Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
1© 2018
アクロニス・ジャパン株式会社パートナー営業本部長津村 英樹
クラウドバックアップの市場動向とAcronis 販売戦略
2© 2018
500,000+企業ユーザー
50,000,000+OEM ライセンス
5,000,000+個人ユーザー
5,000+ペタバイトのデータをアクロニスで保護
50,000+パートナー
EUROPE 40% AMERICAS 40% APJ/MEA 20%
+200,000 SMBs +200,000 SMBs +100,000 SMBs
世界中でビジネスを展開
Acronis:世界のデータ保護市場で15年以上の実績
3© 2018
製品ラインアップ
・Acronis True Image
・Acronis Backup・Acronis Backup Advanced・Acronis Cloud Storage
・Acronis Disaster Recovery Service・Acronis Monitoring Service
・Acronis Files Advanced・Acronis Files Connect
・Acronis Storage・Acronis Snap Deploy・Acronis Disc Director
【個人ユーザー向けバックアップソリューション】
【高速バックアップソリューション】
【ディザスタリカバリソリューション】
【ファイル同期・共有ソリューション】
【ストレージ/デプロイメントソリューション】
【サービスプロバイダー向けソリューション】
・Acronis Data Cloud- Acronis Backup Cloud- Acronis Disaster Recovery
Cloud- Acronis Files Cloud- Acronis Notary Cloud
4© 2018
Acronis: イメージバックアップの元祖
サーバーやPCのディスク(HDDやSSD)上にあるOS(サービスパックやパッチを含む)、アプリケーション、設定情報、データ(全ファイル)をブロック単位で取得
サービスパックやパッチを含むOS
アプリケーション
設定情報
データ(全ファイル)
バックアップ保存先
NAS ファイルサーバー
USB/外付けHDD
バックアップ先としてNASやファイルサーバー、USB/外付けHDDを使用
バックアップ元のサーバーやPC
異なるメーカーや異なる機種のハードウェア仮想マシン
IaaSクラウド上のインスタンス
バックアップ元にブロック単位でまるごと復元できるだけでなく、異なるメーカーや機種のハードウェアへの復元、仮想マシンへの復元・移行、IaaSクラウドへの復元・移行も実現
バックアップ 復元
5© 2018
イメージバックアップ VS ファイルバックアップ• イメージバックアップでは実際に利用しているブロックのみを高速に転送することが可能
ブロック単位のコピー コピー
コピー
コピー
ファイル単位のコピー①
②
③
ファイル数に依存しない高速なバックアップ
ファイル数が増加するとバックアップ速度が著しく劣化する
6© 2018
ユニバーサルリストア(異なる環境への復元)
Windows OSは、異なる環境に復元する場合、そのままでは起動できないことがあります。これは、起動に必要となるチップセットやRAIDコントローラーを含むディスクストレージのデバイスドライバが一致しないことに起因します。このような共通の課題を Acronis Universal Restoreが解決します。このモジュールを使用することで、サーバやワークステーションを異なるハードウェアまたは仮想コンピュータに復元することができ、非常に柔軟な障害復旧および移行オプションが提供されます。
・システムのハードウェアが故障したとき、または交換しなければならなくなったときには、どのように対処しますか?・障害が発生した際に、貴重なアプリケーションとデータを新しいシステムや
ハードウェアに移動させる手段はありますか?
課 題
Acronis Universal Restore を使用することで、同じ型のスペア コンピュータを購入して保持していなくても、予想外の事態に備えることができます。
7© 2018
•初期イメージの取得•Linuxを増分でイメージバックアップ•物理、仮想の混在環境でのイメージバックアップ•P2V、V2V、V2Cなどの移行ツール
この使い方は多いです
8© 2018
バックアップはセキュリティ対策ソリューションに!
9© 2018
バックアップ要件の多様化
10© 2018
セキュリティのトレンド
内部対策エンドポイントセキュリティ操作ログ管理、警告振る舞い検知システム設計対策社員トレーニング攻撃の外向き通信遮断、他
複数のセキュリティソリューションを組み合わせた多層防御が主流
境界防御ファイアウォールIDS/IPSUTMサンドボックスGW型アンチウィルスURLフィルタリング、他
11© 2018
強固なセキュリティエコシステムは3要素から成る
内部対策エンドポイントセキュリティ操作ログ管理、警告振る舞い検知システム設計対策社員トレーニング攻撃の外向き通信遮断、他
境界防御ファイアウォールIDS/IPSUTMサンドボックスGW型アンチウィルスURLフィルタリング、他
データ復旧イメージバックアップクラウドバックアップAIによる振る舞い検知ランサムウェアの検知・遮断エージェントの乗っ取り防止データの即時復旧、他
セキュリティソリューションは目的に合わせた、コストと効果の最適化が重要!
