RubrikとCommvaultの比較

CommvaultよりRubrikをおすすめできる理由

ビルトインのデータセキュリティが困難な課題を解決します

確実なデータセキュリティは際限の無いボルトオン（追加）では達成できません。セキュリティはテクノロジーに適切に組み込まれているべきです。RubrikのゼロトラストデータセキュリティはRubrikのDNAの一部であり、設計から書き換え不可を実現しています。何よりも、Rubrikのテクノロジーを活用するのに専門的な知識は必要ありません。ただ、実行するのみです。

エアギャップ

Rubrikの論理的に隔離された環境はデータの不正な検出、アクセス、マウント、侵害を防止します。

書き換え不可

Rubrikはデータを独自の形式で保存し、データ整合性チェックで検証することで、不正な読み取り、変更、暗号化、削除を防止します。

アクセス制御

Rubrikはきめ細かいロールベースのアクセス制御や、MFA（多要素認証）やTOTP（時間ベースのワンタイムパスワード）などの認証方式によって、不正なアカウント侵害を阻止します。

Rubrikはお客様とそのデータをしっかりとサポートします

復旧が可能

•バックアップは追加専用のファイルシステムに書き込まれた瞬間から書き換え不可になります。ガイド付き復旧で、バックアップをすぐに復元できるため、身代金を支払う必要はありません。

•ランサムウェアの調査とデータ分類機能で、影響の及ぶ範囲と流出したデータを瞬時に特定します。

分かりやすい価格設定

•初期の計画策定時から現実的な選択ができます。

•Rubrik Goプランで、ハードウェアの更新が無料になります。

•契約更新コストをあらかじめ把握できます。

•クラウドのコストが明瞭です。

信頼できるパートナー

•Rubrikの技術サポートは高い満足度を誇ります。高度なシステム監査を実施しているRubrik顧客のネットプロモータースコア（NPS）は84点の高得点です。

•高いプログラム品質によって信頼できるバックアップと復元を実現します。

競合他社との比較

RubrikとCommvaultの比較

レガシーソリューションは、レガシーな課題向けに構築されました。RubrikとCommvaultの機能を比較してみましょう。

重要事項	Rubrik	Commvault
データレジリエンスとサイバーセキュリティ	攻撃対象領域を縮小する、レジリエンスと確実な安全性をネイティブに備えた分散コントロールプレーン	レジリエンスをメタデータのオフロードに依存する脆弱な単一コントロールサーバー
	NTPによる調整や有効期限切れによるポイズニングを防ぐ、モノトニッククロックに基づくバックアップの有効期限	基盤となるOSのシステム時間に依存した、NTPポイズニングに対して脆弱なスケジュール済みジョブベースの操作
	YARAルールを用いた、バックアップデータの脅威追跡	手動でのステージング環境への隔離による、バックアップデータのフォレンジック実施と被害範囲の特定
	ネイティブな追記専用ファイルシステムによる、組み込みの書き換え不可機能と論理的に隔離された環境を備えた堅固な「バンカーインボックス」アプローチを提供	悪意あるファイルによる削除を可能とする、ネイティブではない異なるテクノロジーとOSタイプに由来するボルトオンの書き換え不可機能
複雑さと運用効率	シングルペイン・オブ・グラス（単一管理画面）で、SaaSとオンプレミス双方の連携ポイントをシームレスに結ぶ直感的で使いやすい単一のUI	コマンドセンター、Webコンソール、高度なタスク用のJava GUIなど複数のUIがあり、機能の重複やレガシーテクノロジーなどを残した混乱を招くユーザー体験
	ジョブ全体が完了しているかどうかに左右されることなく、保護オブジェクトをDRサイト（ディザスタリカバリサイト）にレプリケートできる	非効率的なジョブベースのレプリケーションにより、保護操作の背後でオブジェクトの集団が待機している
	ソフトウェア、ストレージ、コンピュートをひとつにまとめたデプロイしやすい統合プラットフォーム	レガシーで複雑な3層アーキテクチャのため、OS保守のほか、メディアエージェント、データガバナンスサーバ、CommServe、クライアント/エージェント、さらに非常に多くの異なるプロキシサーバにいたるまで、多数のコンポーネントのダウンストリームのパッチ処理を継続して行う必要がある
ダウンタイムの短縮と迅速な復旧	スケーラブルなハイパーコンバージド型プラットフォームでソリューションの成長に合わせてCPUやメモリを増強できるが、リストア性能は予測可能	非常に多くのアーキテクチャと多様なハードウェア構成により、リストア性能に一貫性がない
	どのワークロードにもきめ細かな割り当てが可能な、オブジェクトレベルで適用されるSLAベースのバックアップ	環境が拡大するにつれジョブが無秩序に増加しがちな、柔軟性を欠くジョブベースのアプローチ
	本番環境とほぼ同等のデータベースをRubrikクラスターから直接複製できる、アプリケーションレベルのライブマウント	機能性に制限のあるVMベースのライブマウントのため、仮想マシン数台を劣化した状態でオンライン複製するしかない
データオブザーバビリティ	完全統合された機密データ検出機能	別々のリソースを集約しているアーキテクチャのため、機密データの検出には複雑なソリューションをさらに追加する必要がある
	どのワークロードでもファイルレベルの異常検知が可能	仮想マシンのファイルレベルの異常検知はエージェントのデプロイに依存する
	多段階の適応型機械学習インテリジェンスを使用して、異常なアクティビティを検知し暗号化イベントの特定を支援	ファイルアクティビティやファイルタイプの適合を行わない、変化に基づく異常検知により、誤検知が増加しがちとなる

Commvault Metallicは多少時代遅れに

Commvault Metallicは最初からPaaS設計の製品として開発されたのではありません。Commvaultをリフト&シフトでクラウドに移行させたものです。中央管理、ジョブベース、レガシーテクノロジーの使い回しでは、インターネットが使えない場合に困難な状況に取り残されてしまうでしょう。オンプレミスでリストアを実行できる能力がないということは、セキュリティ運用チームにインターネットアクセスを遮断するよう指示することは避けた方がよいということです。ハッカーがすでに遮断していなければ、の話ですが。