データセキュリティ企業のCohesityは、Sophosのマルウェア検知エンジンをバックアップ製品「Cohesity Data Cloud」に統合した。バックアップデータに潜む脅威を検出し、復旧時の再感染防止につなげる狙いだ。
3月20日付のTechzineが報じたところによると、同機能はCohesity Data Cloudに正式に搭載された。
検知にはSophosの脅威インテリジェンスエンジンを用いる。シグネチャベースの検知に加え、ヒューリスティック分析やファイルエミュレーションを組み合わせることで、既存ツールでは検知しにくい脅威にも対応する。対象には、ゼロデイ、ポリモーフィック、ファイルレス型のマルウェアが含まれる。
これまでバックアップデータは比較的安全な領域とみなされてきたが、ランサムウェアやサプライチェーン攻撃の高度化に伴い、そうした前提は崩れつつある。Techzineは、マルウェアがバックアップデータ内に潜伏し、復旧時に再感染を引き起こす事例が増えていると伝えている。
Sophosのランサムウェア動向レポートによると、2025年の世界のランサムウェア攻撃は32%増加した。一方、バックアップから復旧できた被害者の割合は54%にとどまり、6年ぶりの低水準だった。
Cohesityの最高製品責任者(CPO)、バス・マーシ氏は「Sophosの次世代マルウェア検知をCohesity Data Cloudに統合することで、顧客がバックアップデータ内の潜在的な脅威を特定し、安全に復旧できるようにした」とコメントした。
同機能は「Cohesity Data Cloud Enterprise Edition」で、Sophosの追加ライセンスなしに利用できる。Cohesityは、23日から26日まで開催されるセキュリティカンファレンス「RSAC 2026」で同機能のデモを実施する予定だ。
Chi-gyu Hwang
delight@d-today.co.kr