セキュリティ侵入前・DDOS対策 ランサムウェア対策・事業継続 セキュリティ侵入後・情報漏洩対策
急増する災害対策にも必要
12© 2018
AcronisがData Cloud Serviceで提供する3つのオンリーワン
13© 2018
1, 容量課金型サービスでビジネスチャンス拡大• 業界で唯一!アプライアンス型ではないキャパシティライセンス通常のバックアップソフトウェアはノードごとにライセンスを購入低コストが求められるクライアントでは、多くの企業がUSBメモリでバックアップクラウドバックアップは容量課金、他社はアプライアンスの購入が必須
• 容量課金で大幅なコスト削減アクロニスの実際の事例では、全体のバックアップ予算が半減以上の効果バックアップライセンスを購入しているノードの多くは、バックアップ容量が小さいクライアントバックアップでは、特にコスト削減効果が大きい
• データ圧縮後課金でさらにコスト削減アクロニスのバックアップでデータ圧縮バックアップクラウドでは、エージェントベースの重複排除とデータ圧縮後の容量に課金バックアップウィンドウの平均70%の容量に課金
14© 2018
Acronis Active Protection™ の仕組み
ランサムウェアがWindowsマシンに侵入
ランサムウェアがファイルの暗号化を開始
いくつかのファイルが暗号化される
信頼されていないプログラムであればすぐに遮断
Acronis Cloud
ホワイトリスト/ブラックリストをチェック
Acronis Active Protectionが反応
Acronis ActiveProtectionが
バックグラウンドで動作
インスタントバックアップが動作
ローカルキャッシュ、ローカルバックアップ、クラウドのいずれかから即時復旧
クライアントセキュリティによる事業継続性の向上
15© 2018
• 許可されていない改変や暗号化からファイル、システム、バックアップデータを保護
• Acronisのエージェントソフトウェアの乗っ取りとエージェント経由のクラウド上のバックアップデータの改変を阻止
• 振る舞い検知とホワイトリストをベースにしているため、将来発生する脅威にも対応
Acronis Active Protection™ランサムウェアなどの脅威からデータをアクティブに保護
万一、ファイルがランサムウェアによって改変された場合もすぐに検知・遮断し、ファイルを即時復旧
ランサムウェア
Active Protectionによる検知と復元
攻撃を受けたときにクラウドからデータを復元
Acronis Active Protectionによってクラウド上のデータを保護
さまざまな原因による物理データの損失
Acronis Cloudへのバックアップ
16© 2018
他社バックアップ製品との違い
• ランサムウェア/マルウェアにバックアップ対象が感染した場合、ファイルサーバーなどに保存しているバックアップデータ(バックアップファイル)も暗号化されてしまい、システムやデータを復元できない
• ファイル/フォルダ単位のバックアップの場合、ランサムウェアに感染するとOSの再インストールとサービスパック/パッチの適用が発生し、業務に復帰できる状態にするのにPC1台で半日以上かかる
• ランサムウェアにデータが暗号化された場合にそれを遮断する術(機能)がない
他社製品における課題
未知の脅威からのデータ保護に対応できる機能
• ランサムウェアやマルウェアを検知・遮断する機能を提供
• バックアップデータへの攻撃のリスクを回避する独自プロトコルでのクラウドバックアップを提供
• ランサムウェアやマルウェアを常に分析し、未来型の振る舞いも検知できるAIベースの機能を開発・提供
Acronis
17© 2018
ランサムウェアにバックアップが必要な理由• ランサムウェアにはさまざまなタイプが存在
• ファイルを暗号化するランサムウェア• ファイルを削除するランサムウェア• OSを起動不可にするランサムウェア
• 感染するとOSの初期化とサービスパック、パッチの適用が必要になり、1台のマシンの復旧に半日~数日かかってしまう
AcronisのOSまるごとバックアップによってバックアップ時点の状態に
短時間で簡単に復旧可能
18© 2018
19© 2018
20© 2018
21© 2018
22© 2018
23© 2018
24© 2018
2, セキュリティ対策とDRを共通クラウド基盤で
・OSまるごとを安全なクラウドにバックアップ・Active Protectionとの併用でさらに強固なバックアップ・データ保護を実現・PCやサーバー上でランサムウェアを検知・遮断・エージェントソフトの乗っ取りを阻止・バックアップデータの改変を阻止・万一、ランサムウェアに感染してしまってもバックアップ時点の状態に短時間でOSまるごと復旧
