日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXPランサムウェア対策の詳細をご確認ください

11/08/2024 共同作成者

ランサムウェア攻撃はデータへのアクセスをブロックし、攻撃者はデータのリリースや復号と引き換えに身代金を要求する可能性があります。IDCによると、ランサムウェアの被害者が複数のランサムウェア攻撃を受けることは珍しくありません。攻撃によって、1日から数週間の間、データへのアクセスが中断される可能性があります。

BlueXPランサムウェア対策は、ランサムウェアからデータを保護するためのサービスです。このサービスは、オンプレミスのNASストレージにあるOracle、MySQL、VMデータストア、ファイル共有のアプリケーションベースのワークロード（NFSプロトコルとCIFSプロトコルを使用）に加え、BlueXP for Amazon Web Services、Cloud Volumes ONTAP for Google Cloud、Cloud Volumes ONTAP for Microsoft AzureのアプリケーションベースのワークロードをCloud Volumes ONTAP組織全体で保護します。このサービスは、Amazon Web Services、Google Cloud、Microsoft Azureクラウドストレージ、NetApp StorageGRIDにデータをバックアップします。

データレイヤでのランサムウェア対策

通常、セキュリティ体制には、さまざまなサイバー脅威から保護するために複数の防御レイヤが含まれます。

最外層：ファイアウォール、侵入検知システム、および仮想プライベートネットワークを使用してネットワーク境界を保護する最初の防御線です。
ネットワークセキュリティ：このレイヤーは、ネットワークセグメンテーション、トラフィックモニタリング、暗号化を基盤として構築されています。
* IDセキュリティ*：認証方法、アクセス制御、およびID管理を使用して、許可されたユーザーのみが機密リソースにアクセスできるようにします。
アプリケーションセキュリティ：セキュアなコーディング手法、セキュリティテスト、ランタイムアプリケーションの自己保護を使用して、ソフトウェアアプリケーションを保護します。
データセキュリティ：データ保護、バックアップ、リカバリ戦略によってデータを保護します。BlueXP ランサムウェア対策はこのレイヤで機能します。

セキュリティレイヤの図

BlueXPのランサムウェア対策でできること

BlueXPのランサムウェア対策サービスは、複数のNetAppテクノロジをフル活用して、ストレージ管理者、データセキュリティ管理者、セキュリティ運用エンジニアが次の目標を達成できるようにします。

* BlueXP のNFSまたはCIFS作業環境を使用するオンプレミスのNetApp NASで、BlueXP の組織、プロジェクト、BlueXP コネクタにわたって、アプリケーションベース、ファイル共有、またはVMwareが管理するすべてのワークロードを特定します。次に、データの優先順位を分類し、ランサムウェア対策の強化に関する推奨事項を提供します。
*データのバックアップ、Snapshotコピー、ランサムウェア対策戦略を有効にして、ワークロードを保護*します。
ランサムウェア攻撃の可能性がある異常を検出。脚注：[ランサムウェアの検出や防御システムは、ランサムウェア攻撃からの安全性を完全に保証できません。攻撃が検出されない可能性はありますが、NetAppテクノロジーは重要な追加防御層として機能します。]
*ランサムウェア攻撃の可能性がある場合は、誤ってまたは悪意を持ってコピーを削除しないように、ロックされた改ざん防止NetApp ONTAP Snapshotを自動的に開始して対応します。バックアップデータは改ざんされず、ソースとデスティネーションでのランサムウェア攻撃からエンドツーエンドで保護されます。
*複数のNetAppテクノロジーをオーケストレーションすることで、ワークロードのアップタイムを促進するワークロードをリカバリ*します。特定のボリュームをリカバリするように選択できます。このサービスは、最適なオプションに関する推奨事項を提供します。
ガバナンス：ランサムウェア対策戦略を導入し、結果を監視

