ネットワールド TOP >  ITインフラお悩み相談室 >  ファイルサーバー編 >  ファイルサーバーのランサムウェアやウイルス対策、どうすればいいの?
ファイルサーバーのランサムウェアやウイルス対策、どうすればいいの?
ファイルサーバーのランサムウェアやウイルス対策、
どうすればいいの?
キーワード
# FPolicy # Snapshot # SnapRestore # CloudInsights
ここ最近リモートワークの普及なんかで、
かなりランサムウェアやウイルスの被害が増えているみたいだよね。
手口も巧妙になって、うちもいつか被害にあうんじゃないかとヒヤヒヤしてるよ。
一応ウイルス対策ソフトはいれてるけど、それで安心していいのかな?
ウイルス対策ソフトも重要だけど、
未知のランサムウェアやウイルスだと対処できないこともあるし、
他でも対策をしておいたほうがいいのは間違いないわね。
やっぱそうだよな~(´・ω・`)
ウイルスはコロナだけでもうお腹いっぱいだよ。
ランサムウェアやウイルスにはマルチレイヤーでの対策が必要と言われているわね。
ネットワークであったりストレージであったり、
複数の箇所で複数の対策をしておくことで、リスクを軽減しようということね。
なるほど。
マスクをするだけじゃなく、こまめな手洗い・消毒もして、
大人数での会食は控えて・・・ってことだな!
まあ・・ちょっと近いものはあるかな!?
そっちのウイルスのことは一旦置いておいて、
ここからはストレージ側でできるウイルス対策方法を見ていくわよ!
「ストレージ側でできるウイルス対策方法」とは?
「事前の対策」& 「万が一攻撃された際に迅速に対応できる」の
両面で対策可能な製品を選ぶ!
独自OSと操作制限機能による事前対策
独自OSにより
そもそもの
感染リスクを下げる
暗号化された際の
バックアップからの
即時復旧
まず1つめは、独自のストレージOSが搭載された製品ということがポイントよ。
ストレージ専用OSだとどうして感染しづらいの?そういう機能でも入ってるの?
機能的なところもあるけれど、まずそもそも狙われづらいというのがあるわね。
世界中のコンピューターで使用されているOSは、圧倒的にWindowsが多いからね。
確かに。どうせウイルスを作るなら、
ニッチなところを狙うよりもユーザーの多いWindows向けのものを
作ったほうが効率がいいもんな。
そう、そういうことね。
機能という点で言えば、ファイルの拡張子をもとに操作制限ができる
ネットアップの標準機能、「FPolicy(FilePolicy)」も対策に使えるわよ。
拡張子によって、特定ファイルの書き込みを制限したり、逆に
特定ファイルのみ書き込みを許可するといった設定ができるの。
FPolicyとは:ファイル アクセス イベントの監視と管理に使用されるファイル アクセス通知フレームワーク
特定拡張子の
書き込みをブロック
特定拡張子のみ
書き込みを許可
なるほど、確かに事前対策として効果がありそうだね。
でもこれで「もうウイルスもランサムウェアも怖くない!」
・・・ってわけにはいかないんだよね?
そうね。これらはあくまで事前の対策であって、万が一攻撃されたり
感染した場合にも対策ができるようにしておく必要があるわね。
事後の対策方法なんてあるの?「おとなしく身代金を払う」とか言わないでよ~?
そんなわけないでしょ。
ネットアップ自体はランサムウェアやウイルスに感染しないけれど、感染したPCが
ネットアップ上のファイルを暗号化してしまう、ということはあり得るわ。
その時は、ネットアップの「Snapshot」と「SnapRestore」機能が活躍するわよ。
すなっぷしょっと?
そう。こちらもネットアップの標準機能で、
瞬時にオンラインバックアップを取ることができる機能ね。
下の例だと、毎時間Snapshotを取得しているでしょ?
被害をまだ受けていない10時の時点にリストアすれば復旧が可能、
ということよ。
万が一攻撃された場合の事後対策は?
リストア機能で無被害のデータ状態に
戻すことが可能(数秒で復旧可能)
SnapRestore機能
Snapshotの領域が感染したり、書きかえられたり、ということはないの?
なんとSnapshot領域は読み取り専用なのです~!
なので基本的に書き換えられたり、ということはないわね。
実際にランサムウェア被害にあったものの、
このSnapshotとSnapRestoreで命拾いしたという事例も多いのよ。
それはネットアップ様様だっただろうね。
ところでネットアップ上のファイルが感染した!
ってどういったタイミングで気づくんだろう?
その質問、待ってたわ!
