Cohesity、サイバーレジリエンス戦略を強化したCohesity Data Cloud 7.1のリリースを発表
[23/10/26]
提供元:PRTIMES
提供元:PRTIMES
最新のデータのセキュリティとデータ管理でサイバーレジリエンスを向上
AIを活用したデータセキュリティとデータ管理のリーダーであるCohesity (日本法人: Cohesity Japan株式会社、東京都千代田区、以下「Cohesity」) は、本日、Cohesity Data Cloud 7.1ソフトウェアリリースを発表しました。
[画像1: https://prtimes.jp/i/72250/34/resize/d72250-34-b4b200a7556ad15cb2b8-0.jpg ]
このリリースでは、TLS 1.3プロトコルのサポート、新しいネイティブの公開鍵基盤 (PKI) 証明書管理など、サイバーレジリエンス戦略を強化し、脅威に対するバックアップデータのセキュリティを強化するいくつもの機能を提供します。Cohesityは、最新のデータセキュリティとデータ管理ソリューションでバックアップとリカバリを提供しTLS 1.3をサポートする初のベンダーとなり、PCI-DSSとNISTの現在の勧告と将来の要件を満たしています。
さらに、7.1リリースは、データ保護を、主要なVM、NAS、RDMS、クラウドのワークロードやプラットフォームに拡大するいくつかの新しいデータセキュリティとデータ管理機能も提供します。
7.1リリースの新機能: サイバーレジリエンスのための最新機能
7.1リリースは、以下のような新機能を備えています。
データセキュリティの強化
・クラスタWeb UIとノード間通信のトランスポート層セキュリティ (TLS) のプロトコルを1.3へアップグレード: TLSの最新バージョンであるTLS 1.3により、セキュリティを強化し、パフォーマンスを向上させ、PCI-DSSとNISTの勧告と将来の要件を満たします。
・Cohesityコンポーネント通信用の新しいネイティブの公開鍵基盤 (PKI) 証明書管理: 7.1リリースでは、CohesityはPKIインフラストラクチャを強化し、Cohesityエージェントとクラスタ間の通信を保護するために使用される証明書を追跡し、自動的に更新できるようになりました。強化により、お客様の環境で使用される証明書のライフサイクルがより管理しやすくなりました。
[画像2: https://prtimes.jp/i/72250/34/resize/d72250-34-b2cc1477152ce9270900-1.png ]
・Hashicorp VaultのKMSサポートを認証: クラスタ暗号化キーの一元管理、またはCohesityネイティブのキー管理システム (KMS) 以外の場所でのキーの保管を行いたい場合、外部KMSサービスとしてHashicorp Vaultをご利用いただけるようになりました。
新しいデータ保護サポート
・IBM FlashSystemのデータ保護サポート - Cohesityでのみ利用可能: お客様は、バックアップとリカバリのために個々のIBM FlashSystemボリュームを保護できるようになりました。さらに、保護グループ内のボリュームグループのバックアップによって、IBM FlashSystemボリュームを自動保護し、選択したグループのボリューム全体で整合性のあるバックアップ操作を実行することができるようになりました。ユーザーは、IBM FlashSystemストレージシステムをCohesityのSANソースとして登録し、ボリュームスナップを取り込むことで、データの損失から守ることができます。
・M365の米国政府向けサポート: 7.1では、CohesityはM365 GCC Highワークロードを保護する機能を提供します。
・Nutanix AHVのインスタントリカバリ機能:お客様は、Nutanix AHVワークロードでインスタントマスリストア機能を使用できるようになりました。この機能により、お客様はAHV VMを本番環境に即座にリストアし、本番VMのダウンタイムを大幅に短縮することができます。
・除外したブランクディスクのリカバリ: この機能により、(AHVおよびHyper-Vの) VMリカバリ後に除外ディスクを手動で再作成する必要がなくなり、ブランクディスクをアプリケーションリストアのターゲットとして使用できるようになります。この機能により、以下のことが可能になります。
バックアップ中に除外されたVMディスクのメタデータリカバリ
除外ディスクのメタデータを持つブランクディスクの作成
・PostgreSQL (EDB Postgres): EDB Postgresワークロードのデータ管理を完全に自動化するためのデータ管理機能が新たに追加されました。
・NoSQLデータベース
Cassandra: ユーザー/ロールの確実な保護とリストアを助け、Cassandraオブジェクトを正常に復旧できるよう、新しい保護とリソースの最適化を強化しました。さらに、新たなメモリ最適化の強化により、お客様はビジネスの成長に合わせてより多くのCassandraワークロードを効率的にオンボードできるようになり、大規模なSStableサイズのリカバリで最大2倍のメモリフットプリント削減を実現できます。
