IBM Cloud Object StorageおよびIBM Storage Defender Data Protectによるサイバー・レジリエンスの強化

ランサムウェア、内部脅威、データ窃盗の事案は、頻度と巧妙さの両面で増加しています。バックアップがオンプレミス（多くの場合、保護されている本番環境と同じネットワーク上）に保存される従来のモデルでは、組織全体を機能不全にするサイバー攻撃を受けやすくなります。バックアップ・コピーが本番データと同じ環境にあると、攻撃者はそのコピーを暗号化または削除でき、復旧の選択肢がなくなります。

これに対処するために、組織はますますクラウドを利用して、オフサイトのバックアップとデータ保護を提供しています。しかし、組織がハイブリッドおよびマルチクラウド環境に移行しても、多くの組織はデータを効果的に保護して分離するのに苦労しています。これは多くの場合、次のような原因で発生します。

• クラウド・セキュリティー・アーキテクチャーの専門知識の欠如。
• サイバー・インシデントの検出と対応のための不適切な管理。
• 保存データの保護を考慮していない従来のバックアップ・システムへの過度な依存。
• クラウド環境におけるデータの整合性の可視性と監視の制限。

その結果、データ保護戦略と実際のサイバー・レジリエンスとの間のギャップが拡大します。

IBMは、サイバー・ボールトとして構成されたIBM Cloud Object Storage（COS）と、集中型のサイバー・レジリエンス管理とオフサイトの分離されたデータ保護を提供するIBM Storage Defender Data Protectを組み合わせた統合ソリューションで、この課題に対処します。この組み合わせによって、進化するサイバー脅威から最も重要なデータを保護するための強力で最新のアプローチが提供されます。

アーカイブとバックアップ用にオフサイトのクラウド・ストレージを使用するのはなぜですか。

バックアップとアーカイブ・データをオフサイトのIBM Cloud Object Storageなどの分離ターゲットに保管することで、サイバー脅威に対する最大限のレジリエンスが確保されます。本番環境の外で変更不可能な隔離されたストレージにコピーを保存することで、組織は重要なデータをランサムウェア、内部脅威、誤った削除から保護できます。このようにしてプライマリー・データ・コピーとセカンダリー・データ・コピーを分離することで、最後の防御線が提供され、本番環境を侵害する高度なサイバー攻撃に直面しても復元性を確保できます。

IBM Storage Defenderは、AIとオートメーションを活用してサイバー攻撃を防御、検知し、攻撃を受けた場合に回復する次世代のデータ保護およびサイバー・レジリエンス・ソリューションです。主な機能は次のとおりです。

• データのレジリエンスとコンプライアンス：クリーンなバックアップを確実に復元し、コンプライアンス対応の主要な機能でデータを保護し、ストレージのバックアップとマルチクラウド環境全体で拡張します。
• 早期の脅威検知：AI駆動型の異常検知、同期されたハードウェアとソフトウェアの洞察、シームレスなSIEM統合により、高度な脅威をより迅速に検知し、俊敏に対応します。
• 迅速かつ安全な復元：安全で検証済みの変更不可能なバックアップを活用するオーケストレーションを使用して、重要なアプリケーションの復元を加速し、オフサイトに保存して最大限のデータ保護を実現します。

IBM Storage Defender Data Protectは包括的なデータのバックアップと復元を提供し、IBM Cloud Object Storage上に構築された分離されたサイバー・ボールトに安全なバックアップ・コピーを送信して、長期保存と復元を実現します。

IBM Cloud Object Storage（COS）は、非構造化データを高度にスケーラブルに保管するための、安全でレジリエントな基盤を提供します。サイバー・ボールトとして構成すると、サイバー・レジリエンス戦略の重要なコンポーネントになります。具体的には、以下を通じて実現します。

IBM COSはオブジェクト・ロック（Write Once Read Many（WORM）とも呼ばれる）をサポートしており、これにより、指定された保存期間にわたってデータを変更不可能にすることができます。一度ロックされるとオブジェクトの変更や削除ができなくなり、悪意のある攻撃者と偶発的な削除の両方からデータが保護されます。

この機能は、ランサムウェア攻撃から防御する上で極めて重要です。プライマリ・システムが侵害された場合でも、バックアップ・コピーは手つかずで回復可能な状態を維持できるためです。

コンテキスト・ベースの制限を使用すると、COSバケットに対してきめ細かなネットワーク・アクセス制御を定義できます。CBRを使用すると、バケットへのアクセスを次から制限できます。

• 特定のIPアドレスまたは範囲
• 特定のVPNまたはVPC
• 地理的位置
• クラウド・サービスとユーザー・ロール

これにより、許可されたシステムとユーザーのみがサイバー・ボールトにアクセスできるようになり、ゼロトラスト・セキュリティー体制の強化が可能になります。

IBM COSに保存されているデータは暗号化されており、お客様はIBM Key Protectを使用して独自の暗号化キーを管理できます。これにより、次のことが可能になります。

• 暗号化されたデータにアクセスできるユーザーを制御
• 暗号化キーを定期的にローテーション
• 業界固有の規制（HIPAA、GDPRなど）への準拠を徹底

Key ProtectはCOSとシームレスに統合され、保管されたデータの暗号化保護をきめ細かく制御できるようにします。

IBM Cloud Identity and Access Management（IAM）を使用すると、ストレージ・バケットにアクセスできるユーザーと、そのユーザーが実行できるアクションを管理できます。IAMを使用すると、次のことが可能になります。

• 役割（リーダー、書き込み、管理者など）ごとにアクセス・ポリシーを定義
• SSOによるエンタープライズIDプロバイダーとの統合
• ユーザーとサービス全体に最小特権の原則を適用

IAMは、適切なユーザーとサービスのみが重要なデータにアクセスできるようにし、内部脅威や設定ミスのリスクを軽減します。

IBM Cloud Logsを使用すると、COSバケットに関連するすべてのアクティビティを監視できます。これには以下が含まれます。

• アップロード／ダウンロードアクション
• アクセス・リクエスト（成功および拒否）
• 構成変更
• オブジェクト・ロック・ステータスの更新

不審な行動を検知し、規制順守を証明するには、リアルタイム監視と監査ログが重要です。

IBM Storage DefenderをIBM Cloud Object Storage上に構築されたサイバー・ボールトと統合することで、組織は以下を得ることができます。

1. 分離：論理的または物理的に分離された環境に保存されたバックアップ・データ
2. 不変性：オブジェクト・ロックによる改ざんまたは削除に対する保護
3. オブザーバビリティー：クラウドログによる継続的な監視とアラート
4. 詳細なアクセス制御：CBRおよびKey Protectを介した堅牢なIAMおよびネットワーク制御
5. 高速復旧：攻撃発生時にStorage Defenderによって開始されるオーケストレーションされた復旧ワークフロー

このアーキテクチャーにより、バックアップ環境は、回復力があり、コンプライアンスに準拠し、復元可能な最終防御線に変わります。

サイバー脅威はなくなりません。IBM Storage DefenderとIBM Cloud Object Storageを組み合わせることで、従来のバックアップ戦略を超えて、ランサムウェアやデータ損失との戦いにおいてビジネスに真の優位性をもたらすサイバー・ボールト・アプローチを採用できます。

エンタープライズITリーダーであっても、クラウド・アーキテクトであっても、今こそインテリジェントな保護と安全で変更不可能なストレージを基盤としたレジリエンス戦略を構築するときです。

Cloud Object Storageを試す