Druvaとは
About
Druvaは、Druva社が提供するSaaS時代のクラウドネイティブなバックアップで、ランサムウェア対策と災害復旧を実現します。クラウドネイティブはDruvaをゼロトラストアーキテクチャのデータ保護(バックアップ・リカバリ)レイヤとして取り扱っており、要件相談・ライセンス手配から導入設計・運用定着までご相談に対応しています。
ゼロトラストアーキテクチャにおける位置づけ
ゼロトラストでは「侵害は起こる前提」で設計するため、最後の砦としてのバックアップとリカバリが不可欠です。Druvaはこのデータ保護(バックアップ)レイヤを担い、Microsoft 365・Google Workspace・Salesforce などのSaaSデータや、エンドポイント・サーバワークロードをエアギャップされたクラウドへバックアップします。Box(コンテンツ管理)とあわせて、業務データの保全(保管・共有・統制)と復旧(バックアップ・リストア)を両輪で支え、ランサムウェア被害時にも事業継続を可能にします。
なぜランサムウェア対策が重要なのか
ランサムウェア攻撃は年々巧妙化し、バックアップデータも標的になっています。従来のオンプレミスバックアップでは、本番環境と同じネットワーク上にあるため、攻撃者がバックアップも暗号化してしまうケースが増加しています。身代金を支払っても復旧できない、あるいは復旧に数週間かかるという事態は、事業継続に致命的な影響を与えます。
Druvaは、クラウドネイティブなデータ保護プラットフォームです。SaaS、エンドポイント、データセンター、クラウドワークロードを統合管理し、ランサムウェア対策とコンプライアンス対応を強化します。完全SaaS型で、バックアップインフラの管理が不要です。

SaaSアプリケーション保護でSaaSデータを保護し、エンドポイント保護でリモートワーク環境のデバイスを守ります。
さらに、ランサムウェア対策でバックアップデータへの攻撃を防ぎ、クラウドワークロード保護でマルチクラウド環境を一元管理できます。
Veeam・Commvaultとの違い
バックアップソリューションは複数存在しますが、Druvaは完全SaaS型で差別化されています。
- Veeam:オンプレミスでの運用が中心で、バックアップサーバーの管理が必要。ランサムウェア対策は追加設定が必要
- Commvault:機能は豊富だが、構成が複雑でライセンス体系も難解。大規模環境向けで中小企業には過剰
- Druva:バックアップインフラが完全不要のSaaS型。イミュータブルストレージが標準搭載で、設定なしでランサムウェア対策が完了。グローバル重複排除でストレージコストも最小化
Druva導入を依頼するメリット
Druvaの導入では、バックアップ対象(SaaS、エンドポイント、クラウドワークロード)の選定、リテンションポリシーの設計、既存バックアップからの移行計画が重要です。特にランサムウェア対策としてのDruva活用には、BCP全体の視点が不可欠です。
株式会社クラウドネイティブは、Druvaの導入から運用まで一貫して支援する専門企業です。代表の齊藤愼仁(文部科学省 最高情報セキュリティアドバイザー、著書『ITセキュリティ・ゼロトラスト概論』技術評論社)が率いる専門チームが、データ保護戦略の設計をサポートします。
クラウドネイティブが選ばれる理由
1. ランサムウェア前提のBCP設計
DruvaによるSaaSデータ保護をCrowdStrike(EDR)やNetskope(SASE)と組み合わせ、多層防御+確実な復旧体制を構築します。
2. SaaSデータ保護の専門知識
Microsoft 365、Google WorkspaceなどのSaaSバックアップ設計に豊富な実績があります。
3. 導入後の運用もワンストップ
Professional Support Serviceとして、バックアップ運用を含む複数のIT運用支援をパッケージ化して提供できます。
主な機能
Features
導入メリット
Benefits
ハードウェア不要のSaaS型
完全SaaS型で、インフラ管理、キャパシティ計画、ソフトウェア更新はすべてDruvaが担当します。
ランサムウェアからの完全保護
イミュータブルストレージにより、ランサムウェアがバックアップを暗号化できません。感染前の時点へ即座にリストアできます。
グローバル重複排除
全世界で一度だけデータを保存。ストレージ効率95%以上を実現し、コストを大幅削減します。
コンプライアンス対応
GDPR、HIPAA、SOC 2、ISO 27001に準拠。長期保持とeディスカバリ機能で監査対応を効率化します。
導入の流れ
Flow
要件分析
データ保護要件、RPO/RTO目標、コンプライアンス要件を分析し、最適なバックアップ戦略を策定します。
初期設定・連携
Druvaアカウント設定、Microsoft 365・AWS連携、エンドポイントエージェント展開を実施します。
ポリシー設定・テスト
バックアップポリシーを実装し、テストリストアで復旧手順を検証します。
運用開始・移行
既存バックアップからの移行を完了し、本番運用を開始。定期的なリストアテストを実施します。
よくあるご質問
FAQ
いいえ、Microsoftはインフラの可用性を保証しますが、データ保護は責任共有モデルで顧客の責任です。Druvaで独立したバックアップを取ることを推奨します。
Druvaのイミュータブルストレージはランサムウェアが変更・削除できません。感染前の時点へのリストアで、クリーンなデータを復元できます。
DruvaはAWS上で動作し、米国、EU、日本等のリージョンを選択できます。データはAES 256bitで暗号化されます。
RPOはバックアップ頻度により通常1日〜数時間。RTOは小規模リストアで数分、大規模でも数時間で完了します。
当社では既存のオンプレミスバックアップからDruvaへの移行を多数支援しています。現状分析、移行計画策定、並行運用期間の設定、テストリストアの実施まで、リスクを最小化しながら段階的に移行を進めます。
まずはお気軽にご相談ください
ご相談は無料です。インシデント対応から本格的なゼロトラスト導入まで、技術的な質問から具体的な導入計画まで、エンジニアが直接お答えします。