SaaS型ディザスタリカバリの威力
ID向けディザスタリカバリでは、単一のクラウドプラットフォームからADとEntra IDを保護し、高可用性と即時の復元により安全でマルウェアのないリカバリを実現します。オンプレミスのAD環境向けの包括的なSaaSベースのディザスタ・リカバリ・ソリューションとして市場に初めて登場したこのソリューションは、Questの統合IDクラウドプラットフォームを介して、常時稼働、常時更新、常時利用を実現します。
- 重要なオンプレミスインフラストラクチャのサポート - クラウドテクノロジーの導入が進んでいるにもかかわらず、銀行、政府、保険、医療など多くの業界では、規制や運用上の要件によりオンプレミスインフラに深く依存しています。AD管理チームとセキュリティチームは従来から個別の組織であるため、攻撃が発生した場合には、遅延、混乱、ビジネスへの重大な影響が頻繁に発生します。
- リカバリの効率性とスピード - 従来のエンタープライズ・バックアップ・ソリューションでは、業務の復旧に数日から数週間かかることがありますが、Disaster Recovery for Identityは数分から数時間でシステムを復旧し、1時間あたり100万ドルを超える可能性のあるダウンタイムのコストを大幅に削減します。この迅速なリカバリ機能は、Active Directoryの他のバックアップ/リカバリの手法と比較して、重要な差別化要因となっています。
- 単一のインターフェイスによる包括的な保護 - 最新のディザスタ・リカバリ・ソリューションは、セキュリティライフサイクル全体を管理する単一のインターフェイスの一部でなければなりません。当社の統一されたアプローチは、NIST CSFなどのフレームワークに準拠しており、識別、保護、検出、対応、リカバリ、管理といったすべての柱をカバーしています。これにより、ITチームはリカバリプロセス全体を独立して管理できるようになります。複数のチーム間の調整は不要です。
- コストの削減とセキュリティの強化 - クラウドベースのリカバリを利用することで、組織は長期的なハードウェアコストを抑えながら、サーバやオペレーティングシステムのコストを削減できます。このソリューションは、規制上の制約によりクラウドへの完全な移行が困難な組織にとって特に価値があり、Microsoftなどのクラウドプロバイダによるセキュリティ機能の強化の恩恵を受けることができます。
主なメリット
ADディザスタからの迅速なリカバリ
実績ある自動化と柔軟なリカバリオプション、マルウェアからの保護、その他のクラス最高水準のディザスタリカバリ機能を導入し、リカバリ時間を短縮します。
変更不可能なバックアップによるIDの保護
ADのID、オブジェクト、設定向けの変更不可能なクラウドストレージにより攻撃対象領域を減らし、バックアップをすぐに利用できるようにします。
セキュリティとコンプライアンスの強化
業界標準を上回る有効なサプライチェーンのリスク管理の実践により、規制や社内のセキュリティ要件を満たします。
可用性の最大化
オンプレミスシステムが危険にさらされたり、利用できなくなったりした場合、オンプレミスのActive Directoryのリカバリを即座に開始します。
フットプリントとコストの削減
ワールドクラスのADバックアップとディザスタリカバリをクラウドから運用し、SaaS専用の戦略に対応します。
業務の効率化
Active DirectoryとEntra IDのバックアップ/リカバリを単一のコンソールと共通のインターフェイスで制御し、トレーニングと管理のコストを削減します。
実際の影響と保護
極端なリカバリ措置の防止
リカバリの際に直面する課題の顕著な例として、深刻なサイバー攻撃を受けたある世界的な大手海運会社を挙げることができます。インシデント発生後、この組織は、攻撃の影響を受けなかったオフラインのActive Directoryサーバを回収するために、チームメンバーを別の大陸まで派遣しなければなりませんでした。Disaster Recovery for Identityを使用すれば、拠点が世界のどこにあっても、どこからでも集中管理とリカバリが可能なため、そのような極端な対策は不要です。
評判を守る
ダウンタイムが長引くと、経済的な影響だけでなく、組織の評判に傷が付くことがあります。システムが停止している時間が長ければ長いほど、メディアや顧客からネガティブな注目を集める可能性が高くなります。Disaster Recovery for Identityは、業務を迅速に復元するだけでなく、インシデントの影響を最小限に抑えることで組織の評判を守ることにも役立ちます。