「Cloud Insights」という、インフラ全体を可視化できるツールが
ネットアップにはあるんだけどその中に、
ランサムウェアの攻撃のリスクを特定する機能もあるのよ。
リスクを特定するお役立ち機能
Cloud Secureの基本機能
FORENSICS:記録された操作履歴を参照(Active Directoryのユーザ情報と関連付けて情報を表示)
いつどのユーザーが
どのIPから
どのファイルに対して
どんな操作をしたか?
の確認ができる
ランサムウェア検出時の画面
ALERTS:アタックされている可能性のあるアクセスを抽出し、メールで通知
いつ検知して、その時
どのユーザー権限で
アクセスしにきたかや、
どのくらいのファイルが
暗号化されているかが
確認できる
暗号化されたファイルを検知したら、
自動でSnapshotを取るように設定することや、
ランサムウェアと疑われるアクセスがあった際に、
管理者にメールで通知を飛ばす設定もできるのよ。
なるほど、その時点でSnapshotが取れれば、既に一部が暗号化されていたとしても
最新のデータを保持してリストアできるから、
更新頻度の高いファイルが多い環境の場合だと助かるね。
ネットアップなら、事前も事後もそれぞれ対策手段があるから、
リスクは最小限に抑えられるわね。
OS自体はウイルスやランサムウェアに感染しない上に、
万が一、中のファイルが攻撃されたとしても
すぐに気づけて、すぐに復旧もできる
ネットアップ、最高だね!!
ランサムウェアやウイルスにはマルチレイヤ―での対策が必須
ストレージ側での対策としては、感染し辛い&いざファイルが
感染した際も迅速にリストアが可能な機器を選ぶ
ネットアップならランサムウェアの攻撃リスクを特定する機能も
NetAppの資料請求はこちら

ランサムウェア対策なら、信頼と実績のネットアップ!!
ネットアップとは?
1992年設立の米国ストレージ専業ベンダー
主力の「FASシリーズ」はファイルサーバー・
仮想化などにおいて多数の実績
国内有名企業にも多数導入
2020年度国内企業向けNAS市場シェアNo.1
ファイルサーバーにおすすめのネットアップ製品はこれ!
オンプレミスなら
・ NetApp FASシリーズ
ファイルサーバーにおいて圧倒的実績を誇る
ザ・定番
企業用ファイルサーバーに求められる
可用性・性能・機能を実現
エントリーからハイエンド、さらにクラウド版
まで同じOS「ONTAP」を搭載し、アップグレード
やクラウドでの利用時にも変わらない使い勝手
クラウドも検討しているなら
・ Cloud Volumes ONTAP
長年の実績を持つONTAP OSを
パブリッククラウド上で
クラウド上のストレージでONTAPの優れた
機能を利用可能
オンプレミスのネットアップの
バックアップ・DR先としても
オンプレ環境とクラウド環境を一元管理する
ツールにも対応
いずれもエントリーモデル~ハイエンドモデルまで、ご予算・ご要件に応じた製品・
ソリューションがございます。 詳細は、お気軽にお問合せください。
「でもストレージって難しくない?」
「導入のノウハウがない…」 というお客様へ
ネットアップ導入ならネットワールド にお任せください!
アジア初のネットアップのディストリビュータとして10年以上、
6,000台以上のネットアップ導入実績があります。
ご提案から導入支援・保守まで、
トータルサポートさせて頂くことが可能です。

>> ファイルサーバー編TOPへもどる     >> お悩み相談室TOPへもどる
NetAppの資料請求はこちら
facebook twitter ITインフラお悩み相談室 ファイルサーバーのランサムウェアやウイルス対策、どうすればいいの?
ストレージ側でできるウイルス対策方法
ここ最近リモートワークの普及なんかで、
かなりランサムウェアやウイルスの被害が増えているみたいだよね。
手口も巧妙になって、うちもいつか被害にあうんじゃないかとヒヤヒヤしてるよ。 一応ウイルス対策ソフトはいれてるけど、それで安心していいのかな?
ウイルス対策ソフトも重要だけど、
未知のランサムウェアやウイルスだと対処できないこともあるし、 他でも対策をしておいたほうがいいのは間違いないわね。
やっぱそうだよな~(´・ω・`)
ウイルスはコロナだけでもうお腹いっぱいだよ。
ランサムウェアやウイルスにはマルチレイヤーでの対策が必要と言われているわね。
ネットワークであったりストレージであったり、
複数の箇所で複数の対策をしておくことで、リスクを軽減しようということね。
なるほど。
マスクをするだけじゃなく、こまめな手洗い・消毒もして、
大人数での会食は控えて・・・ってことだな!
まあ・・ちょっと近いものはあるかな!?
