HPE ZertoソフトウェアとCrowdStrikeとの統合でサイバーレジリエンスを強化へ

投稿日: 2025年12月11日 作成者: climb

最初に:HPE Zerto Software バージョン10 アップデート8の新機能

ランサムウェアは世界中の組織にとって最大の脅威の一つであり、その被害は単なる業務中断にとどまらず、組織の存続そのものを脅かす可能性があります。攻撃者は、サイバー防御と復旧能力の両方を侵害し、潜伏し、妨害するために多くの手法を用い、最大の損害を与え、最大の身代金支払いを引き出そうとします。

HPE Zertoソフトウェアは、データ損失をほぼゼロに抑え、複数のオンプレミスおよびクラウドプラットフォーム間でデータとアプリケーションを数分で復旧させるサイバーリカバリのリーダーです。HPE Zertoは、継続的なデータ保護とリアルタイム暗号化検出、不変の復旧データを組み合わせ、最も深刻なランサムウェア攻撃からデータとアプリケーションを保護します。

CrowdStrike Falconプラットフォームは、リアルタイム攻撃指標、脅威インテリジェンス、進化する攻撃者の手法、企業全体からの強化されたテレメトリを活用し、超高精度な検知、自動化された保護と修復、高度な脅威ハンティング、脆弱性の優先順位付けされた可視化を実現します。HPE ZertoとCrowdStrike Falconの連携により、保護・検知・復旧を統合し、ランサムウェア耐性を新たな次元へ引き上げます。

HPE Zertoがより優れた統合を実現する方法

HPE Zertoバージョン10アップデート8では、CrowdStrikeをはじめとする各種ソリューションとの統合がこれまで以上に容易かつシンプルになります。ソフトウェアソリューションがAPIやソフトウェア開発キット(SDK)を提供する例は多く見られますが、通常、統合の取り組みはそこで終わってしまいます。ここで新たなHPE Zerto統合ハブをご紹介します。

HPE Zerto統合ハブでは、サードパーティ製APIをサイト専用のHPE Zerto仮想マネージャー内に保存できます。API URLを登録・保存して簡単にアクセスできるだけでなく、APIに対してコマンドを実行するために必要なシークレットを含む、関連するすべてのメタデータも保存されます。これにより、環境に必要な具体的な実装を設計する際に、HPE Zertoとの統合のためのAPI呼び出しがはるかに簡単かつ容易になります。

さらにHPE Zertoは、集中型ロギングおよび管理ソリューションとの連携強化のため、syslogサポートを導入します。HPE Zertoメッセージングログが利用可能となり、環境全体規模でのエンタープライズ管理・分析を目的としたsyslogコレクターとのシームレスな統合を実現します。

HPE ZertoとCrowdStrike Falconの統合

CrowdStrike Falconは、新しいHPE Zerto統合ハブを使用して統合された最初のHPEパートナーシップです。統合ハブ内に格納されたCrowdStrike Falcon APIが、サイバー攻撃検知のアラートにアクセスします。HPE Zertoがアラートを受信すると、リカバリジャーナル内のリカバリポイントにタグが付けられ、リカバリポイントが侵害されている可能性があることを示します。これにより、ランサムウェア攻撃からの復旧を開始するインシデント対応チームは、攻撃が検知される数秒前の、侵害されていないリカバリポイントを選択することが可能になります。

図1. HPE Zertoソフトウェアは仮想マシンを保護し、CrowdStrike Falconはリカバリポイントを侵害する可能性のあるイベントを検出します。

HPE Zertoには既にリアルタイム暗号化検知機能が組み込まれており、不審な暗号化活動が進行中のランサムウェア攻撃を示唆する可能性を判断し、復旧ポイントにもタグ付けします。CrowdStrike Falconとの統合により、暗号化が開始される前であっても、攻撃の他の多くの兆候を検知できるようになります。これにより、侵入や潜伏期間中、暗号化が開始される前であっても攻撃を検知し対応することが可能になります。この検知と復旧機能の組み合わせにより、攻撃を阻止すると同時に、必要に応じてデータやアプリケーションを安全に復旧させるための、複数の保護・検知・復旧レベルが実現されます。

HPEサイバーレジリエンス・ボールトの機能強化

HPE Zertoは、HPEサイバーレジリエンス・ボールトの中核ソフトウェアコンポーネントであり、強力なストレージ、ネットワーク、コンピューティング技術、およびVMware vSphereと連携して動作します。この技術にまだ詳しくない方のために、簡単に説明します。

HPEサイバーレジリエンス・ボールトは、HPE ZertoとHPE Alletraストレージを組み合わせ、復旧データをエアギャップ環境で隔離することで、ランサムウェアからデータとアプリケーションを保護します。攻撃がどれほど深刻であっても、データとアプリケーションはボールト内の本番環境グレードのストレージ、コンピューティング、ネットワーク上で復旧可能であり、迅速な修復と復旧を開始できます。

今回のアップデートにより、前述の検知とリカバリポイントタグ付けのためのCrowdStrike Falcon統合に加え、Vault内のHPE Zertoによるリカバリ時間の短縮とVMwareセキュアブートのサポートが可能になります。

第一に、HPE Zertoは保管庫内での復旧プロセスを再構築しました。これにより、隔離環境下でストレージから新規ハードウェア環境へデータを復旧する場合でも、HPE Zerto復旧ジャーナルからの復旧が数時間や数日ではなく数分で完了します。つまり、本番環境の修復・再構築作業と並行して、データを保管庫の隔離環境で即座に稼働させることが可能になります。これにより復旧時間が劇的に短縮され、攻撃後のデータ・アプリケーション可用性が大幅に向上します。

次に、HPE ZertoはvSphere I/OフィルタリングAPI(VAIO)ベースのレプリケーションと、保管庫環境内でのVMwareセキュアブートをサポートし、VMwareセキュリティ機能の全てを活用して最高レベルのセキュリティ環境を実現します。これにより、VMwareセキュリティ機能の最高レベルを必要とする環境においても、保管庫の導入障壁が完全に解消されます。

HPE Zertoによるコンプライアンス強化

HPE Zertoは、データ損失を数秒に抑える能力と、業務を中断しない復旧テストおよびレポート機能により、HIPAA、GDPR、DORAなどのデータ保護規制への準拠を容易に実現してきました。今回のアップデートにより、HPE Zertoは米国連邦政府の情報セキュリティに関する厳格な基準への準拠を達成します。

連邦政府機関および国防総省が採用する連邦情報保護基準(FIPS)とセキュリティ技術実装ガイド(STIG)は、ITソリューションに対し高度なサイバーセキュリティ基準を課しています。HPE Zertoソフトウェアは、FIPSおよびSTIGに関してサイバーセキュリティ・情報セキュリティ庁(CISA)による完全な準拠認定および認証を取得しました。

HPE Zerto Softwareのすべての機能と性能について詳しくはこちらを

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.