Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXP  ランサムウェア対策の新機能

共同作成者 RSS

BlueXPランサムウェア対策の新機能をご紹介します。

2024年12月16日

Data Infrastructure Insights Storage Workload Securityを使用してユーザの異常な行動を検出

このリリースでは、Data Infrastructure Insights Storage Workload Securityを使用して、ストレージワークロードの異常なユーザ行動を検出できます。この機能を使用すると、潜在的なセキュリティ脅威を特定し、悪意のあるユーザをブロックしてデータを保護できます。

詳細については、を参照してください "検出されたランサムウェアに関するアラートに対応"

Data Infrastructure Insights Storage Workload Securityを使用して異常なユーザ行動を検出するには、事前にBlueXP  ransomware protection * Settings *オプションを使用してオプションを設定する必要があります。

を参照してください "BlueXPのランサムウェア対策の設定"

検出して保護するワークロードを選択

このリリースでは、次の操作を実行できます。

  • 各コネクタで、ワークロードを検出する作業環境を選択します。この機能は、環境内の特定のワークロードを保護し、他のワークロードを保護する必要がない場合に役立ちます。

  • ワークロードの検出時に、コネクタごとにワークロードの自動検出を有効にすることができます。保護するワークロードを選択できます。

  • 以前に選択した作業環境用に新しく作成されたワークロードを検出します。

を参照してください "ワークロードを検出"

2024年11月7日

データの分類を有効にし、個人識別情報(PII)をスキャンする

このリリースでは、BlueXP  ファミリーのコアコンポーネントであるBlueXP  分類を有効にして、ファイル共有ワークロードのデータをスキャンして分類することができます。データを分類することで、データに個人情報が含まれているかどうかを特定し、セキュリティリスクを高めることができます。このプロセスは、ワークロードの重要性にも影響し、適切なレベルの保護でワークロードを保護するのに役立ちます。

BlueXP  ランサムウェア対策でのPIIデータのスキャンは、BlueXP  分類を導入したお客様が一般に利用できます。BlueXP  の分類は、BlueXP  プラットフォームの一部として追加料金なしで利用でき、オンプレミスまたはお客様のクラウドに導入できます。

を参照してください "BlueXPのランサムウェア対策の設定"

スキャンを開始するには、[Protection]ページで、[Privacy exposure]列の*[Identify exposure]*をクリックします。

SIEMとMicrosoft Sentinelの統合

Microsoft Sentinelを使用して脅威の分析と検出のために、セキュリティおよびイベント管理システム(SIEM)にデータを送信できるようになりました。以前は、AWS Security HubまたはSplunk CloudをSIEMとして選択できました。

30日間の無償トライアル

このリリースでは、BlueXP  ランサムウェア対策の新規導入に30日間の無償トライアルが提供されるようになりました。以前は、BlueXP  ランサムウェア対策は90日間の無償トライアルを提供していました。すでに90日間の無償トライアルを利用している場合は、90日間継続されます。

Podmanのアプリケーションワークロードをファイルレベルでリストア

アプリケーションワークロードをファイルレベルでリストアする前に、攻撃の影響を受けた可能性があるファイルのリストを表示し、リストアするファイルを特定できるようになりました。以前は、組織(以前はアカウント)のBlueXP  コネクタがPodmanを使用していた場合、この機能は無効になっていました。これでPodmanで有効になりました。BlueXPランサムウェア対策でリストアするファイルを選択したり、アラートの影響を受けたすべてのファイルを記載したCSVファイルをアップロードしたり、リストアするファイルを手動で特定したりできます。

2024年9月30日

ファイル共有ワークロードのカスタムグループ化

このリリースでは、ファイル共有をグループにグループ化して、データ資産を簡単に保護できるようになりました。グループ内のすべてのボリュームを同時に保護できます。以前は、各ボリュームを個別に保護する必要がありました。

2024年9月2日

Digital Advisorによるセキュリティリスク評価

BlueXP  ランサムウェア対策では、クラスタに関連する高リスクと重大なセキュリティリスクに関する情報がNetAppデジタルアドバイザから収集されるようになりました。リスクが検出された場合、BlueXP  ランサムウェア対策により、ダッシュボードの[推奨される操作]ペインに「クラスタ<name>の既知のセキュリティの脆弱性を修正する」という推奨事項が表示されます。ダッシュボードの推奨事項で、*[確認と修正]*をクリックすると、Digital AdvisorとCommon Vulnerability & Exposure(CVE)の記事を確認してセキュリティリスクを解決するよう提案されます。複数のセキュリティリスクがある場合は、Digital Advisorで情報を確認します。

