ベリタスのサイバー戦略—エコシステムの拡大

昨年秋、ベリタスは、データ保護、データセキュリティ、データガバナンスをパートナーのエコシステムと独自に組み合わせた Veritas 360 Defense アーキテクチャを発表しました。Veritas 360 Defense では、データインフラ全体にわたって完全な制御を提供する Secure by Design および Secure by Default ソリューションを強調しました。セキュリティはチームスポーツであるため、当社は Veritas 360 Defense セキュリティエコシステムパートナーと統合して、既存のソリューションを相互運用し、強化します。

本日、パートナーエコシステムの拡大を発表しました。既存のツールやプロセスとの素晴らしい統合により、ビジネスを保護し、自信を持ってサイバーリカバリに備えることができます。既存のセキュリティソリューションとプロセスを活用することで、IT、セキュリティ、ガバナンスの各チーム間に存在するサイロを排除し、インフラ全体でより回復力のあるセキュリティ体制を確保し、インシデントの監視と対応を自動化できます。

HashiCorp

Veritas REDLab 検証

Veritas REDLab では、マルウェアや最新の大量削除および暗号化ツールを使用して製品を継続的にテストしています。昨年秋、Microsoft 社が Veritas REDLab Validation for Microsoft Defender を達成した最初の Veritas 360 Defense パートナーになったことを発表しました。本日、HashiCorp 社が、鍵管理機能に対する Veritas REDLab 検証を取得した次のパートナーとなりました。

HashiCorp 社は暗号化キー管理ソフトウェアのリーダーです。暗号化キーを一元的に管理および保護することで、ガバナンス基準を満たし、定期的またはオンデマンドでキーをローテーションおよび配布できるようになり、権限のない第三者がデータを読み取ることができなくなります。HashiCorp 社とベリタスは共同で、テープ、ディスク、クラウドのいずれかに保存されているデータを暗号化し、データの盗難を防止します。

Securonix

ベリタスと Securonix を活用して、Veritas NetBackup データ保護におけるユーザーの行動に関するインサイトを提供します。Securonix を使用すると、セキュリティ運用で NetBackup のユーザーアクティビティログを監視し、アカウントの侵害、悪意のある内部関係者、特権アカウントの乱用を示すアクションやパターンを検出できます。継続的なユーザーアクティビティの監視により、組織は災害およびサイバーリカバリのセキュリティと信頼性を向上させることができます。

私は、Securonix 社のグローバル VP 兼チャネルおよびアライアンスのリーダーである Mark Stevens 氏と話をしました。ベリタスと Securonix 社が統合と AI を活用して、両社のお客様が全体像を把握し、新たに蔓延している人間中心の攻撃をかわす方法を検討しました。また、Securonix 社の Insider Threat Report の厳しい統計についても議論しました。その中には、昨年 25% の組織で 6 件以上の侵害が発生したという事実も含まれています。

Anzen Technology Systems

さまざまな業界の多くの組織が、非常に機密性の高いデータや機密データ、つまり保存、バックアップ、アーカイブされたデータを保管しています。Anzen 社の強化されたデータセキュリティと高度な暗号化により、「いま収穫して、後で解読（Harvest Now, Decrypt Later）」攻撃を阻止することができます。また、データシャーディングにより、すべてのデータを断片化された状態で所有せずに元のデータを再構築することは数学的に不可能です。これらの断片は、地理的に異なる場所やクラウドプラットフォームに分散している可能性があり、それぞれが許可されたアクセスを必要とし、独自のセキュリティ対策で強化されています。

Calamu

Calamu 社は、シャーディングと冗長性を使用して、Calamu データハーバーを作成することで、攻撃中でもデータの可用性を確保します。データハーバーに保存されているバックアップデータは、ランサムウェア攻撃から完全に自己修復でき、ダウンタイムやデータ盗難の脅威もありません。同社のソリューションには、クラウドとオンプレミスのオプションが含まれ、大規模な機関でも安心してデータ運用をクラウドに移行できるようになっています。

Splunk

ベリタスと Splunk を活用して、Veritas NetBackup データ保護の監査情報からユーザーの行動に関するインサイトを提供します。Splunk User Behavior Analytics (UBA) を使用すると、セキュリティ運用で NetBackup のユーザーアクティビティログを監視し、アカウントの侵害、悪意のある内部者、特権アカウントの不正使用を示すアクションやパターンを検出できます。継続的なユーザーアクティビティの監視により、組織は災害およびサイバーリカバリのセキュリティと信頼性を向上させることができます。

Semperis

昨年の Veritas 360 Defense の最初の発表には Semperis も含まれていましたが、私たちは統合を拡大し、顧客のセキュリティ体制をより適切にサポートするために協力してきました。

Semperis の攻撃パス管理は、攻撃者がデータ保護ソリューションを標的にするために使用するパスを特定して閉じるのに役立ちます。

• 危険なアクセスを確認し、過剰な権限を削除し、承認された特権グループに対して安全なゾーンを作成します。
• 承認されたユーザーがベリタスストレージへのアクセス権を持つ特権グループに参加しようとすると、リアルタイムで通知されます。
• ID システムの不要な変更を継続的に監視し、リスクのある設定を自動的に修正することで、全体的なセキュリティ態勢を改善し、機密性の高いビジネスデータへの不要なアクセスをブロックします。

OCSF

Veritas 360 Defense の拡張を支援するパートナーのエコシステムの拡大と並行して、当社のエンジニアリングチームは、OCSF を通じてより広範なツールやアプリケーションとの統合にも取り組んでいます。Open Cybersecurity Schema Framework は、スキーマを開発するための拡張可能なフレームワークを提供するオープンソースプロジェクトです。つまり、既存のセキュリティツールのいずれかが OCSF を使用している場合、Veritas は業界標準のユーザーおよびイベントログを通じて強力に統合できます。これにより、チームは標準形式を使用してインフラストラクチャ全体でより簡単に点と点をつなげることができます。

OCSF の統合は、DoD STIG、NIST 800-53/37/171、FIPS 検証、CMMC、IPv6TLS 1.3、ISO Common Criteria、SOC2、IRAP、FedRAMP Ready for SaaS Protection など、ベリタスのソリューションが業界標準や認証を満たすようにテストされていることを保証する数多くの方法の 1 つにすぎません。

Veritas 360 Defense

組織のデータとアプリケーションを保護するのは、困難な作業のように思えるかもしれません。ベリタスのハイブリッドマルチクラウドプラットフォームとパートナーエコシステムを利用すれば、あらゆるワークロードと環境を懸念なく管理、保護できます。

Veritas 360 Defense とセキュリティおよびテクノロジーパートナーエコシステムの企業の詳細については、「Achieving Cyber Resilience with Zero Doubt」ブロードキャストをご覧ください。