
ファイルサーバーのランサムウェアやウイルス対策、
どうすればいいの?
どうすればいいの?
キーワード
# FPolicy # Snapshot # SnapRestore # CloudInsights
# FPolicy # Snapshot # SnapRestore # CloudInsights
ここ最近リモートワークの普及なんかで、
かなりランサムウェアやウイルスの被害が増えているみたいだよね。
手口も巧妙になって、うちもいつか被害にあうんじゃないかとヒヤヒヤしてるよ。
一応ウイルス対策ソフトはいれてるけど、それで安心していいのかな?
かなりランサムウェアやウイルスの被害が増えているみたいだよね。
手口も巧妙になって、うちもいつか被害にあうんじゃないかとヒヤヒヤしてるよ。
一応ウイルス対策ソフトはいれてるけど、それで安心していいのかな?
ウイルス対策ソフトも重要だけど、
未知のランサムウェアやウイルスだと対処できないこともあるし、
他でも対策をしておいたほうがいいのは間違いないわね。
未知のランサムウェアやウイルスだと対処できないこともあるし、
他でも対策をしておいたほうがいいのは間違いないわね。
やっぱそうだよな~(´・ω・`)
ウイルスはコロナだけでもうお腹いっぱいだよ。
ウイルスはコロナだけでもうお腹いっぱいだよ。
ランサムウェアやウイルスにはマルチレイヤーでの対策が必要と言われているわね。
ネットワークであったりストレージであったり、
複数の箇所で複数の対策をしておくことで、リスクを軽減しようということね。
ネットワークであったりストレージであったり、
複数の箇所で複数の対策をしておくことで、リスクを軽減しようということね。
なるほど。
マスクをするだけじゃなく、こまめな手洗い・消毒もして、
大人数での会食は控えて・・・ってことだな!
マスクをするだけじゃなく、こまめな手洗い・消毒もして、
大人数での会食は控えて・・・ってことだな!
まあ・・ちょっと近いものはあるかな!?
そっちのウイルスのことは一旦置いておいて、
ここからはストレージ側でできるウイルス対策方法を見ていくわよ!
そっちのウイルスのことは一旦置いておいて、
ここからはストレージ側でできるウイルス対策方法を見ていくわよ!

「ストレージ側でできるウイルス対策方法」とは?
「事前の対策」& 「万が一攻撃された際に迅速に対応できる」の
両面で対策可能な製品を選ぶ!
両面で対策可能な製品を選ぶ!
独自OSと操作制限機能による事前対策
独自OSにより
そもそもの
感染リスクを下げる
そもそもの
感染リスクを下げる
暗号化された際の
バックアップからの
即時復旧
バックアップからの
即時復旧
まず1つめは、独自のストレージOSが搭載された製品ということがポイントよ。
ストレージ専用OSだとどうして感染しづらいの?そういう機能でも入ってるの?
機能的なところもあるけれど、まずそもそも狙われづらいというのがあるわね。
世界中のコンピューターで使用されているOSは、圧倒的にWindowsが多いからね。
世界中のコンピューターで使用されているOSは、圧倒的にWindowsが多いからね。
確かに。どうせウイルスを作るなら、
ニッチなところを狙うよりもユーザーの多いWindows向けのものを
作ったほうが効率がいいもんな。
ニッチなところを狙うよりもユーザーの多いWindows向けのものを
作ったほうが効率がいいもんな。
そう、そういうことね。
機能という点で言えば、ファイルの拡張子をもとに操作制限ができる
ネットアップの標準機能、「FPolicy(FilePolicy)」も対策に使えるわよ。
拡張子によって、特定ファイルの書き込みを制限したり、逆に
特定ファイルのみ書き込みを許可するといった設定ができるの。
機能という点で言えば、ファイルの拡張子をもとに操作制限ができる
ネットアップの標準機能、「FPolicy(FilePolicy)」も対策に使えるわよ。
拡張子によって、特定ファイルの書き込みを制限したり、逆に
特定ファイルのみ書き込みを許可するといった設定ができるの。

