Blog

レジリエントなインフラストラクチャーで競争優位性の向上を促進

レジリエントなインフラストラクチャーで競争優位性の向上を促進

当資料は、2022年5月12日に公開されたブログの抄訳版です。
ブログ原文:https://www.dell.com/en-us/blog/driving-competitive-advantage-with-resilient-infrastructure/
筆者 David Noy

企業は、「Always On(常時オンライン)」であることが必要です。サイバー犯罪の増加を背景に、インフラストラクチャーのセキュリティーとレジリエンスをより注意深くチェックすることが、IT部門にとっての喫緊の課題になっています。

ITの境界が物理的なデータセンターに制限されなくなった現在、サイバーセキュリティーおよびサイバー レジリエンスは、常に取り組むべき課題となっています。境界は分散化が進み、仮想化され、複数のクラウドに広がり、膨大な量のデータがやり取りされています。このように圧倒的なデータ量だけでも、大きな課題になりつつあります。わずか5年前と比べても、組織が管理しているデータ量は10倍に増え、現在その量は平均で15PB(ペタバイト)に上ります(*1)。

現在の「Always On(常時オンライン)」、「Driven by Data(データ駆動)」の運用モデルでは、適切なセキュリティーを確保しない限り、企業に大量の新しいアタック サーフェス(攻撃対象領域)と脆弱性をもたらす原因になります。

デル・テクノロジーズの「2021 Global Data Protection Index」(グローバル データ保護インデックス2021年)では、以下のことが明らかになっています。
・60%の組織が、脆弱性をつかれてデータ損失を経験している
・65%のIT意思決定者が、自社のデータ/システムが完全に復旧できるか自信がない(*1)

このような課題へ対応するためには、データ、アプリケーション、デバイスに対して、成熟し、復旧力のある(レジリエントな)セキュリティー態勢を確立することが不可欠です。このモダン(最新鋭)なアプローチでは、さまざまな革新的テクノロジーを活用し、脅威ではなくビジネスを中核に据え、プロアクティブな復旧計画を策定し、組織を守ります。簡単に言えば、Gartner社が2021年7月のMaverickリサーチ「You Will Be Hacked, So Embrace the Breach」(ハッキングは不可避、セキュリティー侵害を受け入れることが必要)で述べているように、組織は「セキュリティー侵害を受け入れる」ことが必要だということです。

デル・テクノロジーズは、潜在的なすべての脅威は止めることができるという従来の時代遅れな考え方は、今日のセキュリティーおよびレジリエントの課題には通用しないと考えています。サイバー レジリエンスは、たとえ最高の防御態勢を確立していたとしても、侵入を完全に防ぐことはできないという考えを前提にしています。このような考え方にシフトするということは、検出、保護、対応、そして最終的な復旧のバランスを取り、ダウンタイム、データ損失、ビジネスの中断を最小限に抑えて事業を継続することを意味します。これが、「レジリエントである」ということです。

包括的なサイバー レジリエンスでセキュリティーのイノベーションを実現
デル・テクノロジーズは、絶え間ない脅威に対応していくため、セキュリティーおよびレジリエンスに対して、以下の3本柱に基づくモダン アプローチを採用しています。

データおよびシステムの保護 ― ハードウェアおよびデータ保護について革新的なソフトウェアおよび固有の機能を活用することで、ストレージに対する組織のセキュリティー アプローチをモダナイズ(最新鋭化)
サイバー レジリエンスの強化 ― 現在のレジリエンス(耐攻撃性、復旧性)のレベルを組織全体で把握して、事業継続および可用性を確保するための準備を確立
セキュリティーの複雑さを克服 ― 組織としてのセキュリティー プロセスを自動化および制御化して、サービス パートナーシップを通じてリソースのスケールアップ、インサイト、拡張を実現

お客様の組織を強化
自社の環境がサイバー攻撃に対してどの程度準備されているかを最大限に理解するために、デル・テクノロジーズのサイバー レジリエンス評価を受けてみてください。この評価を通じて、サイバー攻撃に対する自社の現在の対応準備のギャップを洗い出し、それらのギャップを埋めるために必要な知識を得ることができます。

