 |
実際は被害後にタイムリープなんてできない… だからこそ対策を! |
|---|---|
NetAppによるランサムウェア対策 |
|
| Part2 |
 |
ファイル損失リスクを最低限にするには |
|---|
Part1でご紹介したSnapshotからのリストアは、「ランサムウェアによって暗号化される前、最後に取得したSnapshotの時点」に戻ってしまうということになります。
例えば、1日に1回Snapshotを取得する設定にしている場合、最大で24時間前の状態に戻ってしまうため、そこから現在までの間に保存・更新されたファイルはなくなってしまいます。
例えば、1日に1回Snapshotを取得する設定にしている場合、最大で24時間前の状態に戻ってしまうため、そこから現在までの間に保存・更新されたファイルはなくなってしまいます。
下の例の場合、1日1回0:00にSnapshotを取得しているため、直前に取得された9月13日0:00のSnapshotをリストアすると、0:00の時点に戻ってしまい、0:00から15:00の間に更新・保存されたファイルはなくなってしまうことになります。
Snapshotからリストア
Snapshotの取得を1日数回や毎時など、頻度を増やすことにより改善は可能ですが、ファイルの損失も最小限にしたいという場合には、NetAppのアンチランサムウェア機能やCloud Secureといったオプション機能の追加がおすすめです。
それぞれの機能の特徴についてご紹介します!
それぞれの機能の特徴についてご紹介します!
アンチランサムウェア機能
ONTAPの機能として提供されるため、クラウド等への接続が不要で単体で利用可能な最新のランサムウェア対策機能です。(ONTAP 9.10.1~対応)
機械学習によりアクセスパターンなどを元に怪しいふるまいを検知すると、直後にSnapshotを取得します。そのSnapshotをリストアし、既に一部暗号化されたファイルがある場合は、定期的に取得しているSnapshotからファイル単位でリストアすることで、ファイルの損失を最小限にすることが可能となります。
また管理者に警告が届くため、早いタイミングで暗号化に気づき、対応ができるだけでなく「アンチランサムウェア機能による自動Snapshotが取得された時間の直前に暗号化が始まった」と、暗号化が開始された時間を推定することができるので、復旧にかかる時間が大幅に短縮できるという面でもメリットです。
機械学習によりアクセスパターンなどを元に怪しいふるまいを検知すると、直後にSnapshotを取得します。そのSnapshotをリストアし、既に一部暗号化されたファイルがある場合は、定期的に取得しているSnapshotからファイル単位でリストアすることで、ファイルの損失を最小限にすることが可能となります。
また管理者に警告が届くため、早いタイミングで暗号化に気づき、対応ができるだけでなく「アンチランサムウェア機能による自動Snapshotが取得された時間の直前に暗号化が始まった」と、暗号化が開始された時間を推定することができるので、復旧にかかる時間が大幅に短縮できるという面でもメリットです。
Cloud Secure(by Cloud Insights)
Cloud SecureはNetAppのインフラ監視・可視化ツールであるCloud Insightsの一機能としてSaaSで提供される機能です。
ディープラーニングにより悪意のあるデータアクセスを検知すると、ポリシーに従い、任意のメールアドレスへの通知やSnapshotなどのアクションを自動実行します。
また、Cloud Secureの管理画面からは、アクセスパターンを可視化し、攻撃に関連したユーザー(=この人のPCがランサムウェアに感染しいている可能性がある)や、暗号化されたファイルの数などの詳細情報を確認し、さらに攻撃に関連したユーザーのアクセス制限をすることも可能です。
ディープラーニングにより悪意のあるデータアクセスを検知すると、ポリシーに従い、任意のメールアドレスへの通知やSnapshotなどのアクションを自動実行します。
また、Cloud Secureの管理画面からは、アクセスパターンを可視化し、攻撃に関連したユーザー(=この人のPCがランサムウェアに感染しいている可能性がある)や、暗号化されたファイルの数などの詳細情報を確認し、さらに攻撃に関連したユーザーのアクセス制限をすることも可能です。
NetAppのアンチランサムウェア機能は、怪しいふるまいを検知した時点で即Snapshotが取られてかつ管理者に警告がいくので、暗号化の被害を最小限にできるんです!
さらにCloud Secureもセットで使うことで、攻撃の詳細を確認でき、より復旧・対策がしやすくなります!
さらにCloud Secureもセットで使うことで、攻撃の詳細を確認でき、より復旧・対策がしやすくなります!
 |
NetAppの2つのオプション機能は |
|---|
Part1でご紹介させて頂いたように、NetAppは標準機能だけでもWindowsファイルサーバーと比較するとランサムウェア対策ができます。
またオプション機能のアンチランサムウェア機能やCloud Secureのどちらか一方を採用するだけでも対策にはなりますが、攻撃された際の被害をより小さくするためには2つのオプション機能を併用することがおすすめです。
またオプション機能のアンチランサムウェア機能やCloud Secureのどちらか一方を採用するだけでも対策にはなりますが、攻撃された際の被害をより小さくするためには2つのオプション機能を併用することがおすすめです。
アンチランサムウェア機能とCloud Secureはそれぞれ異なるロジックで検知・通知を行うため、セットで導入することで、よりランサムウェア対策としての効果が期待できます。
ストレージにおけるランサムウェア対策においてはNetAppのこれらの対策が非常に有効です。
ただし、ランサムウェアはどれだけ防御しても完璧に防ぐことは難しいため、ファイアウォールやセキュリティソフトなどを組み合わせて多層での対策をすることが、よりあなたを救ってくれるでしょう・・・
ただし、ランサムウェアはどれだけ防御しても完璧に防ぐことは難しいため、ファイアウォールやセキュリティソフトなどを組み合わせて多層での対策をすることが、よりあなたを救ってくれるでしょう・・・
NetApp(ネットアップ)とは…?
NetAppとは?
✓ 1992年設立の米国ストレージ専業ベンダー
✓ 主力の「FASシリーズ」は、可用性・性能・機能面において
高い評価を受け、特にファイルサーバー用途において多数の実績
✓ 2021年度国内企業向けNAS市場において、売上高および
出荷容量の両方でシェアNo.1を獲得
「でもストレージって難しくない?」
「導入のノウハウがない…」 というお客様へ
「導入のノウハウがない…」 というお客様へ
NetApp導入ならネットワールド にお任せください!
アジア初のNetAppのディストリビュータとして10年以上、
6,000台以上のNetApp導入実績があります。
アジア初のNetAppのディストリビュータとして10年以上、
6,000台以上のNetApp導入実績があります。
ご提案から導入支援・保守まで、
トータルサポートさせて頂くことが可能です。
トータルサポートさせて頂くことが可能です。
 |
 |
|
 |
|---|