セキュリティ対策 災害復旧対策・ローカルバックアップだけでは、地震や台風など自然災害への対策としては不十分・オンプレミスにある重要なデータをクラウドにバックアップを取ることで、低価格に簡易DR環境を実現
・バックアップの管理はクラウド上で実施、災害時もバックアップ操作は継続・クリティカルな業務サーバはDR設定、遠隔地のDC内のサーバインスタンスにデータ復旧して、VPN接続で即座に業務を継続
25© 2018
中堅中小企業がDRソリューションを導入 地震、台風など自然災害による被害額
は10年前の4倍に。社屋の被害だけではなく長時間の停電によるシステム障害、データ破損のリスクは増大
DR ソリューションを使用する企業の数は過去10年で約2倍
2008年には事業継続計画(BCP)を策定している企業はわずか3分の12016年には70~80%に増加(1)
大企業のDRソリューション採用率が一番高いが、DRは中堅中小企業でも非常に高い人気(2)
37%
67%
2008 2016
事業継続性計画を
策定している企業の数
企業規模別
(1) Actual Tech Media、Dattabarracks(2) Dattabarracks
大規模
中規模
小規模
26© 2018
アクロニスが定義するクラウドバックアップ• クラウド上でバックアップ・復元を一元管理• オンプレミスにバックアップ管理サーバーの設置不要※オンプレミスにバックアップ管理サーバーを設置することも可能
• バックアップデータを中継するためのサーバーやアプライアンスの設置不要
クラウドストレージ
企業のIT環境
仮想環境
VM VMVM VMVM VM
管理サーバー
中継サーバーアプライアンス
管理
データの中継バックアップ・復元一元管理
27© 2018
28© 2018
アーキテクチャの概要
`
Acronis データセンター
顧客サイト
DR サービス
バックアップとD
R管理
Webコンソール
VPN アプライアンス
仮想ルーター
運用ネットワーク
バックアップストレージ
本番ネットワーク
保護対象のマシン
リカバリマシン
バックアップエージェント
スナップショット
顧客向けのクラウドインフラ
Inte
rnet
復元ポイント
テストネットワーク
バックアップサービ
ス
DRストレージ
VPN
プライマリサーバー
29© 2018
テープからクラウドバックアップへ
一次バックアップ保存先(ディスク)からのデータアーカイブ先(二次バックアップ保存先)をテープからクラウドに移行することで、複雑なテープ管理から脱却
Disk to Disk to Tape(D2D2T)からDisk to Disk to Cloud(D2D2C)へ
30© 2018
ブロックチェーン技術搭載の Acronis Notary™ブロックチェーン技術を使用し、データがオリジナルで改ざんされていないことを証明
データの非改ざん性の証明ファイルがバックアップ以降、改ざんされていないことを数学的に証明• Webサイト上でファイルの非改ざん性をチェックし、他の人が持っているファイルコピーがオリジナルであることを証明
31© 2018
s8duenchdjf…
• hbskfb4n6s9…• sk7dnd3bkjd…• fk4bf7jhu5kd…• her6j34krfud…
保存されたファイルの “フィンガープリント” ハッシュが形成、記録され、 公証証
明書として保管される
ブロック N
ブロック N+1
ブロック N+2
証明書のフィンガープリントハッシュがタイムスタンプとともにブロックチェーンに記
録される
ブロックチェーン内にあるあらゆるデータは不変であり、独立してベリファイ可能
そのため、公証証明書には不正を働くことができない
記録の完全性とファイルの非改ざん性は自動もしくはマニュアルでチェック可能
Acronis Notary™ の仕組み
32© 2018
3, 自社ブランドのクラウドサービスを短期間に立上げ
トライアル
契約締結 トレーニング
本番利用開始
パートナー登録
• 30日間• サービスプロバイダーが書面に記入し、クラウドリセラーまたはアクロニスに提出
• サービスプロバイダーとクラウドリセラー間で締結
• サポートに関するトレーニング• 受講・認定は1社2名以上
• アクロニス パートナープログラムに登録
トライアルから本番利用まで3か月以内
33© 2018
Acronis Data Cloud
Acronis Data Cloud複数のデータ保護サービスを統合的に提供
Acronis Disaster Recovery Cloudクラウドディザスタリカバリサービスプラットフォーム
Acronis Files Cloudクラウドファイル同期・共有サービスプラットフォーム
Acronis Backup Cloudクラウドバックアップサービスプラットフォーム
新たな収益を生み出す統合データ保護サービスプラットフォーム
34© 2018
幅広いバックアップ・復元対象中堅中小企業のIT環境全体を保護16のOS/プラットフォームをサポート
