ランサムウェア（Ransomware）は、コンピューターシステムやデータを制御するために悪意のあるソフトウェアを使用するサイバー攻撃の一形態です。従来、企業内データを暗号化しファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭（Ransom = 身代金）を要求するマルウェアを指します。
要求に応じないとデータの公開で脅す「二重恐喝型」や「暴露型」から、近年出現した暗号化せずデータを入手しダークウェブへの公開で脅すノーウェアランサムまで、より高額の身代金を要求するため攻撃手法は多様化しています。

ランサムウェアは主にメジャーなOSを標的にして攻撃をしてきます。NetAppは独自OS「ONTAP」を採用しているため、そもそもメジャーOSと比較してターゲットにされる可能性がかなり低く、その分感染リスクもかなり低いストレージOSです。だからONTAPのストレージを採用するだけでランサムウェア対策につながるということ！ また、ONTAPは、日本語の管理画面から直感的な操作が可能ですので非常にわかりやすく、メジャーなOSと使い勝手は変わらない点もGood。

ここからはNetAppの独自OS「ONTAP」はここがすごい！4つの切り口でセキュリティ対策をご紹介します。

FPolicyは、ONTAPに標準搭載されているファイルアクセス通知フレームワークです。ユーザー行動分析（UBA）に基づいて、データファイルのアクセスを監視して、イベントの通知とファイルへの操作を制御します。 ファイルの拡張子をもとに特定ファイルをブロックしたり、逆に特定のファイルのみを許可したりと、書き込み制限設定が可能なのでランサムウェア攻撃でよく使われるファイル拡張子をあらかじめブロックし暗号化を防ぐことができるのです。

管理者アカウントはコマンドを実行してデータを損失させることができるので、マルウェアに感染した場合、犯人は管理者アカウントを乗っ取ることで回復不可能な損害を与えます。ONTAPには、重要なタスク（Volume削除やSnapshot削除など）を実行する際に、複数の管理者アカウントの承認が必要となる機能Multi-Admin Verificationがあり、悪意のある内部の脅威や管理者権限の乗っ取りなどのアタックに対処が可能です。

指定した期間、一度書き込んだデータを読み出せるが変更は不可能なWORM（Write Once Read Many）機能です。 万が一、ONTAPの管理権限が奪われてもボリュームやファイルの削除ができないため、ランサムウェア被害からより迅速に復旧するため、スナップショットの確実な保護を必要とするケースにおすすめです。

一定期間、たとえ管理者であっても削除できないSnapshotを作成し、アカウントの乗っ取りから強力にデータを保護。 マルウェアによるデータ破壊を受けたとしても、確実に復旧可能な復旧ポイントを提供します。プライマリボリュームの他、セカンダリボリュームにスケジュールで作成することも可能です。

アクセスパターン（振る舞い）やファイルデータの中身の複雑化を監視、ファイル拡張子などを基に、ML（機械学習）/AIによってランサムウェア攻撃の疑いを検知。管理者へ通知し、即時に自動Snapshotバックアップを取得します。

ONTAP 9 .10.1～対応、AIはONTAP 9 .16.1～対応

Storage Workload Securityとは、インフラ監視ツール「Data Infrastructure Insights（旧Cloud Insights）」の一機能。ランサムウェアの疑いがあるアクセスを検知し、どのユーザー権限でアクセスしたか、どのくらいのファイルが暗号化されているかを特定しブロック。暗号化だけでなく、特定ユーザーからの異常な読み取りのアクセスも検知するためファイルを暗号化しないランサムウェアにも対処可能です。更に自動Snapshot取得や管理者へのメール通知が可能です。 全アクセスログが記録されログの保全もできます。

別途ライセンスの購入が必要です

万が一感染しデータが暗号化されてもRead-Only（読み取り専用）のSnapshotバックアップから、暗号化前のデータをSnapRestoreで戻すことでデータは元通りに！
しかもSnapshotは最大1,023世代分取得可能なので、潜伏期間前を考慮した長期データバックアップもばっちりです！

今や記憶に新しい、自治体のHDD転売情報・流出事件。運用終了後のディスクの処分はどうしたら…？
ワンビ社が提供する、データ消去ソリューションStorageLCMなら総務省ガイドラインにも準拠しており、処分時の情報漏洩対策にもばっちり。
「データが確実に消去され、復元困難な状態」にし、消去証明書を発行することが可能。NetAppはエンタープライズストレージで唯一ADEC（一般社団法人データ適正消去実行証明協議会）の認証取得に対応しています。