FPolicyとは:ファイル アクセス イベントの監視と管理に使用されるファイル アクセス通知フレームワーク
特定拡張子の
書き込みをブロック
書き込みをブロック
特定拡張子のみ
書き込みを許可
書き込みを許可
なるほど、確かに事前対策として効果がありそうだね。
でもこれで「もうウイルスもランサムウェアも怖くない!」
・・・ってわけにはいかないんだよね?
でもこれで「もうウイルスもランサムウェアも怖くない!」
・・・ってわけにはいかないんだよね?
そうね。これらはあくまで事前の対策であって、万が一攻撃されたり
感染した場合にも対策ができるようにしておく必要があるわね。
感染した場合にも対策ができるようにしておく必要があるわね。
事後の対策方法なんてあるの?「おとなしく身代金を払う」とか言わないでよ~?
そんなわけないでしょ。
ネットアップ自体はランサムウェアやウイルスに感染しないけれど、感染したPCが
ネットアップ上のファイルを暗号化してしまう、ということはあり得るわ。
その時は、ネットアップの「Snapshot」と「SnapRestore」機能が活躍するわよ。
ネットアップ自体はランサムウェアやウイルスに感染しないけれど、感染したPCが
ネットアップ上のファイルを暗号化してしまう、ということはあり得るわ。
その時は、ネットアップの「Snapshot」と「SnapRestore」機能が活躍するわよ。
すなっぷしょっと?
そう。こちらもネットアップの標準機能で、
瞬時にオンラインバックアップを取ることができる機能ね。
下の例だと、毎時間Snapshotを取得しているでしょ?
被害をまだ受けていない10時の時点にリストアすれば復旧が可能、
ということよ。
瞬時にオンラインバックアップを取ることができる機能ね。
下の例だと、毎時間Snapshotを取得しているでしょ?
被害をまだ受けていない10時の時点にリストアすれば復旧が可能、
ということよ。
万が一攻撃された場合の事後対策は?

リストア機能で無被害のデータ状態に
戻すことが可能(数秒で復旧可能)
戻すことが可能(数秒で復旧可能)
SnapRestore機能
Snapshotの領域が感染したり、書きかえられたり、ということはないの?
なんとSnapshot領域は読み取り専用なのです~!
なので基本的に書き換えられたり、ということはないわね。
実際にランサムウェア被害にあったものの、
このSnapshotとSnapRestoreで命拾いしたという事例も多いのよ。
なので基本的に書き換えられたり、ということはないわね。
実際にランサムウェア被害にあったものの、
このSnapshotとSnapRestoreで命拾いしたという事例も多いのよ。
それはネットアップ様様だっただろうね。
ところでネットアップ上のファイルが感染した!
ってどういったタイミングで気づくんだろう?
ところでネットアップ上のファイルが感染した!
ってどういったタイミングで気づくんだろう?
その質問、待ってたわ!
「Cloud Insights」という、インフラ全体を可視化できるツールが
ネットアップにはあるんだけどその中に、
ランサムウェアの攻撃のリスクを特定する機能もあるのよ。
「Cloud Insights」という、インフラ全体を可視化できるツールが
ネットアップにはあるんだけどその中に、
ランサムウェアの攻撃のリスクを特定する機能もあるのよ。
リスクを特定するお役立ち機能

