BlueXPランサムウェア対策の詳細をご確認ください
ランサムウェア攻撃はデータへのアクセスをブロックし、攻撃者はデータのリリースや復号と引き換えに身代金を要求する可能性があります。IDCによると、ランサムウェアの被害者が複数のランサムウェア攻撃を受けることは珍しくありません。攻撃によって、1日から数週間の間、データへのアクセスが中断される可能性があります。
BlueXPランサムウェア対策は、ランサムウェアからデータを保護するためのサービスです。このサービスは、オンプレミスのNASストレージにあるOracle、MySQL、VMデータストア、ファイル共有のアプリケーションベースのワークロード(NFSプロトコルとCIFSプロトコルを使用)に加え、BlueXP for Amazon Web Services、Cloud Volumes ONTAP for Google Cloud、Cloud Volumes ONTAP for Microsoft AzureのアプリケーションベースのワークロードをCloud Volumes ONTAP組織全体で保護します。このサービスは、Amazon Web Services、Google Cloud、Microsoft Azureクラウドストレージ、NetApp StorageGRIDにデータをバックアップします。
データレイヤでのランサムウェア対策
通常、セキュリティ体制には、さまざまなサイバー脅威から保護するために複数の防御レイヤが含まれます。
-
最外層:ファイアウォール、侵入検知システム、および仮想プライベートネットワークを使用してネットワーク境界を保護する最初の防御線です。
-
ネットワークセキュリティ:このレイヤーは、ネットワークセグメンテーション、トラフィックモニタリング、暗号化を基盤として構築されています。
-
* IDセキュリティ*:認証方法、アクセス制御、およびID管理を使用して、許可されたユーザーのみが機密リソースにアクセスできるようにします。
-
アプリケーションセキュリティ:セキュアなコーディング手法、セキュリティテスト、ランタイムアプリケーションの自己保護を使用して、ソフトウェアアプリケーションを保護します。
-
データセキュリティ:データ保護、バックアップ、リカバリ戦略によってデータを保護します。BlueXP ランサムウェア対策はこのレイヤで機能します。
BlueXPのランサムウェア対策でできること
BlueXPのランサムウェア対策サービスは、複数のNetAppテクノロジをフル活用して、ストレージ管理者、データセキュリティ管理者、セキュリティ運用エンジニアが次の目標を達成できるようにします。
-
* BlueXP のNFSまたはCIFS作業環境を使用するオンプレミスのNetApp NASで、BlueXP の組織、プロジェクト、BlueXP コネクタにわたって、アプリケーションベース、ファイル共有、またはVMwareが管理するすべてのワークロードを特定します。次に、データの優先順位を分類し、ランサムウェア対策の強化に関する推奨事項を提供します。
-
*データのバックアップ、Snapshotコピー、ランサムウェア対策戦略を有効にして、ワークロードを保護*します。
-
*検出*ランサムウェア攻撃の可能性がある異常を検出します。脚注:[攻撃が検出されない可能性はありますが、ネットアップの調査によると、NetAppテクノロジによって特定のファイル暗号化ベースのランサムウェア攻撃が高度に検出されていることがわかっています。]
-
*ランサムウェア攻撃の可能性がある場合は、誤ってまたは悪意を持ってコピーを削除しないように、ロックされた改ざん防止NetApp ONTAP Snapshotを自動的に開始して対応します。バックアップデータは改ざんされず、ソースとデスティネーションでのランサムウェア攻撃からエンドツーエンドで保護されます。
-
*複数のNetAppテクノロジーをオーケストレーションすることで、ワークロードのアップタイムを促進するワークロードをリカバリ*します。特定のボリュームをリカバリするように選択できます。このサービスは、最適なオプションに関する推奨事項を提供します。
-
ガバナンス:ランサムウェア対策戦略を導入し、結果を監視
BlueXPのランサムウェア対策を使用するメリット
BlueXPのランサムウェア対策には、次のようなメリットがあります。
-
ワークロードとその既存のSnapshotスケジュールとバックアップスケジュールを検出し、相対的な重要度を順位付けします。
-
ランサムウェアからの保護態勢を評価し、わかりやすいダッシュボードに表示します。
-
検出と保護のポスチャ分析に基づいて、次のステップに関する推奨事項を提示します。
-
AI / MLベースのデータ保護に関する推奨事項をワンクリックで適用
-
MySQL、Oracle、VMwareデータストア、ファイル共有など、最上位のアプリケーションベースワークロードのデータを保護します。
-
AIテクノロジを活用して、プライマリストレージ上のデータに対するランサムウェア攻撃をリアルタイムで検出します。
-
Snapshotコピーを作成し、異常なアクティビティに関するアラートを開始することで、検出された潜在的な攻撃に対応して自動化されたアクションを開始します。
-
RPOポリシーを満たすために、厳選されたリカバリを適用します。BlueXPのランサムウェア対策は、BlueXPのバックアップとリカバリ(旧称Cloud Backup)やSnapCenterなど、いくつかのNetAppリカバリサービスを使用して、ランサムウェアインシデントからのリカバリをオーケストレーションします。
-
では、Role-Based Access Control(RBAC;ロールベースアクセス制御)を使用してサービスの機能や処理へのアクセスを制御し、セキュリティを強化します。
コスト
BlueXPランサムウェア対策の試用版を使用した場合、NetAppは料金を請求しません。
2024年10月のリリースでは、BlueXP ランサムウェア対策の新規導入に30日間の無償トライアルが提供されます。以前は、BlueXP ランサムウェア対策は90日間の無償トライアルを提供していました。すでに90日間の無償トライアルを利用している場合は、90日間継続されます。 |