NetAppで災害対策するなら物理障害に備えるミラーリング機能『SnapMirror』。メインで利用しているプライマリストレージとは別で用意したセカンダリストレージに完全な複製をすることで災害時を想定したバックアップを実現します。

初回のみフル同期、二回目以降は差分ブロックのみ転送することでパフォーマンス影響が少なく、コストを抑えて転送が可能。ファイルやフォルダに設定したアクセス権もコピーします。
同期のタイミングは、1分単位から日次単位まで自由に設定可能。
万が一本番システムに災害や障害が発生した際にも、SnapMirror先でリストアなしで本番利用が可能です。

通常時

災害発生時

SnapMirrorの詳細は…

NetAppはAI基盤を構築したい企業に最適なコンバージドインフラ・ストレージをオンプレミス、クラウドで提供しています。

「地球上でもっとも安全なストレージ」とうたっているNetAppならセキュアな環境を提供可能です。様々なセキュリティ対策機能が備わっているため、AI活用で最も大事な“データ”を守ります。
ミッションクリティカルなワークロードにも対応できるパフォーマンスを持ち合わせているNetAppのオールフラッシュストレージなら、AI基盤として十分なパフォーマンスを発揮できます。

大手エンタープライズストレージベンダーの商用製品として初めてCSfCを取得したストレージ

米国立標準技術研究所（NIST）政府機関向け情報処理規格「FIPS 140-3」を取得

ONTAP搭載製品は米国国防総省サイバーセキュリティテ基準認定調達製品リスト（DoDIN APL）に認定

情報技術に関連したセキュリティ観点の評価（設計・実装）をする情報セキュリティ国際評価基準企画ISO/IEC 15408を取得

最高機密データのセキュリティレベルが認証された、すご～く安全なストレージなのだ！！

大事なデータもパフォーマンス劣化のないSnapshotでバージョン管理し、瞬時に確実なオンラインバックアップを実現。

Snapshotの詳細は…

FlexClone機能により無駄な容量のない高速Clone作成が可能。テストデータのコピーを数秒で実現でき、ストレージ消費を最小化します。

FlexCloneなし

FlexCloneあり

FlexCloneの詳細は…

NetAppはコンプライアンス・ガバナンス対策にも最適。
もしもの訴訟に備える証拠保全のためのデータ保護やNetAppに保存された重要データへのアクセスを監視・レポートするツールを備えています。

無償のクラウドサービス「BlueXP Classification」を利用すれば、ファイルサーバー上のデータを可視化し、管理をスムーズにします。
膨大なファイル内の中から、プライバシー情報をAIエンジンにより自動検出、管理者に向けた通知とダッシュボードを提供します。
コンプライアンス要件への対応、セキュリティの脆弱性の検出、コストの最適化、移行の高速化を実現し、企業における個人情報等のプライバシー保護規則対応の負担を軽減します。

BlueXP Classificationの詳細は…

「Data Infrastructure Insights」はオンプレミス・クラウド問わず、インフラシステム全体を監視し、可視化するクラウドベースの監視ツールです。
オンプレミスやクラウドの重要な企業データへのアクセスパターンや使用パターンを監査することで、企業のコンプライアンスを確実にします。
またシステムのイベントやアクセスログなど、監査に関するデータレポートに対応しています。
異常な動作を検知し、疑わしいアクティビティを特定、管理者へ通知し自動Snapshot取得といったデータ保護機能も備わっています。

Data Infrastructure Insightsの詳細は…

ONTAPの機能である 「SnapLock」は一度ボリュームに書き込んだデータを読み出せるが変更(上書き、変更、削除）を不可能にするWORM（Write Once Read Many）機能です。
NAS（CIFS, NFS）での利用が可能で、FileやVolume単位で保護期間を設定でき、データを保持することにより、法的コンプライアンス要件を満たし、企業ガバナンス標準に準拠することができます。
要求度に応じて二つのレベルを選択可で、SEC 17a-4、CFTC規則第1.31条(b)などの厳しい規制要件にも対応可能です。

SnapLockの詳細は…