日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetAppのランサムウェア耐性について学ぶ

10/06/2025 共同作成者

ランサムウェア攻撃によりデータへのアクセスがブロックされ、攻撃者はデータの解放や暗号化の解除と引き換えに身代金を要求する可能性があります。 IDC によれば、ランサムウェアの被害者が複数のランサムウェア攻撃を受けることは珍しくありません。この攻撃により、1 日から数週間にわたりデータへのアクセスが中断される可能性があります。

NetApp Ransomware Resilience は、ランサムウェア攻撃からデータを保護します。ランサムウェア耐性では、オンプレミスの NAS ストレージ (NFS および CIFS プロトコルを使用) と SAN ストレージ (FC、iSCSI、NVMe) 上の Oracle、MySQL、VM データストア、ファイル共有のアプリケーションベースのワークロード、および NetApp コンソール全体のCloud Volumes ONTAP for Amazon Web Services、 Cloud Volumes ONTAP for Google Cloud、 Cloud Volumes ONTAP for Microsoft Azure、 Amazon FSx for NetApp ONTAP のNetAppが利用できます。 Amazon Web Services、Google Cloud、Microsoft Azure クラウドストレージ、 NetApp StorageGRIDにデータをバックアップできます。

データ層におけるランサムウェア耐性

セキュリティ体制は通常、さまざまなサイバー脅威から保護するために複数の防御層を網羅します。

最外層: これは、ファイアウォール、侵入検知システム、仮想プライベートネットワークを使用してネットワーク境界を保護する最初の防御線です。
ネットワークセキュリティ: このレイヤーは、ネットワークのセグメンテーション、トラフィックの監視、暗号化を基盤として構築されます。
ID セキュリティ: 認証方法、アクセス制御、ID 管理を使用して、承認されたユーザーのみが機密リソースにアクセスできるようにします。
アプリケーションセキュリティ: 安全なコーディングプラクティス、セキュリティテスト、ランタイムアプリケーションの自己保護を使用してソフトウェアアプリケーションを保護します。
データセキュリティ: データ保護、バックアップ、および回復戦略によりデータを保護します。ランサムウェア耐性はこの層で動作します。

セキュリティ層図

ランサムウェア耐性でできること

ランサムウェア耐性は、複数のNetAppテクノロジーをフル活用することで、ストレージ管理者、データセキュリティ管理者、またはセキュリティ運用エンジニアが次の目標を達成できるようにします。

NetAppコンソール、プロジェクト、コンソールエージェント全体で、 NetAppオンプレミス NAS (NFS または CIFS) および SAN (FC、iSCSI、NVMe) システム内のすべてのアプリケーションベース、ファイル共有、または VMware 管理のワークロードを識別します。ランサムウェア耐性は、データの優先度を分類し、ランサムウェア耐性の向上に関する推奨事項を提供します。
データのバックアップ、スナップショットコピー、ランサムウェア保護戦略を有効にして、ワークロードを*保護*します。
ランサムウェア攻撃の可能性がある異常を*検出*します。脚注:[攻撃が検出されない可能性もありますが、当社の調査によると、 NetApp のテクノロジにより、特定のファイル暗号化ベースのランサムウェア攻撃を高いレベルで検出できることがわかっています。]
不正なコピーや悪意によるコピーの削除ができないようにロックされた、改ざん防止のNetApp ONTAPスナップショットを自動的に開始することで、潜在的なランサムウェア攻撃に*対応*します。バックアップデータは変更不可能なまま、ソースと宛先の両方でランサムウェア攻撃からエンドツーエンドで保護されます。
複数のNetAppテクノロジーをオーケストレーションすることで、ワークロードの稼働時間を短縮し、ワークロードを回復します。特定のボリュームを回復することを選択できます。 Ransomware Resilience では、最適なオプションに関する推奨事項が提供されます。
管理: ランサムウェア保護戦略を実装し、結果を監視します。

ランサムウェア耐性戦略（識別、保護、検出、対応、回復）を示す図

ランサムウェア耐性を使用するメリット

ランサムウェア耐性には次のような利点があります。

ワークロードと既存のスナップショットおよびバックアップスケジュールを検出し、それらの相対的な重要度をランク付けします。
ランサムウェア保護の態勢を評価し、わかりやすいダッシュボードに表示します。
検出と保護態勢の分析に基づいて、次のステップに関する推奨事項を提供します。
ワンクリックアクセスで AI/ML 主導のデータ保護推奨事項を適用します。
MySQL、Oracle、VMware データストア、ファイル共有などの主要なアプリケーションベースのワークロード内のデータを保護します。
AI テクノロジーを使用して、プライマリストレージ上のデータに対するランサムウェア攻撃をリアルタイムで検出します。
検出された潜在的な攻撃に応じて、スナップショットコピーを作成し、異常なアクティビティに関するアラートを開始することで、自動アクションを開始します。
RPO ポリシーを満たすようにキュレートされたリカバリを適用します。 Ransomware Resilience は、 NetApp Backup and Recovery (旧称 Cloud Backup) やSnapCenterなどの複数のNetAppリカバリサービスを使用して、ランサムウェアインシデントからのリカバリを調整します。
ロールベースのアクセス制御 (RBAC) を使用して、機能と操作へのアクセスを管理します。