Questの統合IDクラウドプラットフォーム上に構築
Disaster Recovery for Identityは、Questの統合IDクラウドプラットフォーム上に構築されています。これまでに100ペタバイトのデータを移行し、12ヶ月間で370億以上のEntra IDオブジェクトをバックアップして、お客様がID攻撃対象領域を99 %以上削減できるように支援してきました。このプラットフォームはISO/IEC 27001、27017、および27018の認証を取得しており、受賞歴のあるグローバル・サポート・チームが24時間365日体制でサポートしています。Questは、優れたツールとリソースをオペレータが使用できるようにすることでIDセキュリティを簡素化し、大規模なトレーニングの必要性を減らしながら有効性を向上させます。
FAQ
焦土作戦が発生した場合(ランサムウェアのようなものによってオンプレミス環境全体が侵害された場合)には、最も堅牢なオンプレミス・リカバリ・ソリューションであっても、リカバリ手順を開始する前にハードウェアのプロビジョニングとインストールが必要になります。オンプレミスのバックアップにアクセスすることは言うまでもありません。ダウンタイムのコストが1時間あたり100万ドルを超えることもある中、クラウドのバックアップが可能なSaaSソリューションを直ちに利用できれば、リカバリを即座に開始でき、コストだけでなくブランドの評判も守ることができます。
Microsoft提供のツールと手動プロセスを使う場合、Active
Directoryフォレストのリカバリは難しく、時間がかかり、エラーが発生しやすいプロセスになります。実際に、MicrosoftのActive
Directoryフォレストのリカバリガイドには、各DC上で正しく、適切な順序で実行する必要がある40の概要手順が記載されています。さらに、手順の多くはAD管理者が精通している操作ではありません。手間がかかるコマンドラインベースの手順であることが多いため、ディレクトリが再び破損し、最初からやり直すことになるような間違いを犯しやすくなります。Questでは、このような手動ステップのすべてを自動化することで、リスクを低減します。
VMスナップショットは、エンタープライズADのディザスタ・リカバリ・ソリューションの代わりにはなりません。フォレストリカバリにスナップショットを使用すると、ほとんどの場合、データの一貫性で、解決が困難な問題が発生します。DC上のデータは常に更新されており、レプリケーションプロセスには時間がかかるため、異なるDCのスナップショットにはほとんどの場合、一貫性のない情報が含まれます。また、スナップショットにマルウェアが含まれている可能性があり、DC上の他のすべてのものと一緒に復元されてしまいます。さらに、VMスナップショットをデフォルトの場所に保存すると、ランサムウェア暗号化の明らかな標的となり、使い物にならなくなる可能性があります。また、ロジスティクスの問題もあります。通常、VMスナップショットの制御は仮想化運用チームにあるため、リカバリ作業中のADチームの仕事が複雑になります。最後に、ADスナップショットが組織のディザスタリカバリ戦略の重要な一部であることを仮想化チームが知らないことさえあり、そのため、ADスナップショットを適切に保護しない可能性があります。
変更不可能なバックアップとは、指定された時間枠の間、変更や削除ができないデータの複製コピーです。これは、サイバー攻撃から偶発的な削除に至るまで、さまざまな脅威から貴重なデータを保護するために組織が使用できる別の対策です。多くの組織は従来のバックアップチームに依存しないIDチーム専用の保存場所を選択するため(従来のバックアップチームは認証のためにActive Directoryを利用することが多い)、Active Directoryのセキュリティについては、QuestのソリューションはADのバックアップ用に複数の保存場所を用意しています。エンタープライズ・バックアップ・ストレージ内へのバックアップの保存を選択できる組織もありますが、Active Directoryを必要としないバックアップ取得用の認証機能があることを確認する必要があります。物理的な破壊やインターネットへの接続方法の喪失を目の当たりにしているため、当社では、エアギャップストレージまたは変更不可能なストレージにバックアップを保存することを推奨しています。