はじめに
みなさん、こんにちは。SBC&Sで技術支援を担当している中里です。
今回は、Cohesity Cloud Serviceの1つであるCohesity BaaS(Backup as a service)について紹介したいと思います。
Cohesity Cloud Serviceの種類
BaaSはCohesityが提供するクラウドサービスの中の1つです。そのため、まずはCohesityが提供しているクラウドサービスについて少し触れさせていただきます。
Cohesityが提供しているクラウドサービスには現在(2023/9)、2つ種類があります。
1.Cohesity Backup as a service
オンプレ環境やM365などのデータをベンダーであるCohesityが強固に管理している環境(ストレージ)にバックアップできるサービスです。詳しくは後述します。
2.DataHawk
DataHawkは高度なデータセキュリティとサイバーレジリエンスを実現させるための、統合ソリューションです。また、細かく分類すると、DataHawkという括りの中に「FortKnox」「ThreatProtection」「DataClassification」の3つのソリューションが存在します。
「FortKnox」はCohesityが提供するデータ隔離ソリューションです。オンプレミスに設置しているCohesityからのデータのコピー先として利用でき、バックアップデータをクラウド環境へ退避させておくことで、データ隔離を行い、セキュリティを高めることができます。また、FortKnoxとの接続は、データを送信するときのみに制限することができるため、さらに高いセキュリティ対策を講じることが可能です。リストア時にかかる時間を考慮して、バックアップデータはオンプレミスに配置しておくが、二次バックアップとして隔離された環境にバックアップデータを置いておきたい、というときに活用できるソリューションです。
「ThreatProtection」はランサムウェアなどの脅威を検知するソリューションです。Cohesityに保存されたデータをスキャンし、データがランサムウェアなどのマルウェアに感染していないかを検証したり、データへのアクセスパターンをログに基づいて分析し、その行動パターンが危険かどうかを分析できます。また、毎日更新される高度にキュレーションされ管理されたIOC (侵害の痕跡) 脅威フィードセットを統合し、気づきにくいマルウェアを確実に特定する何千もの脅威ルールを活用することができます。
「DataClassification」は ML (機械学習)ベースのパターンマッチングを使用して、機密データや規制対象のデータを特定することができます。それらを特定することによって、流出したときにリスクの高いデータはどれか、どのデータの保護に力をいれるべきなのか、管理者が容易に管理しやすくなります。
本記事では上記2つのクラウドサービスのうち、BaaSについてもう少し詳細に紹介したいと思います。
Cohesity Backup as a serviceとは
Cohesity Backup as a serviceは上記にも記載しましたが、Cohesityが提供するバックアップサービスです。データセンターにある仮想マシンや物理マシン、共有ストレージ、M365のようなクラウドサービスのデータを、Cohesityが管理するストレージ領域に格納することができます。お客様でバックアップデータを格納するストレージを準備・運用しなくてよくなるため、バックアップシステムの導入がしやすくなるソリューションです。
Cohesity Backup as a serviceを導入するメリット
・バックアップデータを格納するストレージを運用しなくてよい
通常、システムのバックアップデータを保管するために、専用のストレージを用意する必要があります。ハードウェア全般に言えることですが、そのストレージもいつかは故障してしまいます。新しい技術を採用しているストレージは耐障害性も高く、ディスクや筐体が故障したとしてもデータが安全に保つことができ、稼働を継続できるものが多くなっていますが、故障した場合には必ず、ハードを交換する必要があります。そのハードの交換という作業自体に負荷や時間がかかってしまいます。他にも運用負荷は多くあるかと思いますが、こういった負荷を少なくできるのはBaaSを導入する大きなメリットではないかと思います。
・ストレージの設計が不要
上記メリットにも少し重なる部分があるかもしれませんが、ストレージはただ単に用意すればいいというわけではなく、耐障害性やセキュリティ面など、考慮しなければならないことがたくさんあります。Cohesity BaaSは、耐障害性、セキュリティに関してCohesityが責任を持って管理しています。そのため、これらの考慮事項を外部にすべて任せられるという点も魅力です。
・バックアップシステムを素早く導入できる