を参照してください "Digital Advisorのドキュメント"

Google Cloud Platformにバックアップ

このリリースでは、バックアップ先をGoogle Cloud Platformバケットに設定できます。以前は、バックアップ先を追加できるのはNetApp StorageGRID、Amazon Web Services、Microsoft Azureのみでした。

Google Cloud Platformのサポート

このサービスでは、ストレージ保護のためにCloud Volumes ONTAP for Google Cloud Platformがサポートされるようになりました。以前は、Amazon Web ServicesとMicrosoft AzureのCloud Volumes ONTAPとオンプレミスのNASのみがサポートされていました。

ロールベースアクセス制御

Role-Based Access Control(RBAC;ロールベースアクセス制御)を使用して、特定のアクティビティにアクセスを制限できるようになりました。BlueXP  ランサムウェア対策では、BlueXP  の2つのロール、BlueXP  アカウント管理者と非アカウント管理者(ビューア)を使用します。

各ロールで実行できるアクションの詳細については、を参照してください "ロールベースアクセス制御Privileges"

2024 年 8 月 5 日

Splunk Cloudによる脅威の検出

セキュリティおよびイベント管理システム(SIEM)にデータを自動的に送信して、脅威の分析と検出を行うことができます。以前のリリースでは、SIEMとしてAWS Security Hubのみを選択できました。このリリースでは、AWS Security HubまたはSplunk CloudをSIEMとして選択できます。

2024年7月1日

お客様所有のライセンスを使用(BYOL)

このリリースでは、BYOLライセンスを使用できます。BYOLライセンスは、NetApp営業担当から取得したNetAppライセンスファイル(NLF)です。

アプリケーションワークロードをファイルレベルでリストア

アプリケーションワークロードをファイルレベルでリストアする前に、攻撃の影響を受けた可能性があるファイルのリストを表示し、リストアするファイルを特定できるようになりました。BlueXPランサムウェア対策でリストアするファイルを選択したり、アラートの影響を受けたすべてのファイルを記載したCSVファイルをアップロードしたり、リストアするファイルを手動で特定したりできます。

メモ このリリースでは、アカウント内のすべてのBlueXPコネクタがPodmanを使用していない場合、単一ファイルのリストア機能が有効になります。それ以外の場合、そのアカウントでは無効になります。

影響を受けるファイルのリストをダウンロードする

アプリケーションワークロードをファイルレベルでリストアする前に、[アラート]ページにアクセスして影響を受けたファイルのリストをCSVファイルにダウンロードし、[リカバリ]ページを使用してCSVファイルをアップロードできるようになりました。

保護プランの削除

このリリースでは、ランサムウェア対策戦略を削除できるようになりました。

2024年6月10日

プライマリストレージでのSnapshotコピーロック

これを有効にすると、プライマリストレージ上のSnapshotコピーがロックされ、ランサムウェア攻撃を受けてバックアップ先にたどり着いた場合でも、一定期間変更や削除ができないようになります。

Cloud Volumes ONTAP for Microsoft Azureのサポート

このリリースでは、Cloud Volumes ONTAP for AWSとオンプレミスのONTAP NASに加え、作業環境としてCloud Volumes ONTAP for Microsoft Azureがサポートされます。

バックアップ先としてMicrosoft Azureを追加

AWSおよびNetApp StorageGRIDとともに、バックアップ先としてMicrosoft Azureを追加できるようになりました。

2024年5月14日

ライセンスの更新

90日間の無償トライアルにサインアップできます。まもなく、Amazon Web Services Marketplaceで従量課金制サブスクリプションを購入するか、お客様所有のNetAppライセンスを使用できるようになります。

CIFSプロトコル

AWSの作業環境で、NFSプロトコルとCIFSプロトコルの両方を使用したオンプレミスのONTAPとCloud Volumes ONTAPがサポートされるようになりました。以前のリリースでは、NFSプロトコルのみがサポートされていました。

ワークロードの詳細

このリリースでは、ワークロード保護の評価を改善するために、[保護]ページと[その他]ページのワークロード情報に詳細が表示されるようになりました。ワークロードの詳細から、現在割り当てられているポリシーと設定されているバックアップ先を確認できます。

"[保護ページでのワークロードの詳細の表示に関する詳細を確認する"]。

アプリケーションと整合性のある保護とリカバリ、VMと整合性のある保護とリカバリ

NetApp SnapCenterソフトウェアを使用したアプリケーションと整合性のある保護と、SnapCenter Plug-in for VMware vSphereを使用したVMと整合性のある保護を実行できるようになりました。休止状態と整合性のある状態を実現して、リカバリが必要になった場合のデータ損失を回避できます。リカバリが必要な場合は、アプリケーションまたはVMを以前の状態にリストアできます。