MongoDB: 7.1では、MongoDB時系列コレクションデータベースをCohesity MongoDBアダプタで保護する機能を提供し、クエリ効率を向上させ、時系列とセカンダリインデックスのディスク使用量を削減します。これにより、時系列データの取り込み、保存、分析、可視化からアーカイブまで、時系列データのライフサイクル全体をシームレスに管理できます。
Early access機能: クラウドのコスト削減
Cohesity DataProtect Cloud Edition on Azureの新しい構成: 新しい構成は、ストレージ容量とパフォーマンスを向上し、さらなるコスト削減を実現します。15種類の事前に定義された導入構成は、現在Early access機能で、オブジェクトストレージの使用を可能にします。オブジェクトストレージは、ブロックストレージよりも大容量のストレージをサポートし (1ノードあたり最大200TB)、ブロックストレージよりもコスト効率が高いため、TCOを削減できます。現在サポートされているアーリーアクセスのワークロードはVM、SQL、Physical、M365、NASです。
[画像3: https://prtimes.jp/i/72250/34/resize/d72250-34-d78fb7d7abea204869f4-2.png ]
・Early access機能: AWSのWORMサポート (フォーエバーインクリメンタル形式のCloudArchive) このリリースでは、フォーエバーインクリメンタルアーカイブ形式を使用する場合、AWSストレージターゲット上に作成されたクラウドアーカイブに対し、WORM (Write Once, Read Many) を有効にすることができます。AWSのストレージターゲット側でCohesity DatalockとAWS Object Lockを組み合わせることで、この機能はフォーエバーインクリメンタル形式のストレージ効率の利点を維持できます。その結果、定期的なフルバックアップを必要とすることなく、より低いTCOでイミュータビリティ (データの変更不可) を実現できます。
サービスプロバイダーやマルチテナント組織向けのサポートを拡大
サービスプロバイダーやマルチテナント企業は、Hyper-Vワークロードをより効果的に保護できるようになりました。7.1リリースでは、Hybrid Extender (HyX) とVLAN構成によるHyper-Vデータのバックアップとリカバリをサポートしています。スタンドアロンサーバー、フェールオーバークラスター、SCVMMインスタンスなど、現行のHyper-V構成はすべてサポートされています。このサポート拡大により、サービスプロバイダはこれらのワークロードの保護サービスをお客様に提供できるようになります。
オンプレミスのActive DirectoryとExchangeのマルチテナンシー
サービスプロバイダーや、組織内の部門に同じようなサービスを提供している大学や政府などのマルチテナント組織で、サービスとしてITを提供している場合、CohesityのADとExchangeのオンプレミス機能を使用して、エンド顧客をサポートできるようになりました。
強化されたSmartFiles機能
7.1では、オブジェクトとファイルの機能が強化されました。オブジェクトストレージでは、Cohesityは以下をサポートできるようになりました:
・各オブジェクトに格納されているデータのタイプを定義するのに役立つAmazon S3のContent-Type属性
AWS認証情報を共有することなく、特定のオブジェクトへの一時的なアクセスを可能にする署名付きURL
仮想ホスト形式のURLで、S3バケットから静的ウェブサイトを直接ホストする代替方法を提供
・また、事前署名付きURLと仮想ホスト形式のURLにより、Cohesity SmartFilesはSnowflake Data Cloudの外部テーブル機能と統合することができ、企業はデータ主権を維持しながらインサイトを掘り起こすことができます。
・強化されたファイル機能には、Active Directoryドメインに参加する際の複数のサービスプリンシパル名 (SPN) のサポートが含まれます。これにより、企業はマシンアカウントのエイリアスをクラスタに関連する一部またはすべてのVIPにマッピングし、トラフィックをノードのサブセットに向けることができます。SmartFilesでホストされているSMB共有は、関連するすべてのSPNを表示するようになり、企業のトラフィック制御の柔軟性を大幅に向上します。
Cohesity Japan株式会社の技術本部 本部長、笹 岳二は次のように述べています。「組織は、サイバー攻撃やIT障害によってオフラインになり、業務ができなくなることは許されません。だからこそ、最新のサイバーレジリエンス機能を導入することが非常に重要です。というのも、従来の機能では、新しいサイバー攻撃の手法を打ち破ったり、防御したりすることは困難だからです。私たちの最新のデータセキュリティ調査では、日本のITとセキュリティ業界の回答者の92%が、『2023年は2022年と比べてランサムウェアの脅威が増加する』と考えており、また、ほぼ3人に1人が、『調査を受ける前の6ヶ月間にランサムウェアの攻撃を受けた経験がある』ことが明らかになりました。AIを活用したデータセキュリティとデータ管理のリーダーとして、私たちはお客様のデータセキュリティと保護能力を拡大し、強化し続けており、データバックアップとリカバリソリューションが提供する深度とサポート範囲を拡大し続けています。Cohesity Data Cloud 7.1の提供開始で、私たちは、お客様のサイバーレジリエンスの確立と強化に貢献します」
