サイト内の現在位置

機能

社内に蓄積されているデータを、一元的かつ効率的にバックアップし、高度なセキュリティを備えたサイバーレジリエンスとゼロトラスト環境の構築を支援します。基本的なデータ保護(バックアップ/リストア)に加え、エンドポイント向けの情報漏えい対策や異常データ操作の検出など、セキュリティリスクの課題にも対応しています。

データ管理の効率化とTCO削減を促進する機能群

inSync

エンドポイントの端末類のバックアップ

Windows、Mac OS X、Linuxのデータバックアップをサポートしています。エンドポイントにinSyncクライアントと呼ばれるエージェントソフトウェアをインストールするだけで、ユーザは特に設定や操作が不要です。管理者は、クラウドサーバの管理コンソール上でバックアップ対象やスケジュールを設定することで、自動的かつ定期的にクラウドへデータをバックアップできます。

クラウドアプリケーションもまとめてバックアップ

SaaSの利⽤増加により、データを外部に保管するケースが増えています。Microsoft 365をはじめGoogle Workspace、SalseforceなどのSaaSアプリケーションに保管されたデータも、inSyncでまとめてバックアップできます。

エンドポイント向け情報漏えい対策

情報漏えい対策として、外部にデータが漏れるリスクを低減する以下の機能を備えています。

  • パソコンから、データのリモートワイプが可能
  • 通信が⾏えない状況でも、⼀定期間クラウドと通信がなくなると⾃動でデータを削除

管理デバイス一覧

管理者やユーザによるファイル単位の復元が可能

管理者はもちろん、ユーザのセルフサービスでも同様にデータのリストアができます。

管理者によるユーザーデータ復元の代行

ユーザーによるセルフサービスの復元

異常データ操作の検出と復旧

デバイスごとの異常なデータ操作を“ふるまい”検知し、管理者へアラートを出すことができます。たとえば、あるPCにおける過去1ヶ月のバックアップで、1回あたりの差分ファイル平均数が10個だとすると、100個や1,000個もの差分があった場合、異常な“ふるまい”としてアラートを発出します。このようなケースは、ランサムウェアによって⼤量のファイルが暗号化されたり、誤ってディレクトリごとファイルが削除された可能性があります。万が一、ランサムウェア被害や誤削除が発⽣しても、アラートにより管理者が気付く機会を増やし、バックアップデータによって発生前の状態へ復旧できます。

Phoenix

物理/仮想サーバ、DB、NASのバックアップ

バックアップ元はWindows Server, Linuxサーバ、DBサーバ、NAS共有、VMware仮想マシン、Hyper-Vが対象です。さらに、クラウドでDruvaのディザスタリカバリを活⽤するオプションもあり、VMware仮想マシンのバックアップは災害でオンプレミスのお客様環境がリストア先として利用できなくなった際にも、フェイルオーバー操作を行うことでクラウドから直接VMを起動できます。

物理/仮想サーバ、DB、NASのバックアップ

データの長期保存に対応

90⽇を超えるスナップショットは、アーカイブとしてAWS Glacierに保存されます。データテープを外部へ搬出するといった物理的な作業がなくなります。

クラウド上で利⽤した容量のみに課⾦

グローバル重複排除で圧縮された、クラウド上に保存されるデータ量のみに課金されます。お客様は必要な数のクレジットを購⼊し、またデータ量に応じて追加購入が可能です。クレジット⽅式は、ハードウェア導⼊・展開の観点から、将来にわたるデータやリソースの使用量見積りや、あらかじめ見積った大きめな値でデータセンターに展開するといったことも不要となります。

Druva inSync、Phoenix共通

管理者ロールの設定

管理者が閲覧や設定可能な項目範囲をロールとして設定することができます。企業における部門ごとに管理者を置いたり、企業のポリシー設定、監査・査閲などを行うコンプライアンス管理者を置くなど、管理権限ロールを割り当てが必要な権限に合わせて作成することができます。各社レポートやバックアップ失敗時のアラートなどメールで送信します。

柔軟な管理者ロールの設定

グローバル重複排除によるデータ容量の大幅な削減

inSyncとPhoenixの内部で、それぞれ同⼀リージョンに保存されるデータは、組織内すべてのデバイスにまたがった重複排除が可能です。バックアップ対象組織の全データで、クライアントがクラウドに問い合わせながら重複排除を⾏うため、各パソコンなどのデバイス単位やジョブ単位ではなく、組織内のデバイス全体にわたり重複排除の効果があります。これにより、その分データ転送時の帯域量が抑えることができ、保存先のストレージ使用量も少なくなります。

グローバル重複排除によるデータ容量の大幅な削減
データ送信前にDBに照会して重複排除を実施

二要素暗号化によるセキュアなバックアップを実現

クライアントとDruva間の通信は、TLS1.2で暗号化されています。バックアップデータは、メタデータとオブジェクトデータに分けられ、さらに暗号化された状態で保存されます。アプリケーションがアクセス可能なOS上のファイルデータとは異なり、Druvaの独⾃プロトコルによるAPIアクセスでのみ、データの読み書きが可能です。したがって、ランサムウェアやマルウェアは直接アクセスすることができず、クラウド上でマルウェアが拡散、潜伏、実⾏されることはありません。また、OktaやAzure ADなどシングルサインオンとも連携できます。

二要素暗号化によるセキュアなバックアップを実現

CloudRanger

AWSワークロードの保護が可能

EC2、EBS RDS、DynamoDBなど、AWSで一般的なワークロードを保護できます。AWS上に構築された、SaaSソリューションならではのメリットで、「バックアップとリカバリ」「アーカイブとコンプライアンス」「事業継続」の、3つの主要なユースケースのサポートに必要な機能を網羅的に提供します。

AWSワークロードの保護が可能

バックアップ効率化の機能を満載

バックアップ/リストア

スナップショットによる永久増分バックアップと、スナップショットからすばやいインスタンス起動やファイル単位のリストアができます。

アーカイブ

EBSスナップショットをS3ストレージにアーカイブすることで、長期保管時にコストが抑えられる構成での利用を支援します。

スケジューリング

CloudRangerの管理コンソールからお客様のAmazon EC2、RDSインスタンスの起動、停⽌、再起動を⾃動化することでAWS インスタンスの停⽌忘れを防ぎ、使用時間で課金されるAWSに関する従量課⾦のコスト削減を支援します。

マルチリージョンの⼀元管理/ディザスタリカバリ対応

管理画⾯で各リージョンのデータを⼀元管理し、データコピーや複製によるディザスタリカバリ対応などを⼀元管理できます。

スナップショットを利用したファイル検索

誤操作によるファイル削除やランサムウェアからのデータ復旧時などで、スナップショット内のファイル検索を行う場合、EC2インスタンスをそれぞれ起動し検索する必要があり、起動している分のインスタンス利用料金が発生します。
CloudRangerでは、スナップショットをインデックス化することで、EC2インスタンスを起動することなく、複数のリージョンにまたがってファイル検索することができます。

お問い合わせ・関連資料