ランサムウェア対策戦略

ワークロードにSnapshotポリシーまたはバックアップポリシーがない場合は、ランサムウェア対策戦略を作成できます。この戦略には、このサービスで作成する次のポリシーを含めることができます。

  • スナップショットポリシー

  • バックアップポリシー

  • 検出ポリシー

脅威の検出

サードパーティのセキュリティおよびイベント管理(SIEM)システムを使用して、脅威検出を有効にすることができるようになりました。ダッシュボードに「脅威検出を有効にする」という新しい推奨事項が表示されるようになりました。これは、[設定]ページで設定できます。

誤検出アラートを却下する

[Alerts]タブで、誤検出を却下したり、データをすぐにリカバリしたりできるようになりました。

検出ステータス

[Protection]ページに、ワークロードに適用されたランサムウェアの検出ステータスを示す新しい検出ステータスが表示されます。

CSVファイルのダウンロード

CSVファイル*は、[保護]、[アラート]、[リカバリ]の各ページからダウンロードできます。

ドキュメントへのリンク

UIに[View Documentation]リンクが追加されました。このドキュメントには、[ダッシュボード][アクション]*オプションからアクセスできます "[垂直アクションオプション"] 。「What's new」*を選択して詳細をリリースノートに表示するか、「Documentation」*を選択してBlueXPランサムウェア対策ドキュメントのホームページを表示します。

BlueXPのバックアップとリカバリ

作業環境でBlueXPのバックアップとリカバリサービスを有効にしておく必要はなくなりました。を参照して "前提条件"BlueXPランサムウェア対策サービスは、[Settings]オプションを使用してバックアップ先を設定するのに役立ちます。を参照して "セツテイノセツテイ"

設定オプション

BlueXP  ランサムウェア対策設定でバックアップ先を設定できるようになりました。

2024年3月5日

保護ポリシーの管理

事前定義されたポリシーの使用に加えて、ポリシーを作成できるようになりました。 "ポリシーの管理の詳細"です。

セカンダリストレージの変更不可(DataLock)

オブジェクトストアでNetApp DataLockテクノロジを使用して、セカンダリストレージ内のバックアップを変更不可にできるようになりました。 "保護ポリシーの作成に関する詳細情報"です。

NetApp StorageGRIDへの自動バックアップ

AWSを使用するだけでなく、バックアップ先としてStorageGRIDを選択できるようになりました。 "バックアップ先の設定に関する詳細情報"です。

攻撃の可能性を調査するための追加機能

さらにフォレンジックの詳細を表示して、検出された攻撃の可能性を調査できるようになりました。 "ランサムウェアのアラートが検出された場合の対応の詳細"です。

リカバリプロセス

回復プロセスが強化されました。ワークロードのボリューム単位またはすべてのボリュームをリカバリできるようになりました。 "ランサムウェア攻撃からのリカバリの詳細(インシデントの中和後)"です。

2023年10月6日

BlueXPランサムウェア対策サービスは、データの保護、潜在的な攻撃の検出、ランサムウェア攻撃からのデータのリカバリを行うSaaS解決策です。

プレビュー版では、オンプレミスのNASストレージ上のOracle、MySQL、VMデータストア、ファイル共有、およびCloud Volumes ONTAP on AWS(NFSプロトコルを使用)のアプリケーションベースのワークロードをBlueXP  組織全体で個別に保護し、Amazon Web Servicesクラウドストレージにデータをバックアップします。

BlueXPのランサムウェア対策サービスでは、複数のNetAppテクノロジをフルに活用できるため、データセキュリティ管理者やセキュリティ運用エンジニアは次の目標を達成できます。

  • すべてのワークロードに対するランサムウェア対策を一目で確認できます。

  • ランサムウェア対策に関する推奨事項を分析

  • BlueXPのランサムウェア対策に関する推奨事項に基づいて、保護態勢を強化

  • ランサムウェア対策ポリシーを割り当てて、主要なワークロードとハイリスクデータをランサムウェア攻撃から保護します。

  • ワークロードの健全性を監視してランサムウェア攻撃からデータの異常を検出

  • ランサムウェアのインシデントがワークロードに与える影響を迅速に評価します。

  • データをリストアし、保存されたデータからの再感染を防ぐことで、ランサムウェアのインシデントからインテリジェントにリカバリします。