BlueXPのランサムウェア対策戦略（特定、保護、検出、対応、リカバリ）を示す図

BlueXPのランサムウェア対策を使用するメリット

BlueXPのランサムウェア対策には、次のようなメリットがあります。

ワークロードとその既存のSnapshotスケジュールとバックアップスケジュールを検出し、相対的な重要度を順位付けします。
ランサムウェアからの保護態勢を評価し、わかりやすいダッシュボードに表示します。
検出と保護のポスチャ分析に基づいて、次のステップに関する推奨事項を提示します。
AI / MLベースのデータ保護に関する推奨事項をワンクリックで適用
MySQL、Oracle、VMwareデータストア、ファイル共有など、最上位のアプリケーションベースワークロードのデータを保護します。
AIテクノロジを活用して、プライマリストレージ上のデータに対するランサムウェア攻撃をリアルタイムで検出します。
Snapshotコピーを作成し、異常なアクティビティに関するアラートを開始することで、検出された潜在的な攻撃に対応して自動化されたアクションを開始します。
RPOポリシーを満たすために、厳選されたリカバリを適用します。BlueXPのランサムウェア対策は、BlueXPのバックアップとリカバリ（旧称Cloud Backup）やSnapCenterなど、いくつかのNetAppリカバリサービスを使用して、ランサムウェアインシデントからのリカバリをオーケストレーションします。
では、Role-Based Access Control（RBAC；ロールベースアクセス制御）を使用してサービスの機能や処理へのアクセスを制御し、セキュリティを強化します。

コスト

BlueXPランサムウェア対策の試用版を使用した場合、NetAppは料金を請求しません。

2024年10月のリリースでは、BlueXP ランサムウェア対策の新規導入に30日間の無償トライアルが提供されます。以前は、BlueXP ランサムウェア対策は90日間の無償トライアルを提供していました。すでに90日間の無償トライアルを利用している場合は、90日間継続されます。

BlueXP のバックアップとリカバリとBlueXP のランサムウェア対策の両方がある場合、両方の製品で保護される共通データには、BlueXP のランサムウェア対策のみが課金されます。

ライセンスまたはPAYGOサブスクリプションの購入後、ランサムウェア検出ポリシー（Autonomous Ransomware Protection）が有効になっている（BlueXP ランサムウェア対策で検出または設定されている）ワークロード BlueXP ランサムウェア対策では、スナップショットまたはバックアップポリシーが少なくとも1つは「保護されている」と分類され、購入済み容量や従量課金制サブスクリプションにカウントされます。バックアップポリシーやSnapshotポリシーが設定されていても検出ポリシー（ARP）が設定されていないワークロードが検出されると、「リスクあり」に分類され、購入済み容量に対してdoes_not_countが行われます。

保護されているワークロードは、90日間の試用期間が終了すると、購入した容量またはサブスクリプションにカウントされます。BlueXP ランサムウェア対策は、効率化前に保護されたワークロードに関連するデータに対してGB単位で課金されます。

ライセンス

BlueXPランサムウェア対策なら、無償トライアル、従量課金制サブスクリプション、お客様所有のライセンスを使用するなど、さまざまなライセンスプランを利用できます。

BlueXP ランサムウェア対策サービスにはNetApp ONTAP Oneライセンスが必要です。

BlueXP ランサムウェア対策ライセンスには、追加のNetApp製品は含まれていません。BlueXP ランサムウェア対策では、ライセンスがなくてもBlueXP のバックアップとリカバリを使用できます。

詳細については、を参照してください "ライセンスをセットアップする"。

BlueXPのランサムウェア対策の仕組み

BlueXPのランサムウェア対策は、大まかに言ってこのように機能します。

BlueXP ランサムウェア対策では、BlueXP のバックアップとリカバリを使用してファイル共有ワークロードのSnapshotポリシーとバックアップポリシーを検出および設定し、SnapCenterまたはSnapCenter for VMwareを使用してアプリケーションとVMワークロードのSnapshotとバックアップポリシーを検出および設定します。さらに、BlueXP ランサムウェア対策では、BlueXP のバックアップとリカバリとSnapCenter / SnapCenter for VMwareを使用して、ファイルとワークロードの整合性のあるリカバリを実行します。