Azure Windows Server
Windows PC Exchange SQL
ServerSharePoint
Active Directory Hyper-V
Mac iPadiPhoneLinux Server Android VMware
vSphere
• 主要なハイパーバイザー• 主要なクラウドプラットフォーム• 主要なオペレーティングシステム• Office 365 メールボックス• モバイルデバイス• クラウド管理コンソール• 異なるハードウェアへの復元• さまざまなシステム移行• クラウド&ローカルバックアップ
Office 365
Amazon EC2
35© 2018
Acronis Cloud 日本国内のDCでサービスを提供
14のAcronis Cloudデータセンター
新データセンターをさらに準備中
日本、韓国、シンガポール、オーストラリアでクラウドビジネスを拡大
294のパートナーデータセンター
36© 2018
バックアップサービスプラットフォーム• アクロニスが従来のバックアップ・復元技術にサービス管理のしくみを追加
• 顧客や再販パートナーの連絡先、管理者、サービスメニュー、課金などを管理するサービス管理コンソール
• アクロニスのライセンス製品と同じインターフェースで簡単操作、異なるOSやデバイスなど企業のIT環境全体を一元管理するバックアップ管理コンソール
サービス管理コンソール
バックアップ管理コンソール
37© 2018
マルチテナントとマルチティアマルチテナント
サービスプロバイダー
再販パートナー
再販パートナー
顧客
顧客
顧客
顧客
顧客
顧客
マルチテナント
マルチテナント
マルチティア
• サービス管理コンソールで提供されるマルチテナントとマルチティア
• 複数の顧客を同じ画面上でセキュアに管理するマルチテナント
• 顧客への直接のサービス提供と再販パートナー経由のサービス提供を同じ画面上でセキュアに管理するマルチティア(複数階層)
• マルチテナントとマルチティアを組み合わせることで、あらゆるサービス提供パターンに柔軟に対応
38© 2018
自社ブランドのサービスとして提供
• 自社のロゴやブランドカラーを設定• 顧客に自社ブランドのサービスとして提供することで、既存ユーザーのバックアップサービス利用を促進
設定画面
顧客への提供画面
39© 2018
課金モデル• クラウドリセラー ⇒ サービスプロバイダー
• 月末時点のクラウドへのバックアップ容量に対してGB単位の従量課金を実施(卸価格はクラウドリセラーから個別にご案内)
• バックアップ対象のデバイス数は無制限※クラウドへバックアップを保存しない場合やクラウドとローカルの両方に同じ容量のバックアップを保存しない場合はデバイス単位での課金モデルを個別に提供
• サービスプロバイダー ⇒ エンドユーザー企業• 卸価格をベースに自由に価格設定• デバイス数やバックアップ容量の制限設定を利用して100GB単位、
500GB単位、1TB単位等の月額固定費用のサービス提供も可
40© 2018
他社クラウドバックアップサービスとの違い• 自社ブランドでサービス提供ができるサービス基盤
• 一般的なクラウドバックアップサービスにはサービス管理のしくみやホワイトラベル機能がない
• クラウドにもオンプレにもバックアップを保存できる• クラウドベースのサービスはオンプレにバックアップを保存できない
• イメージバックアップ、バックアップ対象の広さ• 一般的なクラウドバックアップサービスは、PCやWindowsサーバーのファイルベースのバックアップが中心
• パフォーマンス• バックアップ保存先のクラウドストレージは独自のSoftware-Defined Storageを使用し、
5年以上の提供実績• 転送料金がかからない
• AWSなどサードパーティの基盤を使用していないため、復元時の転送料金も不要
41© 2018
Acronis Japan Partner Forum 2018• 日時:2018年12月12日(水)14:00~17:30• 会場:ベルサール六本木 1F ホール• プログラム:
• アクロニスパートナービジネス戦略• アクロニス最新動向• Acronis Data Cloud で実現する新しいビジネスモデル• アクロニスパートナープログラム
• 参加お申込み、詳細はこちらからhttp://www.acronisjp.info/seminars/partnerforum_2018/
42© 2018
twitter.com/acronis
blog.acronis.com
facebook.com/acronis
motorsport.acronis.com
1© 2018
Acronis Data Cloudの概要最新情報災害・ランサムウェア・データ改ざんに備える次世代データ保護とは?