Cloud Secureの基本機能
FORENSICS:記録された操作履歴を参照(Active Directoryのユーザ情報と関連付けて情報を表示)
いつどのユーザーが
どのIPから
どのファイルに対して
どんな操作をしたか?
の確認ができる
どのIPから
どのファイルに対して
どんな操作をしたか?
の確認ができる
ランサムウェア検出時の画面
ALERTS:アタックされている可能性のあるアクセスを抽出し、メールで通知
いつ検知して、その時
どのユーザー権限で
アクセスしにきたかや、
どのくらいのファイルが
暗号化されているかが
確認できる
どのユーザー権限で
アクセスしにきたかや、
どのくらいのファイルが
暗号化されているかが
確認できる
暗号化されたファイルを検知したら、
自動でSnapshotを取るように設定することや、
ランサムウェアと疑われるアクセスがあった際に、
管理者にメールで通知を飛ばす設定もできるのよ。
自動でSnapshotを取るように設定することや、
ランサムウェアと疑われるアクセスがあった際に、
管理者にメールで通知を飛ばす設定もできるのよ。
なるほど、その時点でSnapshotが取れれば、既に一部が暗号化されていたとしても
最新のデータを保持してリストアできるから、
更新頻度の高いファイルが多い環境の場合だと助かるね。
最新のデータを保持してリストアできるから、
更新頻度の高いファイルが多い環境の場合だと助かるね。
ネットアップなら、事前も事後もそれぞれ対策手段があるから、
リスクは最小限に抑えられるわね。
リスクは最小限に抑えられるわね。

OS自体はウイルスやランサムウェアに感染しない上に、
万が一、中のファイルが攻撃されたとしても
すぐに気づけて、すぐに復旧もできる
ネットアップ、最高だね!!
万が一、中のファイルが攻撃されたとしても
すぐに気づけて、すぐに復旧もできる
ネットアップ、最高だね!!
ランサムウェアやウイルスにはマルチレイヤ―での対策が必須
ストレージ側での対策としては、感染し辛い&いざファイルが
感染した際も迅速にリストアが可能な機器を選ぶ
感染した際も迅速にリストアが可能な機器を選ぶ
ネットアップならランサムウェアの攻撃リスクを特定する機能も

ネットアップとは?
1992年設立の米国ストレージ専業ベンダー
主力の「FASシリーズ」はファイルサーバー・
仮想化などにおいて多数の実績
仮想化などにおいて多数の実績
国内有名企業にも多数導入
2020年度国内企業向けNAS市場シェアNo.1
2020年度国内企業向けNAS市場シェアNo.1

ファイルサーバーにおすすめのネットアップ製品はこれ!
オンプレミスなら
・ NetApp FASシリーズ
ファイルサーバーにおいて圧倒的実績を誇る
ザ・定番
ザ・定番
企業用ファイルサーバーに求められる
可用性・性能・機能を実現
可用性・性能・機能を実現
エントリーからハイエンド、さらにクラウド版
まで同じOS「ONTAP」を搭載し、アップグレード
やクラウドでの利用時にも変わらない使い勝手
まで同じOS「ONTAP」を搭載し、アップグレード
やクラウドでの利用時にも変わらない使い勝手
クラウドも検討しているなら
・ Cloud Volumes ONTAP
長年の実績を持つONTAP OSを
パブリッククラウド上で
パブリッククラウド上で
クラウド上のストレージでONTAPの優れた
機能を利用可能
機能を利用可能
オンプレミスのネットアップの
バックアップ・DR先としても
バックアップ・DR先としても
オンプレ環境とクラウド環境を一元管理する
ツールにも対応
ツールにも対応
いずれもエントリーモデル~ハイエンドモデルまで、ご予算・ご要件に応じた製品・
ソリューションがございます。 詳細は、お気軽にお問合せください。
ソリューションがございます。 詳細は、お気軽にお問合せください。

「でもストレージって難しくない?」
「導入のノウハウがない…」 というお客様へ
「導入のノウハウがない…」 というお客様へ
ネットアップ導入ならネットワールド にお任せください!
アジア初のネットアップのディストリビュータとして10年以上、
6,000台以上のネットアップ導入実績があります。
アジア初のネットアップのディストリビュータとして10年以上、
6,000台以上のネットアップ導入実績があります。
ご提案から導入支援・保守まで、
トータルサポートさせて頂くことが可能です。
トータルサポートさせて頂くことが可能です。