昨今、ランサムウェア被害が多くなってきている今、早く対策を取らなければいけないお客様が多いのではないでしょうか。しかし、バックアップシステムを導入しようにも、どのバックアップソフトを使えばいいのか、どのストレージを選定すればいいのか、導入プロジェクトはどうすればいいのか、さまざま検討すべき事項があり、導入が後ろ倒しになっているのが実情かと思います。BaaSであれば、導入はとても簡単です。大袈裟に言えば、ライセンスを購入してしまえばすぐにバックアップを開始することができます。バックアップソフトの導入(インストールやサーバーの導入)、ストレージも用意する必要はありません。インターネットにさえつながっていればバックアップデータをCohesity BaaS環境に送信できるため、難しい準備も必要なく、ランサムウェア対策を講じることが可能です。
・企業の変化に柔軟に対応できる
将来を全て見越してバックアップシステムを導入することは非常に難しいかと思います。それはお客様が管理するデータ量の増加についてもですが、現在はオンプレミスでインフラを構築しているが、将来は一部、もしくは全てパブリッククラウドに移行する、ということもあるかもしれません。オンプレでバックアップシステムを構築した場合、いざ、パブリッククラウドに移行しようとすると、とても難しい作業になってしまうことは容易に想像できます。Cohesity BaaSはオンプレミスDCにあるリソースのバックアップができますが、AWSなどのパブリッククラウドのバックアップも対応しています。さらに、最近導入が多くなってきているM365のバックアップにも対応しています。また、これはお勧めはしたくありませんが、BaaSなのでバックアップシステムを他のバックアップソリューションに変更することも容易です。ハードウェアという資産を持たないことで、将来的に企業の変化に柔軟に対応できることもBaaS導入のメリットです。
Cohesity Backup as a serviceの基本構成
Cohesity Backup as a serviceを導入するときの基本構成を紹介します。オンプレミスDCで管理している環境(例えばvSphere上の仮想マシンや、データベース、物理サーバー、NAS等)をCohesity BaaSでバックアップするときにはCohesity SaaS Connectorというコンポーネントを利用して実現します。Cohesity SaaS ConnectorからCohesity BaaS環境へバックアップデータが送信されます。AWSやM365のようなクラウドソリューションをバックアップするときには、クラウドソリューションから直接Cohesity BaaS環境へバックアップデータが送信されます。
実際にバックアップジョブを作成したり、運用管理するツールはCohesityがSaaSとして提供しているHeliosというツールを利用して実施します。Heliosは日本語にも対応しているため、安心してお客様に使っていただける仕様となっています。
Cohesity Backup as a serviceの導入手順
実際にCohesityのBaaSを導入して、オンプレミスデータセンターのリソースをバックアップするときの手順を簡単にではありますが、紹介させていただきます。オンプレミスデータセンターにあるvSphere環境の仮想マシンをバックアップする場合は以下の5ステップで実施することが可能です。
1. ライセンスを購入する
2. MyCohesityアカウントを作成する
3. Cohesity Heliosにブラウザからアクセスする
4. SaaS ConnectorをVMware環境にデプロイする
5. Cohesity Heliosからバックアップジョブを作成する
従来のバックアップシステムの導入の場合、サーバーやストレージの設置・初期構築、ネットワーク接続、バックアップソフトウェアのインストールなど多くの工程が必要となります。しかし、BaaSであればこれらの負荷をを低減させることができます。さらに負荷が下がるだけでなく、ハードウェアのトラブルを無くすことができるのはエンドユーザー様にとっても、システムを担当されるSIer様にとっても嬉しいのではないでしょうか。
まとめ
最近はランサムウェア被害の数も増加し、バックアップシステムの導入は企業にとって必要不可欠な存在になっています。しかし、"バックアップ"というシンプルなシステムですが、奥が深く、導入に時間を要してしまっているお客様が多いのではないかと思います。ランサムウェア攻撃は日々、高度化し、1日でも早く重要なデータに対しては対策を講じる必要があります。
Cohesity BaaSは"ひとまず、大事なデータだけ対策する"ということが簡単に実行できるソリューションです。Cohesityはバックアップソリューションとして多くのお客様に導入されており、そのソリューションをハードウェアなしで素早く導入できるのはお客様にとってメリットが大きいかと思います。
Cohesity BaaSはフリートライアルも用意されているので、ご興味があればフリートライアルを申し込んでみることをお勧めします。また、導入を検討される際はSBC&Sにお声がけいただければ幸いです。
※2023/9時点のCohesity Cloud serviceの仕様をもとに本記事を執筆しております。詳しい仕様や最新情報はメーカーの公式ドキュメントをご参照ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
ICT事業本部 技術本部 第3技術部 1課
中里 隆二