2018/12/04
アクロニス・ジャパン株式会社
2© 2018
日本を取り巻く環境
3© 2018
我々の世界は大きく変わろうとしている
3Cargo ship in near space (concept)
6. 3D プリンタ5. バーチャルリアリティ
7. Internet of
Things
12. 人工知能13. ブロックチェーン
14. 量子コンピューティング
1. フィンテック2. ロジスティッ
ク3. ビックデータ 4. プライバシー
8. ウェアラブル 9. ロボット 10. 自動運転11. 次世代コンピューティング
共通していること: 我々の物理世界はデジタル化している
4© 2018
GDPR
5© 2018
GDPR(一般データ保護規則)
• 個人の情報を守る強力な法律
• 日本の企業も該当する可能性がある
• 管理者(コントローラ)、処理者(プロセッサー)は個人情報を守る義務がある
• 管理者、処理者が適切な対処をしなかった場合• =>軽い方: 約13億円(1,000万ユーロ)または年間収益2%
• =>厳しい方:約26億円(2,000万ユーロ) またはグローバル年間収益の4%
•何をしなければならないのか•=>管理者、処理者は全力で個人データを保護しなければならない
6© 2018
ランサムウェア
7© 2018
直近の事案(2018年3月)
• 米アトランタ
• スキルのあるチームによるSamSamを利用した標的型攻撃
• 行政サービス維持・復旧に1億円、多くのデータロスト
8© 2018
進化するランサムウェア(Black Ruby)
• $650の身代金を要求
• Monero(仮想通貨)のマイニング用ツールを仕込む
9© 2018
次世代のランサムウェア
• GDPR対象データの抽出と暗号化からの搾取、拡散準備
• ネガティブプロモーション/制裁金(13億円/26億円)とのバーター脅迫
10© 2018
番外)ワイパー型マルウェア
• 感染したコンピュータのあらゆるデータを破壊するマルウェア
• 2016年Shamoonの復活• Shamoonは2012年サウジアラムコ(サウジアラビアの世界最大の石油会社)で
35000台以上の端末データを破壊したマルウェア
• StoneDrill• Shamoonのようにデータを完全に破壊するマルウェア
• セキュリティ製品に検出されない回避技術を実装
• NotPetya• MBRを書き換えシステムを起動不可とする
• ディスク内のデータはすべて暗号化される
Created by PandamauT
11© 2018
AI、IOTの前に
12© 2018
民間では
ファイルサーバ
電子データ化され便利箱に投げ入れる
クラウド
改ざん
盗用
消失
ランサムウェア
13© 2018
災害
14© 2018
異常気象
• 日本の猛暑
• 世界気象機関
• “長期的な温暖化傾向が異常気象をもたらしている可能性がある”
• 日本の日降水量 200ミリ以上の日数 20世紀初頭に比べ1.4倍
• 平成27年 関東・東北豪雨災害
• 関東 鬼怒川堤防決壊 発電所水没、送電線断線などの被害
• 東北 渋井川堤防決壊
• ゲリラ豪雨
• 落雷による停電
• 施設浸水による停電
• 台風、噴火、豪雪などなど
参照元:http://www.gizmodo.jp/2015/08/post_18055.html
15© 2018
地震発生確率
• 南海トラフの地震の発生確率は72%(今後30年間)
• 震度6弱以上の地震発生確率は東京、名古屋、大阪を含めて高いと予測されている(今後30年間)
参照元:地震調査研究推進本部 全国地震動予測地図2017年版の概要図2確率論的地震動予測地図(確率の分布)の例
参照元:全国地震動予測地図 2018 年版 付録 1 全国地震動予測地図 2018 年版の解説表 5 海溝型地震の発生確率(評価基準日 2018 年 1 月 1 日)
72%(30年)
93%(50年)
震度6弱以上
16© 2018
WINDOW7 サポート終了
2020年1月14日以降
17© 2018
旧OSを利用するリスク
•マイクロソフトのサポートが受けられません
•新規のセキュリティパッチが提供されません
•脆弱性を狙った攻撃を防ぐことが難しい
WannaCryはWindowの脆弱性を利用したランサムウェアでした
18© 2018
Windows10を利用するリスク
•Windows as a Serviceという新しいコンセプト
•頻繁にやってくるアップデート(年2回)
•機能追加、強化、脆弱性対応などの巨大なアップデートモジュール
安定稼働させるためにはIT環境抜本的な見直しが必要かもしれません
19© 2018
Windows10では標準バックアップは非推奨