BlueXPのランサムウェア対策アーキテクチャを示す図

フィーチャー（ Feature ）	説明
識別	BlueXPに接続されているオンプレミスのNAS（NFSプロトコルとCIFSプロトコル）とCloud Volumes ONTAPデータをすべて検出 ONTAPおよびSnapCenterサービスAPIから取得した顧客データを特定し、ワークロードに関連付けます。の詳細を確認してください "ONTAP" および "SnapCenter ソフトウェア"。各ボリュームのNetApp Snapshotコピーとバックアップポリシーの現在の保護レベル、および組み込みの検出機能を検出します。次に、BlueXPのバックアップとリカバリ、ONTAPサービス、NetAppテクノロジ（Autonomous Ransomware Protection、FPolicy、バックアップポリシー、Snapshotポリシーなど）を使用して、この保護体制をワークロードに関連付けます。の詳細を確認してください "自律的なランサムウェア防御" および "BlueXPのバックアップとリカバリ"および "ONTAP FPolicy"。自動的に検出された保護レベルに基づいて各ワークロードにビジネス優先度を割り当て、ビジネス優先度に基づいてワークロードに保護ポリシーを推奨します。ワークロードの優先順位は、ワークロードに関連付けられた各ボリュームにすでに適用されているSnapshotの頻度に基づいて決まります。
保護	特定された各ワークロードにポリシーを適用することで、ワークロードをアクティブに監視し、BlueXPのバックアップとリカバリ、SnapCenter、ONTAP APIの使用をオーケストレーションします。
検出	潜在的に異常な暗号化とアクティビティを検出する統合機械学習（ML）モデルを使用して、潜在的な攻撃を検出します。プライマリストレージにおけるランサムウェア攻撃の可能性を検出し、自動化されたSnapshotコピーを追加で作成して最も近いデータリストアポイントを作成することで、異常なアクティビティに対応することから始まる、デュアルレイヤの検出機能を提供します。このサービスは、プライマリワークロードのパフォーマンスに影響を与えることなく、潜在的な攻撃をより詳細に特定する機能を提供します。 ONTAP、自律型ランサムウェア対策、FPolicyの各テクノロジを使用して、特定の疑わしいファイルを特定し、その攻撃を関連するワークロードにマッピングします。
応答	ファイルアクティビティ、ユーザアクティビティ、エントロピーなどの関連データが表示され、攻撃に関するフォレンジックレビューを完了できます。は、ONTAP、Autonomous Ransomware Protection、FPolicyなどのNetAppテクノロジや製品を使用して、Snapshotコピーを迅速に作成します。
リカバリ	BlueXPのバックアップとリカバリ、ONTAP、自律型ランサムウェア対策、FPolicyのテクノロジとサービスを使用して、最適なSnapshotまたはバックアップを特定し、実際のリカバリポイント（RPA）を推奨します。アプリケーションと整合性のある状態で、VM、ファイル共有、データベースなどのワークロードのリカバリをオーケストレーションします。
管理	ランサムウェア対策戦略を割り当て結果の監視に役立ちます。

フィーチャー（ Feature ）

説明

識別

BlueXPに接続されているオンプレミスのNAS（NFSプロトコルとCIFSプロトコル）とCloud Volumes ONTAPデータをすべて検出
ONTAPおよびSnapCenterサービスAPIから取得した顧客データを特定し、ワークロードに関連付けます。の詳細を確認してください "ONTAP" および "SnapCenter ソフトウェア"。
各ボリュームのNetApp Snapshotコピーとバックアップポリシーの現在の保護レベル、および組み込みの検出機能を検出します。次に、BlueXPのバックアップとリカバリ、ONTAPサービス、NetAppテクノロジ（Autonomous Ransomware Protection、FPolicy、バックアップポリシー、Snapshotポリシーなど）を使用して、この保護体制をワークロードに関連付けます。
の詳細を確認してください "自律的なランサムウェア防御" および "BlueXPのバックアップとリカバリ"および "ONTAP FPolicy"。
自動的に検出された保護レベルに基づいて各ワークロードにビジネス優先度を割り当て、ビジネス優先度に基づいてワークロードに保護ポリシーを推奨します。ワークロードの優先順位は、ワークロードに関連付けられた各ボリュームにすでに適用されているSnapshotの頻度に基づいて決まります。

