ランサムウェアからの保護を強化
変更を提案
PDF
ランサムウェア攻撃は、ビジネス時間、リソース、評判を低下させる可能性があります。BlueXPでは、ランサムウェア向けの2つのNetAppソリューションを実装できます。一般的なランサムウェアファイル拡張子からの保護と、自律型ランサムウェア対策(ARP)です。これらのソリューションは、可視化、検出、修復のための効果的なツールを提供します。
一般的なランサムウェアのファイル拡張子から保護
BlueXPで利用可能なランサムウェア対策設定を使用すると、ONTAP FPolicy機能を利用して、一般的なランサムウェアファイル拡張子タイプから保護できます。
-
[Canvas]ページで、ランサムウェア対策に設定したシステムの名前をダブルクリックします。
-
[Overview]タブで、[Features]パネルをクリックし、*[Ransomware Protection]*の横にある鉛筆アイコンをクリックします。
![作業環境を表示しているときに[Overview]ページの右上にある[Features]パネルに表示される[Ransomware Protection]設定のスクリーンショット。](./media/screenshot_features_ransomware.png)
-
ネットアップのランサムウェア向けソリューションを導入する:
-
Snapshot ポリシーが有効になっていないボリュームがある場合は、 * Snapshot ポリシーのアクティブ化 * をクリックします。
NetApp Snapshot テクノロジは、ランサムウェアの修復に業界最高のソリューションを提供します。リカバリを成功させるには、感染していないバックアップからリストアすることが重要です。Snapshot コピーは読み取り専用であり、ランサムウェアによる破損を防止します。単一のファイルコピーまたは完全なディザスタリカバリソリューションのイメージを作成する際の単位を提供することもできます。
-
FPolicy のアクティブ化 * をクリックして ONTAP の FPolicy ソリューションを有効にします。これにより、ファイルの拡張子に基づいてファイル操作をブロックできます。
この予防ソリューションは、ランサムウェア攻撃からの保護を強化する一般的なランサムウェアファイルタイプをブロックします。
デフォルトの FPolicy スコープは、次の拡張子を持つファイルをブロックします。
マイクロ、暗号化、ロック、暗号化、暗号化、暗号化 crinf 、 r5a 、 XRNT 、 XTBL 、 R16M01D05 、 pzdc 、 good 、 LOL! 、 OMG! 、 RDM 、 RRK 、 encryptedRS 、 crjoker 、 enciphered 、 LeChiffre
Cloud Volumes ONTAP でFPolicyをアクティブ化すると、このスコープが作成されます。このリストは、一般的なランサムウェアのファイルタイプに基づいています。ブロックされるファイル拡張子をカスタマイズするには、 Cloud Volumes ONTAP CLI から _ vserver fpolicy policy scope_コマンド を使用します。
-
自律的なランサムウェア防御
Cloud Volumes ONTAPは、Autonomous Ransomware Protection(ARP)機能をサポートしています。この機能は、ワークロードを分析し、ランサムウェア攻撃の可能性がある異常なアクティビティをプロアクティブに検出して警告します。
で提供されるファイル拡張子保護とは別に、 "ランサムウェア対策設定"ARP機能は、ワークロード分析を使用して、検出された「異常なアクティビティ」に基づいて潜在的な攻撃についてユーザに警告します。ランサムウェア対策設定とARP機能の両方を組み合わせて、包括的なランサムウェア対策を行うことができます。
ARP機能は、お客様所有のライセンスを使用(BYOL)およびマーケットプレイスのサブスクリプションと組み合わせて使用できます。追加料金はかかりません。
ARP対応ボリュームの状態は「ラーニングモード」または「アクティブ」になります。
ボリュームのARPの設定は、ONTAP System ManagerとONTAP CLIを使用して実行します。
ONTAP System ManagerおよびONTAP CLIでARPを有効にする方法の詳細については、を参照してください "自動ランサムウェア対策を有効化"。
