Cohesity Japan、バックアップ・データを活用してIT環境の 脆弱性やリスク状況を評価する、 業界初のセキュリティアプリケーション 「Cohesity CyberScan」の提供を開始

●　企業がサイバー脅威をグローバルで検出して、軽減するための新しいアプリケーション    

●　Tenableの技術を活用するCohesity CyberScanは、グローバルセキュリティダッシュボードで管理できるアンチランサムウェアソリューションを補完    

●　Cohesity  Marketplaceでセキュリティ対策を拡充するアプリケーションとして提供    

Cohesity Japan株式会社（本社：東京都千代田区、代表取締役：江尾 浩昌、以下「Cohesity Japan」）は本日、バックアップ・データを活用して企業のIT環境の脆弱性やリスク状況を評価する、業界初のセキュリティアプリケーション「Cohesity CyberScan」の提供を開始したことを発表します。脆弱性はしばしばランサムウェア攻撃やデータ侵害などのサイバー攻撃につながるため、脆弱性を発見することが、オンライン犯罪に対抗するための最初のステップとなります。

脆弱性の特定と対処は、今日の企業にとって大きな課題となっています。最近の調査（https://www.darkreading.com/vulnerabilities---threats/unpatched-vulnerabilities-the-source-of-most-data-breaches/d/d-id/1331465）によると、過去2年間にデータ侵害を受けた企業の大多数は、パッチが適用されていない既知の脆弱性が原因となっています。同調査では、企業の37%が脆弱性のスキャンすら行っていないということも判明しています。

Cohesity CyberScanを使用すると、システムの脆弱性を簡単に評価できます。Cohesity MarketPlace( https://marketplace.cohesity.com/ )で利用可能なこのアプリケーションは、本番環境の代わりに、Cohesity  DataPlatform( https://www.cohesity.com/ja/data-platform/ )上のバックアップデータをスキャンして、組織のIT環境全体の脆弱性を特定します。これには、オペレーティングシステム、コンピュータ、ネットワークデバイス、コンフィギュレーションが含まれます。このアプリケーションは、把握しやすいセキュリティダッシュボードを介してすべてのグローバル規模での脆弱性を表示し、ハッカーに悪用される前に、どのようにして脆弱性に対処すべきかについて実践的な推奨事項を提供します。

このアプリケーションは、公開されているCommon  Vulnerabilities and Exposures( https://cve.mitre.org/ )（CVE）データベース内で定期的に公開されているエントリに対する脆弱性を特定するため、クラウドでの脆弱性管理ソリューションであるTenable.io( https://www.tenable.com/products/tenable-io )を利用しています。また、同アプリケーションは、Cohesity独自のアーキテクチャも活用しており、データを別のアプリケーション環境に移動するのではなく、データが存在するCohesityクラスタ上でアプリケーションを直接実行できます。

Tenableの技術提携担当副社長、Ray Komar氏は次のように述べています。「これは、バックアップ・データ内の脆弱性についてシステムを評価することに重点を置いた、初めてのアプリケーションです。この革新的なアプローチにより、企業は、IT環境全体にわたってセキュリティを強化し、向上させるための革新的かつ最先端の方法を利用できるようになります。」

Lighthouse Resources  Inc.のITディレクター、Mike O'Rourke氏は、次のように述べています。「Cohesity CyberScanは、本番環境からリソースを引き出すのではなく、Cohesity内のバックアップデータをスキャンすることで、脆弱性を発見するためのより効率的な方法を提供してくれます。また、どのバックアップが危険にさらされている可能性があり、どのバックアップを信頼して迅速なリカバリが可能であるかを容易に識別できるようになったため、ディザスタリカバリの信頼性も向上しました。」

さらに、このアプリケーションはITプロフェッショナルによるバックアップ検証を支援し、特定のバックアップ・スナップショットが確実にリカバリ可能であるようにします。また、リカバリジョブの実行時に、既知または以前に対処した脆弱性が本番環境で再発生するリスクも排除されます。