保護

特定された各ワークロードにポリシーを適用することで、ワークロードをアクティブに監視し、BlueXPのバックアップとリカバリ、SnapCenter、ONTAP APIの使用をオーケストレーションします。

検出

潜在的に異常な暗号化とアクティビティを検出する統合機械学習（ML）モデルを使用して、潜在的な攻撃を検出します。
プライマリストレージにおけるランサムウェア攻撃の可能性を検出し、自動化されたSnapshotコピーを追加で作成して最も近いデータリストアポイントを作成することで、異常なアクティビティに対応することから始まる、デュアルレイヤの検出機能を提供します。このサービスは、プライマリワークロードのパフォーマンスに影響を与えることなく、潜在的な攻撃をより詳細に特定する機能を提供します。
ONTAP、自律型ランサムウェア対策、FPolicyの各テクノロジを使用して、特定の疑わしいファイルを特定し、その攻撃を関連するワークロードにマッピングします。

応答

ファイルアクティビティ、ユーザアクティビティ、エントロピーなどの関連データが表示され、攻撃に関するフォレンジックレビューを完了できます。
は、ONTAP、Autonomous Ransomware Protection、FPolicyなどのNetAppテクノロジや製品を使用して、Snapshotコピーを迅速に作成します。

リカバリ

BlueXPのバックアップとリカバリ、ONTAP、自律型ランサムウェア対策、FPolicyのテクノロジとサービスを使用して、最適なSnapshotまたはバックアップを特定し、実際のリカバリポイント（RPA）を推奨します。
アプリケーションと整合性のある状態で、VM、ファイル共有、データベースなどのワークロードのリカバリをオーケストレーションします。

管理

ランサムウェア対策戦略を割り当て
結果の監視に役立ちます。

サポートされるバックアップターゲット、作業環境、ワークロードのデータソース

BlueXP ランサムウェア対策を使用して、次のタイプのバックアップターゲット、作業環境、ワークロードデータソースに対するサイバー攻撃に対するデータの耐障害性を確認します。

サポートされるバックアップターゲット

Amazon Web Services（AWS）S3
Google Cloud Platform
Microsoft Azure Blob
NetApp StorageGRID

サポートされる作業環境

オンプレミスのONTAP NAS（NFSプロトコルとCIFSプロトコルを使用）とONTAPバージョン9.11.1以降
AWS向けCloud Volumes ONTAP 9.11.1以降（NFSプロトコルとCIFSプロトコルを使用）
Google Cloud Platform向けCloud Volumes ONTAP 9.11.1以降（NFSプロトコルとCIFSプロトコルを使用）
Cloud Volumes ONTAP 9.12.1以降（Microsoft Azure用）（NFSプロトコルとCIFSプロトコルを使用）

サポートされないボリュームは次のとおりです。FlexGroup、9.11.1より前のバージョンのONTAP、iSCSIボリューム、マウントポイントボリューム、マウントパスボリューム、オフラインボリューム、およびデータ保護（DP）ボリュームが含まれます。

サポートされるワークロードデータソース

このサービスは、プライマリデータボリューム上で次のアプリケーションベースのワークロードを保護します。

NetAppファイル共有
VMware データストア
データベース（MySQL、Oracle）
詳細は近日公開予定

さらに、SnapCenterまたはSnapCenter for VMwareを使用している場合、それらの製品でサポートされるすべてのワークロードもBlueXP ランサムウェア対策の対象となります。BlueXP ランサムウェア対策は、ワークロードと整合性のある方法でこれらを保護、リカバリできます。

ランサムウェア対策に役立つ用語

ランサムウェア対策に関連する用語を理解しておくと便利です。

保護：BlueXP ランサムウェア対策における保護とは、保護ポリシーを使用して、スナップショットや変更不可のバックアップを別のセキュリティドメインに定期的に実行することを意味します。
ワークロード：BlueXPのランサムウェア対策のワークロードには、MySQL、Oracleデータベース、VMwareデータストア、ファイル共有などを含めることができます。