• Window10 Fall Creators update(2017年10月17日リリース)からWindow標準のバックアップが非推奨となりました• https://support.microsoft.com/ja-jp/help/4034825/features-that-are-removed-or-
deprecated-in-windows-10-fall-creators-up
20© 2018
次世代のデータ保護
21© 2018
サイバープロテクション: SAPAS 5つのベクトル
Safety
信頼できるコピーが常に利用できることを保証
Accessibility Privacy Authenticity Security
いつでもどこからでも簡単にデータを利用できるようにする
データの見える化、データアクセスの管理
データコピーが元データとまったく同じ複製であることを簡単に証明する
脅威や悪意ある攻撃からの保護
データ保護(プロテクション) サイバーセキュリティ
サイバープロテクション
22© 2018
Acronis Storage
Acronis Backup CloudAcronis Disaster
Recovery Cloud
Acronis Files
CloudAcronis Notary Cloud Future Cloud Services
Acronis Monitoring
Acronis Storage
Service
Acronis Active
Protection
ホワイトレーベル
シングルサインオン
マルチテナント
マルチティア
監査
レポート
REST API
統合
データ保護サービスを提供するSaaSプラットフォーム
簡単
単一コンソール
安価
月額従量
サービス追加
サービス選択
23© 2018
GDPR/ランサムウェア対策
24© 2018
GDPR対策
• GDPRの対策には
• 適切なアセスメント(現状の把握)
• ガバナンス強化
• セキュリティ強化
• 脅威から保護
• データ保護
⇒ 暗号化、バックアップ&迅速な復旧「State of the art(最先端の)」、「Data protection by design and by default(設計段階から標準で組み込まれたデータ保護)」と明記されている
25© 2018
Acronisが提供するデータ保護
• 永久増分による長期的な世代管理
• バックアップ/転送データの暗号化
• 高速な復元とディザスタリカバリ機能
• ランサムウェア/ワイパー型からの保護
簡単かつ安価に
26© 2018
Acronis Active Protection
• ランサムウェア対策、自衛機能を備えた最先端データ保護
• AIベースのランサムウェア対策機能
• バックアップアーカイブの保護
• Acronisソフトウェアの保護
• 暗号化の防止
TIB
レジストリプロセスコンフィグ
27© 2018
Acronis Active Protection
複数のテストシステムから、正規のアプリケーションおよびオペレーティングシステムプロセスに関するデータを収集します。
Acronis Cloud AIは、機械学習を使用して、疑わしい動作を検出するためのモデルを構築します。
Acronis True Imageは新しいモデルを配信することにより、疑わしいアクティビティの検出時間を短縮します。
1
2 3
終了してリストアする
プロセスを信頼する
悪質である可能性のあるプロセスが存在します
Machine Learning (機械学習)
28© 2018
自己防御試験
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
ファイルの保護 バックアップファイルの保護
プログラムの保護
プロセス、サービスの保護 プロセス、サービスの停止
コード注入
プロセスメモリの変更
プロセスオブジェクトの変更
クラウドバックアップの保護 クラウドバックアップデータの変更
DNSポイズニング
31項目の試験シナリオ
防御に成功した割合
Acronis A社 B社 C社
29© 2018
データ改ざんを防ぐ
30© 2018
ブロックチェーン特徴
• 分散型のため単一障害がない
• 分散型のため停止しない
• 改ざんにはブロックをすべて遡ってすべてのブロックを変更する必要あり
• 分散するすべてのノードで変更をする必要あり
実質改ざん不可能&低コストで記録可能
31© 2018
2年前にAcronisが考えた事:バックアップで提供
B
ブロックチェーン活用
ファイルサーバ
クラウド
Acronis
バックアップ
32© 2018
Acronis Notary™(Acronis公証)
• ブロックチェーン技術
データがオリジナルで改ざんされていないことを証明