また、このアプリケーションを使用することで、本番環境でスキャンのスケジュールを数週間または数か月間で設定するのではなく、バックアップ・データのスキャンを頻繁に実行できるようになり、データ漏洩の危険性がさらに低減されます。このプロセスは、本番環境のパフォーマンスに影響を与えず、メンテナンス期間中にスキャンを実行する必要もありません。

Cohesityの製品管理担当バイスプレジデントであるRaj Rajamani氏は次のように述べています。「今日の企業は、24時間365日稼働するIT環境を必要としており、既知の脆弱性を持つ仮想マシンのリカバリを回避したいと考えています。お客様がバックアップ・データの生産性を向上できるよう支援することに重点を置いていますが、お客様がミッション・クリティカルなオペレーションに新たな負担をかけることなく、脆弱性や構成ミスなどの問題を容易に特定できるように支援する、業界初のソリューションを提供できることを嬉しく思います。」

IDCのCloud Data Management for Protection担当リサーチディレクターであるPhil Goodwin氏は次のように述べています。「ITはSLAによって評価されます。この新しい機能により、Cohesityは企業がセキュリティとリカバリの目標を達成するための主な障害に対処できます。Cohesity CyberScanは、バックアップコピーを活用して、本番システムの重要な可視性を提供し、リカバリを確保するためのバックアップ検証を実行します。また、本番環境やデータに影響を与えることなく、バックアップスナップショットからのリカバリ中に脆弱性の再発生を回避できるようにします。」

バックアップ・データを使用して複数のフロントエンドを保護

この最新リリースは、脆弱性スキャン、包括的なランサムウェアソリューション、アンチウイルスアプリケーションを含む複数のフロントエンドを保護する既存のCohesityセキュリティ機能を基に構築されています。

ランサムウェアに対する包括的な防御：　Cohesityは、変更・削除できないファイル・システム、異常検出、瞬時の大量リストアを使用して、ランサムウェア攻撃を検出して対応する際に、バックアップ・データがターゲットになるのを防ぐ独自の機能を提供します。お客様は、脆弱性スキャンを含むセキュリティダッシュボードからCohesityのランサムウェア対策機能にアクセスでき、お客様のIT環境内の「死角」に関する可視性と洞察を得ることができます。

並列インフラストラクチャを使用しないウイルス対策アプリケーション:　Cohesityのお客様は、分析のためにデータを並列インフラストラクチャにコピーするのではなく、Cohesity DataPlatformに格納されたファイルデータ上でオープンソースのClamAV( https://marketplace.cohesity.com/app-details/7 )アプリケーションを直接実行することで、攻撃からファイルインフラストラクチャを保護できます。Cohesity MarketPlace( https://marketplace.cohesity.com/ )でも入手できるSentinelOne( https://marketplace.cohesity.com/app-details/8 )は、機械学習アルゴリズムに基づく最新のウイルスライブラリをCohesity DataPlatform上で直接提供します。

Cohesity Japanについて

Cohesity Japan株式会社は、Cohesity Inc.の日本法人で、ソフトバンクとの合弁会社として2018年11月に設立されました。Cohesityは、今日のビジネスが直面している重要な課題であるマスデータの断片化を解決するデータ管理の新時代を切り開きます。企業データの大部分 (バックアップ、アーカイブ、ファイル共有、オブジェクト・ストア、テスト/開発、分析に使用されるデータ) は、断片化したインフラストラクチャ・リポジトリに格納されているため、保護が困難で、管理にコストがかかり、分析も困難です。Cohesityは、リポジトリをオンプレミス、クラウド、エッジにわたる1つのウェブスケールプラットフォームに統合し、組織がそのプラットフォーム上でアプリケーションを実行できるようにします。これにより、データのバックアップと分析がこれまで以上に簡単になります。Cohesityは、2019年のCNBC Disruptor、World Economic ForumからTechnology Pioneerに選ばれました。詳細はCohesity Japanのウェブサイト（www.cohesity.com/ja/）をご参照ください。