料金

NetApp は、Ransomware Resilience の試用版の使用に対して料金を請求しません。

2024 年 10 月のリリースでは、Ransomware Resilience の新規展開に 30 日間の無料トライアルが提供されます。以前、Ransomware Resilience は 90 日間の無料トライアルを提供していました。すでに 90 日間の無料トライアルに登録している場合は、そのトライアルは 90 日間有効です。

バックアップとリカバリとランサムウェア耐性の両方をお持ちの場合、両方の製品で保護されている共通データについては、ランサムウェア耐性に対してのみ課金されます。

ライセンスまたは PayGo サブスクリプションを購入した後、ランサムウェア検出ポリシー (Autonomous Ransomware Protection) が有効になっている (Ransomware Resilience によって検出または設定された) ワークロードと、少なくとも 1 つのスナップショットまたはバックアップポリシーがある場合、Ransomware Resilience によってそのワークロードは「保護済み」に分類され、購入した容量または PayGo サブスクリプションに対してカウントされます。バックアップポリシーまたはスナップショットポリシーがあっても、検出ポリシーなしでワークロードが検出された場合は、「危険」と分類され、購入した容量にはカウントされません。

保護されたワークロードは、90 日間の試用期間が終了した後、購入した容量またはサブスクリプションに対してカウントされます。ランサムウェア耐性は、効率化前の保護されたワークロードに関連付けられたデータに対して GB 単位で課金されます。

ライセンス

Ransomware Resilience では、無料トライアル、従量課金制サブスクリプション、独自のライセンスの使用など、さまざまなライセンスプランを使用できます。

Ransomware Resilience にはNetApp ONTAP One ライセンスが必要です。

Ransomware Resilience ライセンスには、追加のNetApp製品は含まれません。 Ransomware Resilience では、ライセンスがなくてもバックアップとリカバリを使用できます。

異常なユーザー行動を検出するために、Ransomware Resilience は、悪意のあるファイルアクティビティを検出するONTAP内の機械学習 (ML) モデルであるNetApp Autonomous Ransomware Protection を使用します。このモデルは、Ransomware Resilience ライセンスに含まれています。さらに、 Data Infrastructure Insights (旧称Cloud Insights) Workload Security (ライセンスが必要) を使用して、ユーザーの行動を調査し、特定のユーザーのさらなるアクティビティをブロックすることもできます。

詳細については、 "ライセンスの設定" 。

NetAppコンソール

Ransomware Resilience はNetAppコンソールからアクセスできます。

NetAppコンソールは、オンプレミスとクラウド環境全体にわたるエンタープライズグレードのNetAppストレージとデータサービスの集中管理を提供します。NetAppデータサービスにアクセスして使用するには、コンソールが必要です。管理インターフェースとして、1 つのインターフェースから多数のストレージリソースを管理できます。コンソール管理者は、企業内のすべてのシステムのストレージとサービスへのアクセスを制御できます。

NetAppコンソールの使用を開始するためにライセンスやサブスクリプションは必要ありません。ストレージシステムまたはNetAppデータサービスへの接続を確保するためにクラウドにコンソールエージェントを展開する必要がある場合にのみ料金が発生します。ただし、コンソールからアクセスできる一部のNetAppデータサービスは、ライセンスまたはサブスクリプションベースです。

詳細はこちら"NetAppコンソール"。

ランサムウェア耐性の仕組み

Ransomware Resilience は、 NetApp Backup and Recovery を使用してファイル共有ワークロードのスナップショットおよびバックアップポリシーを検出して設定し、 SnapCenterまたはSnapCenter for VMware を使用してアプリケーションおよび VM ワークロードのスナップショットおよびバックアップポリシーを検出して設定します。さらに、Ransomware Resilience は、バックアップとリカバリ、およびSnapCenter / SnapCenter for VMware を使用して、ファイルとワークロードの整合性のあるリカバリを実行します。