AIを活用したデータセキュリティとデータ管理のリーダーであるCohesity (日本法人: Cohesity Japan株式会社、東京都千代田区、以下「Cohesity」) は、本日、Cohesity Data Cloud 7.1ソフトウェアリリースを発表しました。
[画像1: https://prtimes.jp/i/72250/34/resize/d72250-34-b4b200a7556ad15cb2b8-0.jpg ]
このリリースでは、TLS 1.3プロトコルのサポート、新しいネイティブの公開鍵基盤 (PKI) 証明書管理など、サイバーレジリエンス戦略を強化し、脅威に対するバックアップデータのセキュリティを強化するいくつもの機能を提供します。Cohesityは、最新のデータセキュリティとデータ管理ソリューションでバックアップとリカバリを提供しTLS 1.3をサポートする初のベンダーとなり、PCI-DSSとNISTの現在の勧告と将来の要件を満たしています。
さらに、7.1リリースは、データ保護を、主要なVM、NAS、RDMS、クラウドのワークロードやプラットフォームに拡大するいくつかの新しいデータセキュリティとデータ管理機能も提供します。
7.1リリースの新機能: サイバーレジリエンスのための最新機能
7.1リリースは、以下のような新機能を備えています。
データセキュリティの強化
・クラスタWeb UIとノード間通信のトランスポート層セキュリティ (TLS) のプロトコルを1.3へアップグレード: TLSの最新バージョンであるTLS 1.3により、セキュリティを強化し、パフォーマンスを向上させ、PCI-DSSとNISTの勧告と将来の要件を満たします。
・Cohesityコンポーネント通信用の新しいネイティブの公開鍵基盤 (PKI) 証明書管理: 7.1リリースでは、CohesityはPKIインフラストラクチャを強化し、Cohesityエージェントとクラスタ間の通信を保護するために使用される証明書を追跡し、自動的に更新できるようになりました。強化により、お客様の環境で使用される証明書のライフサイクルがより管理しやすくなりました。
[画像2: https://prtimes.jp/i/72250/34/resize/d72250-34-b2cc1477152ce9270900-1.png ]
・Hashicorp VaultのKMSサポートを認証: クラスタ暗号化キーの一元管理、またはCohesityネイティブのキー管理システム (KMS) 以外の場所でのキーの保管を行いたい場合、外部KMSサービスとしてHashicorp Vaultをご利用いただけるようになりました。
新しいデータ保護サポート
・IBM FlashSystemのデータ保護サポート - Cohesityでのみ利用可能: お客様は、バックアップとリカバリのために個々のIBM FlashSystemボリュームを保護できるようになりました。さらに、保護グループ内のボリュームグループのバックアップによって、IBM FlashSystemボリュームを自動保護し、選択したグループのボリューム全体で整合性のあるバックアップ操作を実行することができるようになりました。ユーザーは、IBM FlashSystemストレージシステムをCohesityのSANソースとして登録し、ボリュームスナップを取り込むことで、データの損失から守ることができます。
・M365の米国政府向けサポート: 7.1では、CohesityはM365 GCC Highワークロードを保護する機能を提供します。
・Nutanix AHVのインスタントリカバリ機能:お客様は、Nutanix AHVワークロードでインスタントマスリストア機能を使用できるようになりました。この機能により、お客様はAHV VMを本番環境に即座にリストアし、本番VMのダウンタイムを大幅に短縮することができます。
・除外したブランクディスクのリカバリ: この機能により、(AHVおよびHyper-Vの) VMリカバリ後に除外ディスクを手動で再作成する必要がなくなり、ブランクディスクをアプリケーションリストアのターゲットとして使用できるようになります。この機能により、以下のことが可能になります。
バックアップ中に除外されたVMディスクのメタデータリカバリ
除外ディスクのメタデータを持つブランクディスクの作成
・PostgreSQL (EDB Postgres): EDB Postgresワークロードのデータ管理を完全に自動化するためのデータ管理機能が新たに追加されました。
・NoSQLデータベース
Cassandra: ユーザー/ロールの確実な保護とリストアを助け、Cassandraオブジェクトを正常に復旧できるよう、新しい保護とリソースの最適化を強化しました。さらに、新たなメモリ最適化の強化により、お客様はビジネスの成長に合わせてより多くのCassandraワークロードを効率的にオンボードできるようになり、大規模なSStableサイズのリカバリで最大2倍のメモリフットプリント削減を実現できます。
MongoDB: 7.1では、MongoDB時系列コレクションデータベースをCohesity MongoDBアダプタで保護する機能を提供し、クエリ効率を向上させ、時系列とセカンダリインデックスのディスク使用量を削減します。これにより、時系列データの取り込み、保存、分析、可視化からアーカイブまで、時系列データのライフサイクル全体をシームレスに管理できます。