BlueXP のバックアップとリカバリとBlueXP のランサムウェア対策の両方がある場合、両方の製品で保護される共通データには、BlueXP のランサムウェア対策のみが課金されます。
ライセンスまたはPAYGOサブスクリプションの購入後、ランサムウェア検出ポリシー(Autonomous Ransomware Protection)が有効になっている(BlueXP ランサムウェア対策で検出または設定されている)ワークロード BlueXP ランサムウェア対策では、スナップショットまたはバックアップポリシーが少なくとも1つは「保護されている」と分類され、購入済み容量や従量課金制サブスクリプションにカウントされます。バックアップポリシーやSnapshotポリシーが設定されていても検出ポリシー(ARP)が設定されていないワークロードが検出されると、「リスクあり」に分類され、購入済み容量に対してdoes_not_countが行われます。
保護されているワークロードは、90日間の試用期間が終了すると、購入した容量またはサブスクリプションにカウントされます。BlueXP ランサムウェア対策は、効率化前に保護されたワークロードに関連するデータに対してGB単位で課金されます。
ライセンス
BlueXPランサムウェア対策なら、無償トライアル、従量課金制サブスクリプション、お客様所有のライセンスを使用するなど、さまざまなライセンスプランを利用できます。
BlueXP ランサムウェア対策サービスにはNetApp ONTAP Oneライセンスが必要です。
BlueXP ランサムウェア対策ライセンスには、追加のNetApp製品は含まれていません。BlueXP ランサムウェア対策では、ライセンスがなくてもBlueXP のバックアップとリカバリを使用できます。
BlueXP ランサムウェア対策では、ユーザの異常な行動を検出するために、ONTAP内の機械学習(ML)モデルであるNetApp Autonomous Ransomware Protectionを使用して、悪意のあるファイルアクティビティを検出します。このモデルは、BlueXP ランサムウェア対策ライセンスに含まれています。また、Data Infrastructure Insights(旧Cloud Insights)ワークロードセキュリティ(ライセンスが必要)を使用して、ユーザの行動を調査し、特定のユーザがそれ以降のアクティビティを行わないようにブロックすることもできます。
詳細については、を参照してください "ライセンスをセットアップする"。
BlueXPのランサムウェア対策の仕組み
BlueXPのランサムウェア対策は、大まかに言ってこのように機能します。
BlueXP ランサムウェア対策では、BlueXP のバックアップとリカバリを使用してファイル共有ワークロードのSnapshotポリシーとバックアップポリシーを検出および設定し、SnapCenterまたはSnapCenter for VMwareを使用してアプリケーションとVMワークロードのSnapshotとバックアップポリシーを検出および設定します。さらに、BlueXP ランサムウェア対策では、BlueXP のバックアップとリカバリとSnapCenter / SnapCenter for VMwareを使用して、ファイルとワークロードの整合性のあるリカバリを実行します。
フィーチャー( Feature ) | 説明 |
---|---|
識別 |
|
保護 |
|
検出 |
|
応答 |
|
リカバリ |
|
管理 |
|
サポートされるバックアップターゲット、作業環境、ワークロードのデータソース
BlueXP ランサムウェア対策を使用して、次のタイプのバックアップターゲット、作業環境、ワークロードデータソースに対するサイバー攻撃に対するデータの耐障害性を確認します。
サポートされるバックアップターゲット
-
Amazon Web Services(AWS)S3
-
Google Cloud Platform
-
Microsoft Azure Blob
-
NetApp StorageGRID
サポートされる作業環境
-
オンプレミスのONTAP NAS(NFSプロトコルとCIFSプロトコルを使用)とONTAPバージョン9.11.1以降
-
AWS向けCloud Volumes ONTAP 9.11.1以降(NFSプロトコルとCIFSプロトコルを使用)
-
Google Cloud Platform向けCloud Volumes ONTAP 9.11.1以降(NFSプロトコルとCIFSプロトコルを使用)
-
Cloud Volumes ONTAP 9.12.1以降(Microsoft Azure用)(NFSプロトコルとCIFSプロトコルを使用)
サポートされないボリュームは次のとおりです。FlexGroup、9.11.1より前のバージョンのONTAP、iSCSIボリューム、マウントポイントボリューム、マウントパスボリューム、オフラインボリューム、 およびデータ保護(DP)ボリュームが含まれます。 |
サポートされるワークロードデータソース
このサービスは、プライマリデータボリューム上で次のアプリケーションベースのワークロードを保護します。
-
NetAppファイル共有
-
VMware データストア
-
データベース(MySQL、Oracle)
-
詳細は近日公開予定
さらに、SnapCenterまたはSnapCenter for VMwareを使用している場合、それらの製品でサポートされるすべてのワークロードもBlueXP ランサムウェア対策の対象となります。BlueXP ランサムウェア対策は、ワークロードと整合性のある方法でこれらを保護、リカバリできます。
ランサムウェア対策に役立つ用語
ランサムウェア対策に関連する用語を理解しておくと便利です。
-
保護:BlueXP ランサムウェア対策における保護とは、保護ポリシーを使用して、スナップショットや変更不可のバックアップを別のセキュリティドメインに定期的に実行することを意味します。
-
ワークロード:BlueXPのランサムウェア対策のワークロードには、MySQL、Oracleデータベース、VMwareデータストア、ファイル共有などを含めることができます。