![]() |
実際は被害後にタイムリープなんてできない… だからこそ対策を! |
---|---|
NetAppによるランサムウェア対策 |
|
Part1 |
![]() |
事前の対策として、
|
---|
世界中のコンピューターで使用されているOSは圧倒的にWindowsが多いため、Windowsをターゲットとしたランサムウェアを始めとするマルウェアが多いとされていますが、最近ではLinuxをターゲットにしたランサムウェアの報告も増えています。
そのため、独自設計OSを搭載した製品を採用することは、OSへの悪意ある攻撃に対する高い耐性を持つため、ファイルサーバーにおけるランサムウェア対策としての第一歩であると言えるでしょう。
そのため、独自設計OSを搭載した製品を採用することは、OSへの悪意ある攻撃に対する高い耐性を持つため、ファイルサーバーにおけるランサムウェア対策としての第一歩であると言えるでしょう。

NetAppは、独自設計のONTAP OSを標準搭載しているため、ランサムウェアによってOSが乗っ取られたり、アプリケーションがインストールされたり、ということがないんです!
一方でOSの乗っ取りではなく、例えばランサムウェアに感染したPCからNetApp内のファイルが暗号化されるというリスクもありますが、「暗号化された際に、ファイルが特定の拡張子に変更される」ということが分かっている既知のランサムウェアにおいては、ファイルの書き込み制限をすることで水際対策が可能となります。

NetApp標準機能 FPolicy(FilePolicy) なら、
拡張子によって特定ファイルの書き込みを制限したり、
逆に特定ファイルのみ書き込みを許可することができます!
拡張子によって特定ファイルの書き込みを制限したり、
逆に特定ファイルのみ書き込みを許可することができます!
![]() |
いざ、ファイルが暗号化された際は迅速に |
---|
万が一、ファイルサーバー内のファイルが暗号化されてしまった際には、迅速なリストアを行いビジネスに与える影響を最小化することが重要です。オンラインバックアップ機能であるSnapshotを定期的に取得しておくことで、いざファイルが暗号化されてしまった際にも暗号化される前の状態にリストアすることが可能となります。
また、Snapshot領域は読み取り専用のため、Snapshotで取得したバックアップを暗号化されることはありません。
また、Snapshot領域は読み取り専用のため、Snapshotで取得したバックアップを暗号化されることはありません。

NetAppはSnapshotも標準機能。
Snapshot取得時、性能に与える影響も少なく、かつ1023世代まで取得できるので、
こまめにSnapshotを取得しておくことでデータ損失のリスクが抑えられます。
1日4回取得した場合、8か月以上保持が可能なので、潜伏期間が長いランサムウェアにも備えられます。
万が一暗号化された際には、SnapRestore機能で瞬時に特定の世代にリストアできるため、
迅速な復旧が可能なんです。
Snapshot取得時、性能に与える影響も少なく、かつ1023世代まで取得できるので、
こまめにSnapshotを取得しておくことでデータ損失のリスクが抑えられます。
1日4回取得した場合、8か月以上保持が可能なので、潜伏期間が長いランサムウェアにも備えられます。
万が一暗号化された際には、SnapRestore機能で瞬時に特定の世代にリストアできるため、
迅速な復旧が可能なんです。
次回、EPISODE2では、
新たに追加になった
最新のランサムウェア対策ソリューションが
登場!乞うご期待!
新たに追加になった
最新のランサムウェア対策ソリューションが
登場!乞うご期待!
NetApp(ネットアップ)とは…?
NetAppとは?

✓ 1992年設立の米国ストレージ専業ベンダー
✓ 主力の「FASシリーズ」は、可用性・性能・機能面において
高い評価を受け、特にファイルサーバー用途において多数の実績
✓ 2021年度国内企業向けNAS市場において、売上高および
出荷容量の両方でシェアNo.1を獲得

「でもストレージって難しくない?」
「導入のノウハウがない…」 というお客様へ
「導入のノウハウがない…」 というお客様へ
NetApp導入ならネットワールド にお任せください!
アジア初のNetAppのディストリビュータとして10年以上、
6,000台以上のNetApp導入実績があります。
アジア初のNetAppのディストリビュータとして10年以上、
6,000台以上のNetApp導入実績があります。
ご提案から導入支援・保守まで、
トータルサポートさせて頂くことが可能です。
トータルサポートさせて頂くことが可能です。