Early access機能: クラウドのコスト削減
Cohesity DataProtect Cloud Edition on Azureの新しい構成: 新しい構成は、ストレージ容量とパフォーマンスを向上し、さらなるコスト削減を実現します。15種類の事前に定義された導入構成は、現在Early access機能で、オブジェクトストレージの使用を可能にします。オブジェクトストレージは、ブロックストレージよりも大容量のストレージをサポートし (1ノードあたり最大200TB)、ブロックストレージよりもコスト効率が高いため、TCOを削減できます。現在サポートされているアーリーアクセスのワークロードはVM、SQL、Physical、M365、NASです。
[画像3: https://prtimes.jp/i/72250/34/resize/d72250-34-d78fb7d7abea204869f4-2.png ]
・Early access機能: AWSのWORMサポート (フォーエバーインクリメンタル形式のCloudArchive) このリリースでは、フォーエバーインクリメンタルアーカイブ形式を使用する場合、AWSストレージターゲット上に作成されたクラウドアーカイブに対し、WORM (Write Once, Read Many) を有効にすることができます。AWSのストレージターゲット側でCohesity DatalockとAWS Object Lockを組み合わせることで、この機能はフォーエバーインクリメンタル形式のストレージ効率の利点を維持できます。その結果、定期的なフルバックアップを必要とすることなく、より低いTCOでイミュータビリティ (データの変更不可) を実現できます。
サービスプロバイダーやマルチテナント組織向けのサポートを拡大
サービスプロバイダーやマルチテナント企業は、Hyper-Vワークロードをより効果的に保護できるようになりました。7.1リリースでは、Hybrid Extender (HyX) とVLAN構成によるHyper-Vデータのバックアップとリカバリをサポートしています。スタンドアロンサーバー、フェールオーバークラスター、SCVMMインスタンスなど、現行のHyper-V構成はすべてサポートされています。このサポート拡大により、サービスプロバイダはこれらのワークロードの保護サービスをお客様に提供できるようになります。
オンプレミスのActive DirectoryとExchangeのマルチテナンシー
サービスプロバイダーや、組織内の部門に同じようなサービスを提供している大学や政府などのマルチテナント組織で、サービスとしてITを提供している場合、CohesityのADとExchangeのオンプレミス機能を使用して、エンド顧客をサポートできるようになりました。
強化されたSmartFiles機能
7.1では、オブジェクトとファイルの機能が強化されました。オブジェクトストレージでは、Cohesityは以下をサポートできるようになりました:
・各オブジェクトに格納されているデータのタイプを定義するのに役立つAmazon S3のContent-Type属性
AWS認証情報を共有することなく、特定のオブジェクトへの一時的なアクセスを可能にする署名付きURL
仮想ホスト形式のURLで、S3バケットから静的ウェブサイトを直接ホストする代替方法を提供
・また、事前署名付きURLと仮想ホスト形式のURLにより、Cohesity SmartFilesはSnowflake Data Cloudの外部テーブル機能と統合することができ、企業はデータ主権を維持しながらインサイトを掘り起こすことができます。
・強化されたファイル機能には、Active Directoryドメインに参加する際の複数のサービスプリンシパル名 (SPN) のサポートが含まれます。これにより、企業はマシンアカウントのエイリアスをクラスタに関連する一部またはすべてのVIPにマッピングし、トラフィックをノードのサブセットに向けることができます。SmartFilesでホストされているSMB共有は、関連するすべてのSPNを表示するようになり、企業のトラフィック制御の柔軟性を大幅に向上します。
Cohesity Japan株式会社の技術本部 本部長、笹 岳二は次のように述べています。「組織は、サイバー攻撃やIT障害によってオフラインになり、業務ができなくなることは許されません。だからこそ、最新のサイバーレジリエンス機能を導入することが非常に重要です。というのも、従来の機能では、新しいサイバー攻撃の手法を打ち破ったり、防御したりすることは困難だからです。私たちの最新のデータセキュリティ調査では、日本のITとセキュリティ業界の回答者の92%が、『2023年は2022年と比べてランサムウェアの脅威が増加する』と考えており、また、ほぼ3人に1人が、『調査を受ける前の6ヶ月間にランサムウェアの攻撃を受けた経験がある』ことが明らかになりました。AIを活用したデータセキュリティとデータ管理のリーダーとして、私たちはお客様のデータセキュリティと保護能力を拡大し、強化し続けており、データバックアップとリカバリソリューションが提供する深度とサポート範囲を拡大し続けています。Cohesity Data Cloud 7.1の提供開始で、私たちは、お客様のサイバーレジリエンスの確立と強化に貢献します」