Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ASA r2 ストレージシステムで AI を活用した自律型ランサムウェア防御を有効化

共同作成者 netapp-aherbin
PDF

ONTAP 9.17.1以降では、人工知能(ARP/AI)を搭載したAutonomous Ransomware Protectionを使用して、 ASA r2システムのデータを保護できます。ARP/AIは、潜在的なランサムウェアの脅威を迅速に検出し、データ保護のためのARPスナップショットを自動的に作成し、疑わしいアクティビティを警告するメッセージをSystem Managerに表示します。

ARPは、SAN環境において常に進化するランサムウェアを98%の精度で検出するランサムウェア対策分析用の機械学習モデルを採用することで、サイバーレジリエンス(回復力)を向上させます。ARPの機械学習モデルは、ランサムウェア攻撃のシミュレーション前後の大規模なファイルデータセットを用いて事前トレーニングされています。このリソース集約型のトレーニングはONTAPの外部で実行され、このトレーニングから得られる事前トレーニング済みモデルはONTAPに搭載されています。このモデルはアクセスも変更もできません。ARP/AIは有効化後すぐにアクティブになります。"学習期間"はありません。

メモ ランサムウェアの検出・防止システムは、ランサムウェア攻撃からの完全な安全を保証することはできません。攻撃が検知されない可能性はありますが、アンチウイルスソフトウェアが侵入を検知できなかった場合、ARP/AIは重要な追加防御層として機能します。
タスクの内容

  • ARP/AIサポートは、 "ONTAP Oneライセンス"

  • ARP/AI はSnapMirror アクティブ同期、SnapMirror 同期、またはSnapLockによって保護されているストレージ ユニットではサポートされません。

  • ONTAP 9.18.1以降では、ONTAP 9.18.1にアップグレードしてから12時間後、または新しいONTAP 9.18.1 ASA r2クラスタを初期化してから12時間後に、新しく作成されたすべてのストレージユニットでARP/AIがデフォルトで有効になります。

  • ARP/AIを有効にしたら、 "セキュリティファイルの自動更新を有効にする"新しいセキュリティ更新プログラムを自動的に受信します。

クラスター内のすべてのストレージユニットでARP/AIを有効にする

ONTAP 9.17.1を実行している場合は、クラスタ内に作成されたすべてのストレージユニットでARP/AIをデフォルトで有効にすることができます。

ONTAP 9.18.1以降では、すべての新規ストレージユニットでARP/AIがデフォルトで有効になっています。ONTAP 9.17.1で作成されたストレージユニットでARP/AIが有効になっていない場合は、手動で有効にすることができます。

手順

  1. System Managerで、* Cluster > Settings *の順に選択します。

  2. *ランサムウェア対策*の横にあるランサムウェア対策設定を編集するを選択してから、*既存のすべてのストレージユニットで有効にする*を選択します。

  3. *有効*を選択します。

ストレージVM内のすべてのストレージユニットでARP/AIを有効にする

ONTAP 9.17.1 を使用している場合、ストレージ仮想マシン(VM)内に作成されたすべてのストレージユニットで ARP/AI をデフォルトで有効化できます。つまり、ストレージVM内に新規に作成されたストレージユニットでは、ARP/AI が自動的に有効化されます。また、ストレージVM内の既存のストレージユニットに ARP/AI を適用することもできます。

ONTAP 9.18.1以降では、すべての新規ストレージユニットでARP/AIがデフォルトで有効になっています。ONTAP 9.17.1で作成されたストレージユニットでARP/AIが有効になっていない場合は、手動で有効にすることができます。

手順

  1. System Manager で、クラスター > ストレージ VM を選択します。

  2. ARP/AI を有効にするストレージ VM を選択します。

  3. セキュリティ*セクションの*ランサムウェア対策*の横にある3つの垂直な青い点 ; 次に、「*ランサムウェア対策設定の編集」を選択します。

  4. *ランサムウェア対策を有効にする*を選択します。

    これにより、選択したストレージ VM 上に作成される今後のすべてのストレージ ユニットで ARP/AI がデフォルトで有効になります。

  5. 選択したストレージ VM 上の既存のストレージ ユニットに ARP を適用するには、[この変更をこのストレージ VM 上のすべての適用可能な既存のストレージ ユニットに適用する] を選択します。

  6. [ 保存( Save ) ] を選択します。

結果

ストレージ VM 上に作成するすべての新しいストレージ ユニットは、デフォルトでランサムウェア攻撃から保護されており、疑わしいアクティビティは System Manager で報告されます。

ストレージVM内の特定のストレージユニットでARP/AIを有効にする

ONTAP 9.17.1 を実行していて、ストレージ VM 内のすべてのストレージユニットで ARP/AI を有効にしたくない場合は、有効にする特定のユニットを選択できます。

ONTAP 9.18.1以降では、すべての新規ストレージユニットでARP/AIがデフォルトで有効になっています。ONTAP 9.17.1で作成されたストレージユニットでARP/AIが有効になっていない場合は、手動で有効にすることができます。

手順

  1. System Managerで、*[ストレージ]*を選択します。

  2. ARP/AI を有効にするストレージ ユニットを選択します。

  3. 選択3つの垂直な青い点 ; 次に、「ランサムウェア対策を有効にする」を選択します。

  4. *有効*を選択します。

結果

選択したストレージ ユニットはランサムウェア攻撃から保護されており、疑わしいアクティビティは System Manager に報告されます。