そっちのウイルスのことは一旦置いておいて、
ここからはストレージ側でできるウイルス対策方法を見ていくわよ!
「ストレージ側でできるウイルス対策方法」とは?
独自OSと操作制限機能による事前対策
独自OSと操作制限機能による事前対策
まず1つめは、独自のストレージOSが搭載された製品ということがポイントよ。
ストレージ専用OSだとどうして感染しづらいの?
そういう機能でも入ってるの?
機能的なところもあるけれど、まずそもそも狙われづらいというのがあるわね。
世界中のコンピューターで使用されているOSは、圧倒的にWindowsが多いからね。
確かに。どうせウイルスを作るなら、
ニッチなところを狙うよりもユーザーの多いWindows向けのものを 作ったほうが効率がいいもんな。
そう、そういうことね。
機能という点で言えば、ファイルの拡張子をもとに操作制限ができる ネットアップの標準機能、
「FPolicy(FilePolicy)」も対策に使えるわよ。
拡張子によって、特定ファイルを拒否するブラックリスト、 特定のファイルのみを許可するホワイトリストの設定ができるの。
万が一攻撃された場合の事後対策は?
なるほど、確かに事前対策として効果がありそうだね。
でもこれで「もうウイルスもランサムウェアも怖くない!」
・・・ってわけにはいかないんだよね?
そうね。これらはあくまで事前の対策であって、万が一攻撃されたり 感染した場合にも対策ができるようにしておく必要があるわね。
事後の対策方法なんてあるの?「おとなしく身代金を払う」とか言わないでよ~?
そんなわけないでしょ。
ネットアップ自体はランサムウェアやウイルスに感染しないけれど、感染したPCが ネットアップ上のファイルを暗号化してしまう、ということはあり得るわ。
その時は、ネットアップの「Snapshot」と「SnapRestore」機能が活躍するわよ。
すなっぷしょっと?
そう。こちらもネットアップの標準機能で、 瞬時にオンラインバックアップを取ることができる機能ね。
下の例だと、毎時間Snapshotを取得しているでしょ?
被害をまだ受けていない10時の時点にリストアすれば復旧が可能、 ということよ。
万が一攻撃された場合の事後対策は?
SnapRestore機能
リスクを特定するお役立ち機能
Snapshotの領域が感染したり、書きかえられたり、ということはないの?
なんとSnapshot領域は読み取り専用なのです~!
なので基本的に書き換えられたり、ということはないわね。
実際にランサムウェア被害にあったものの、
このSnapshotとSnapRestoreで命拾いしたという事例も多いのよ。
それはネットアップ様様だっただろうね。
ところでネットアップ上のファイルが感染した!
ってどういったタイミングで気づくんだろう?
その質問、待ってたわ!
「Cloud Insights」という、インフラ全体を可視化できるツールが ネットアップにはあるんだけどその中に、 ランサムウェアの攻撃のリスクを特定する機能もあるのよ。
リスクを特定するお役立ち機能
Cloud Secureの基本機能、ランサムウェア検出時の画面
OS自体はウイルスやランサムウェアに感染しない上に、万が一、中のファイルが攻撃されたとしてもすぐに気づけて、すぐに復旧もできる
暗号化されたファイルを検知したら、 自動でSnapshotを取るように設定することや、 ランサムウェアと疑われるアクセスがあった際に、 管理者にメールで通知を飛ばす設定もできるのよ。
なるほど、その時点でSnapshotが取れれば、既に一部が暗号化されていたとしても
最新のデータを保持してリストアできるから、 更新頻度の高いファイルが多い環境の場合だと助かるね。
ネットアップなら、
事前も事後もそれぞれ対策手段があるから、
リスクは最小限に抑えられるわね。
OS自体はウイルスやランサムウェアに感染しない上に、 万が一、中のファイルが攻撃されたとしても すぐに気づけて、すぐに復旧もできる
ネットアップ、最高だね!!
まとめ NetAppの資料請求はこちら
ランサムウェア対策なら、
信頼と実績のネットアップ!
ネットアップとは? ファイルサーバーにおすすめの製品はこれ! 「でもストレージって難しくない?」「導入のノウハウがない…」 というお客様へ ファイルサーバーのお悩みその4を見る ファイルサーバー編TOPへもどる お悩み相談室TOPへもどる NetAppの資料請求はこちら
プライバシーポリシーお問い合わせ先メールマガジン
Englishホームページ利用案内
© Networld Corporation All Rights Reserved.

pagetop

NetAppの資料請求はこちら お悩み一覧へ お悩み相談室TOPへ NetAppの資料請求はこちら お悩み一覧へ お悩み相談室TOPへ