潜在的なセキュリティー ギャップを特定したら、デル・テクノロジーズを活用してインフラストラクチャーを強化できます。デル・テクノロジーズは、開発段階からサイバー セキュリティーを最優先事項として掲げ、さらに幅広いビジネス ユースケースの豊富な経験を組み合わせることで、世界クラスのセキュアなシステム、ソリューション、サービス ポートフォリオを完成させました。コア データセンターやコロケーション施設、クラウドなど、どこで実行するのかに関係なく、これらのシステムは、信頼のインフラストラクチャーとして、次世代のイノベーションを実現するための基盤を提供します。『Dell Technologies World』において、デル・テクノロジーズは、お客様のインフラストラクチャーとデータを最新のサイバー攻撃から守るサイバー レジリエンスの大幅な機能強化を発表しました。

世界で最も安全なミッションクリティカル ストレージである「Dell PowerMax」は(*1)、サイバー攻撃の阻止、攻撃の早期検出、攻撃からの復旧など、数々の新しいサイバー レジリエンス機能を実装しています。また、管理インターフェイスへの不正アクセスを防止するために、RSA SecureIDに基づく多要素認証(MFA)機能も追加しています。さらに、継続的なランサムウェアの異常検出およびアラート機能も装備し、機械学習を通じてサイバー攻撃と疑わしい挙動をいち早くユーザーに通知します。加えてランサムウェア攻撃に遭った際にも確実な復旧を行うため、オープン システムおよびメインフレームの両環境に対応した、ネイティブなエアギャップ サイバーボールト(ネットワーク分離によるデータ隔離)も構築することができます。「Dell PowerMax」は、ゼロトラスト セキュリティーの理念にもとづいてゼロから設計されており、お客様の最も大切な資産であるデータを確実に守るためのツールを提供します。

APEX Cyber Recovery Services」は、サイバー攻撃およびランサムウェアの高まる脅威からミッション クリティカルなデータを守りたいと考えているお客様に、完全なオンプレミス ソリューションをアズ ア サービスとして提供します。

さらに、デル・テクノロジーズは、「PowerProtect Cyber Recovery for Microsoft Azure」および「CyberSense for Dell PowerProtect Cyber Recovery for AWS」のリリースによって、マルチクラウド エコシステムへのリーチを広げています。

提供時期について
・次世代「PowerMax」システムおよびソフトウェア リリースは、2022年7月に全世界で提供開始の予定です。
・「Dell APEX Cyber Recovery Services」は、現在米国でのみ提供中です。今年の後半に、より幅広い市場への提供開始を予定しています。
・「Dell PowerProtect Cyber Recovery for Microsoft Azure」は、現在提供中です。
・「CyberSense for Dell PowerProtect Cyber Recovery for AWS」は、2022年下半期に提供開始の予定です。

ESG社の最新のサイバー調査によると、「組織の45%が、ランサムウェアに対する準備を支援するための十分な人員が不足していると感じている」ことが明らかになっています。もし、お客様がそのように感じていたとしても、心配の必要はありません。デル・テクノロジーズに控えている数多くのデータおよびサイバー レジリエンス分野の専門家がお客様を支援し、セキュリティー態勢を強化するとともに、攻撃に遭った際には、その復旧をサポートします。デル・テクノロジーズは、現在のエンド ツー エンドのサイバー環境における諸課題を最も理解しており、お客様にとって最も信頼できるパートナーです。

デル・テクノロジーズは、決して立ち止まることなく、お客様のブレイクスルーの構築をサポートします。デル・テクノロジーズの包括的なサイバー レジリエンスは、あらゆる組織がイノベーションを進め、自信を持って安全に投資し、ビジネスのブレイクスルーを実現することをサポートできるように設計・構築されています。

*1. 「Dell PowerMax」のサイバー セキュリティー機能およびオープン システムとメインフレーム ストレージをサポートしている競合メインストリーム アレイのサイバー セキュリティー機能に関するデル・テクノロジーズ社内分析に基づく(2022年3月)。