• 全てのデータで利用可能
音楽、画像、文章、アプリデータは問わない
• 高速な公証
特殊な技術により高速な公証が可能
オリジナル オリジナル 偽物
BAcronis
33© 2018
ASign(ブロックチェーンを利用した電子署名)
任意の署名が可能
複数名で署名が可能
34© 2018
Acronisが考えた事:通過するものを公証
Bブロックチェーン活用
Acronis
Public/Private
On-premiseOn-premise
35© 2018
デジタル化された重要な情報
• 設計図
• 研究論文
• 医療
• 知財
• 財務
• 保険
• 金融
• 守秘義務契約書
• 秘密保持契約書
• 独立請負人契約書
• レンタルまたはリース契約
• 売買契約
• 資産購入契約
• ローン契約
• 免責同意書
36© 2018
SAASの保護
37© 2018
Cloud to Cloudのバックアップ
Office 365 Acronis
• エージェント不要のエージェントレス
• Acronis Data Cloudが直接バックアップを取得
API
38© 2018
Office365
Mailbox
OneDrive
SharePoint
バックアップ- スジュール- 世代管理
参照
復元‐ 全体- 個別 ダウンロード
Mailbox
OneDrive
SharePoint
Acronis
39© 2018
Cloud to On-preのバックアップ
Office 365
• エージェントによりオンプレにバックアップが可能
On-premise
40© 2018
ディザスタリカバリ(DR as a Service)
41© 2018
Acronis Disaster Recovery Cloud
•従量課金でDRを簡単・安価にご提供するSaaS
42© 2018
アーキテクチャ(基本系)
④
バックアップ
Acronis BackupCloud
Acronis Disaster RecoveryCloud
復旧用IaaS
DRマシンへのアクセス
②①
③
Acronis
復旧用マシン
DRストレージ
① Acronisのクラウドストレージにバックアップデータが保存される
② バックアップを直接読み取り復旧用マシンとして起動
③ 仮想マシン稼働時の差分データはDRストレージに保存される
④ サイト間のVPNを経由してアクセスが可能
43© 2018
使用例
業務Acronis
ファイル 業務
バックアップ(毎日)フェイルオーバ
VPN接続でフェイルオーバした業務サーバにアクセス
災害
44© 2018
オンプレミスとDRサイトのVPN接続
コンフィグ済みVPNアプライアンスはovf、vhdでダウンロード
設定手順は書いてあります(簡単)
数分で完了
45© 2018
復旧用マシンの準備(30秒)“1Core,2GB RAM” ~ “16Core,256GB RAM” までご用意
本番IP/テスト用IPの指定
スタンバイ完了
46© 2018
フェールオーバさせてみる(34秒)
見るからにDRをクリック
クリック
34秒!!
47© 2018
WINDOWS7 サポート終了に向けて
48© 2018
Window7以前のOSをご利用の場合
• これまで以上にサイバー攻撃のリスクが高まります。
①バックアップを取得
システムの復旧のみならず、GDPR、証拠保全、コンプライアンスを改めて喚起
②Active Protectionによるランサムウェア対策
ハッカーは旧OSを標的に、エンドポイントセキュリティ強化
49© 2018
Windows 10をご利用の場合
• 不足の自体に備えてください
①バックアップの取得
アップデート後のシステム起動障害、アプリケーション動作不良にに対処
②Acronis Disaster Recovery Cloudの活用
ディザスターリカバリサイトにテストリカバリしアップデートを実施
※ライセンスには注意
50© 2018
HYBRID
51© 2018
プラットフォームを一部・全部所有することも可能
再販パートナ T1
再販パートナ T2
エンドユーザ
ユーザデータの流れ
Acronis
Acronis Hosted
Acronis
管理ストレージ
Acronis
Hybrid
管理
サービスプロバイダ
再販パートナ
エンドユーザ
ユーザデータの流れ
サービスプロバイダ
ストレージ
Partner Hosted
管理
再販パートナ
エンドユーザ
ユーザデータの流れ
サービスプロバイダ サービスプロバイダ
ストレージ
52© 2018
twitter.com/acronis
blog.acronis.com
facebook.com/acronis
motorsport.acronis.com