックアップデータの異常検出、バックアップデータ上のマルウェア検出、インフラ・バックアップ状況の可視化な可能なほか、回復では事前確認、高速・柔軟な回復の選択肢、オーケストレーションと自動化による回復を可能としている。
最後に高井氏は今後のNetBackupの方針として「自律的なデータ保護・管理を可能とするプラットフォームへと進化させていく。これは、AIベースの自動化や最適化、セルフプロビジョニング、セルフコンフィグレーション、セルフ最適化、セルフサービスの提供などの機能の実装を想定している」と述べていた。