Deep Instinct Deep Instinct Prevention for Storage
エンドポイントセキュリティでは既に実績や実証されているDeep Instinct社のディープラーニングをNASストレージやクラウドストレージと連携し、ストレージに保存される前に、ファイルやデータに脅威が無いかを事前に高速にチェックし、データとストレージの両方を保護するセキュリティソリューションです。
高まるストレージ向けセキュリティの必要性
- 攻撃者の目的の殆どは、重要かつ機密データの詐取
- ストレージには、重要かつ機密性の高いデータを大量に保管しており、攻撃者はストレージを狙う
- ストレージは、複数のユーザー間で共有されるため、脅威が紛れ込みやすい
- エンドポイントセキュリティの検知をすり抜け、ストレージ内に侵入されるケースも増加
- 一旦脅威が入り込むと、情報詐取や暗号化等、その影響は甚大
バックアップデータやアーカイブデータも安全ではない!
- バックアップデータやアーカイブデータにも、脅威ファイルが含まれている
- 感染時、端末しかクリーンアップしておらず、バックアップデータやアーカイブデータはチェックしていない
- バックアップデータから戻す(リストア)する際に、バックアップデータが安全かどうかの保証がない
- リストアしたデータに残っていた脅威ファイルから、再度端末が感染してしまう事態が発生
→ ストレージにファイルを保存する前に、本当に脅威が無く安全かを確認する「予防的な措置(サイバー・ストレージ機能)」の導入は、今後、業界標準になると言われています。
従来型のNAS向けアンチウィルス製品の問題点
従来型のNAS向けアンチウィルス製品は、以下の問題があり、あまり普及していないのが現状です。
- シグネチャーマッチングを利用しており、未知や亜種が検知できない
- 日々シグネチャーのアップデートが必要で、さらにその後、日々フルスキャンが必要
- スキャンが遅く、相当な時間が掛かる
- パフォーマンスが悪く、多くのスキャンサーバーが必要で、コスト増となる
従来型のNAS向けアンチウィルス製品 | VS | Deep Instinct Prevention for Storage(DPS)製品 |
---|---|---|
検知性能が不十分で、パフォーマンス面や運用面の問題から、 導入効果が低い |
99%以上の検知率と0.1未満の誤検知率を誇る 最新のディープラーニングのAIとスループットの高さにより、 より少ないスキャンサーバーで、高速スキャンし、 高度に検知・防御するため、導入効果が高い |
ストレージベンダーの提供するストレージのランサムウェア対策との違い
昨今のランサムウェア攻撃では、まずバックアップデータ破壊やバックアップ履歴削除を行い、リストアできない状態にしてから、メインストレージの本番データを暗号化する手法が取られます。
それに対し、各ストレージベンダーは、以下の様なセキュリティ機能を提供しており、非常に有効です。
- ボリュームのSnapshotをロック (ランサムウェア攻撃によるファイル暗号化を防止)
- 一度書き込まれたデータに対し、削除・変更を禁止する (ランサムウェア攻撃によるファイル暗号化を防止)
- スナップショットで取得したバックアップイメージを読み取り専用で保存 (本番領域が被害にあっても、スナップショットから戻す事が可能)
- ファイルの拡張子をチェック (既知のマルウェアを検知・防御)
- 重要なコマンドに対し、複数の認証と承認を必要とする設定 (管理者権限詐取に対する防御)
- 異常なふるまいを検知 (異常なストレージへのアクセスの検知によるサイバー攻撃や内部不正防止)
※提供機能は、ストレージベンダーや製品により異なります。
ストレージベンダーの提供するストレージのランサムウェア対策は、システムやバックアップデータの保護や復旧、既知の脅威検知や異常なアクセスの検知に主眼が置かれています。
一方、Deep Instinct Prevention for Storage(DPS)製品は、ファイルに主眼を置き、ストレージに保存される前に、全てのファイルをチェックし、未知・既知の脅威を強力に検知・防御する「予防的な措置」を行う事により、リスクを大幅に低減する事ができるセキュリティです。
そのため、Deep Instinct Prevention for Storage(DPS)製品とストレージベンダーのランサムウェア対策機能は補完関係にあり、組み合わせる事でより一層強固に、ファイル、データ、ストレージを守るソリューションとなります。
Deep Instinct Prevention for Storage(DPS)製品 | + | ストレージのランサムウェア対策 |
---|---|---|
ストレージに保存される前に、全てのファイルをチェック 未知・既知両方の脅威を強力に検知・防御する |
異常なストレージアクセスを検知 バックアップデータの保護 既知の脅威を検知 |
Deep Instinctクラウド環境
- Deep Instinctの管理サーバー、管理コンソール、ディープラーニングラボ、ファイルレピュテーションは、Deep Instinct社のクラウドサービス(SaaS)として提供
- クラウド上の管理コンソールでは、各種設定やストレージエージェントの管理、イベント収集とマルウェア判定結果の確認が可能
お客様環境
- NASベンダーが提供するNASスキャニングサーバーを構築し、Deep Instinctのストレージエージェントをインストールし、連携
※保護対象のストレージ(NASクラスター)には、エージェントの導入は不要。NASスキャニングサーバー(NetApp Vscan, Dell CAVA)は、1台構成または複数台構成 - ファイルのアップロード/ダウンロード/コピー、読み取り/書き込み等、どのアクションを実行時にスキャンするかはストレージ側で定義