ランサムウェア耐性アーキテクチャを示す図

特徴	説明
識別する	コンソールに接続されているすべての顧客のオンプレミス NAS (NFS および CIFS プロトコル)、SAN (FC、iSCSI、NVMe)、およびCloud Volumes ONTAPデータを検索します。 ONTAPおよびSnapCenterサービス API から顧客データを識別し、ワークロードに関連付けます。詳細はこちら "ONTAP"そして "SnapCenterソフトウェア"。各ボリュームのNetAppスナップショットコピーとバックアップポリシーの現在の保護レベルと、オンボックス検出機能を検出します。ランサムウェア耐性は、バックアップとリカバリ、 ONTAPサービス、および Autonomous Ransomware Protection ( ONTAPのバージョンに応じて ARP または ARP/AI)、FPolicy、バックアップポリシー、スナップショットポリシーなどのNetAppテクノロジーを使用して、この保護態勢をワークロードに関連付けます。詳細はこちら "自律型ランサムウェア対策"、 "NetAppバックアップとリカバリ" 、そして "ONTAP FPolicy"。自動的に検出された保護レベルに基づいて各ワークロードにビジネス優先度を割り当て、ビジネス優先度に基づいてワークロードの保護ポリシーを推奨します。ワークロードの優先順位は、ワークロードに関連付けられた各ボリュームにすでに適用されているスナップショット頻度に基づいています。
守る	ワークロードをアクティブに監視し、識別された各ワークロードにポリシーを適用して、バックアップとリカバリ、 SnapCenter、およびONTAP API の使用を調整します。
検出する	潜在的に異常な暗号化とアクティビティを検出する統合機械学習 (ML) モデルを使用して、潜在的な攻撃を検出します。プライマリストレージ内の潜在的なランサムウェア攻撃を検出することから始まり、追加の自動スナップショットコピーを取得して最も近いデータ復元ポイントを作成することで異常なアクティビティに対応する、二重層検出を提供します。ランサムウェア耐性は、主要なワークロードのパフォーマンスに影響を与えることなく、より深く掘り下げて潜在的な攻撃をより正確に特定する機能を提供します。 ONTAP、Autonomous Ransomware Protection（ ONTAPのバージョンに応じて ARP または ARP/AI）、 Data Infrastructure Insights （旧称Cloud Insights）、Workload Security、および FPolicy テクノロジーを使用して、攻撃の疑いのある特定のファイルを特定し、関連するワークロードにマッピングします。
応答する	ファイルアクティビティ、ユーザーアクティビティ、エントロピーなどの関連データを表示し、攻撃に関するフォレンジックレビューを完了するのに役立ちます。 ONTAP、Autonomous Ransomware Protection ( ONTAPのバージョンに応じて ARP または ARP/AI)、FPolicy などのNetApp のテクノロジと製品を使用して、クイックスナップショットコピーを開始します。
回復する	バックアップとリカバリ、 ONTAP、自律型ランサムウェア保護 ( ONTAPのバージョンに応じて ARP または ARP/AI)、および FPolicy のテクノロジとサービスを使用して、最適なスナップショットまたはバックアップを決定し、最適な RPA (実際の復旧ポイント) を推奨します。 VM、ファイル共有、ブロックストレージ、データベースなどのワークロードのリカバリをアプリケーションの一貫性を保ちながらオーケストレーションします。
統治	ランサムウェア対策戦略を割り当てる結果を監視するのに役立ちます。

特徴

説明

識別する

コンソールに接続されているすべての顧客のオンプレミス NAS (NFS および CIFS プロトコル)、SAN (FC、iSCSI、NVMe)、およびCloud Volumes ONTAPデータを検索します。
ONTAPおよびSnapCenterサービス API から顧客データを識別し、ワークロードに関連付けます。詳細はこちら "ONTAP"そして "SnapCenterソフトウェア"。
各ボリュームのNetAppスナップショットコピーとバックアップポリシーの現在の保護レベルと、オンボックス検出機能を検出します。ランサムウェア耐性は、バックアップとリカバリ、 ONTAPサービス、および Autonomous Ransomware Protection ( ONTAPのバージョンに応じて ARP または ARP/AI)、FPolicy、バックアップポリシー、スナップショットポリシーなどのNetAppテクノロジーを使用して、この保護態勢をワークロードに関連付けます。詳細はこちら "自律型ランサムウェア対策"、 "NetAppバックアップとリカバリ" 、そして "ONTAP FPolicy"。
自動的に検出された保護レベルに基づいて各ワークロードにビジネス優先度を割り当て、ビジネス優先度に基づいてワークロードの保護ポリシーを推奨します。ワークロードの優先順位は、ワークロードに関連付けられた各ボリュームにすでに適用されているスナップショット頻度に基づいています。

守る

ワークロードをアクティブに監視し、識別された各ワークロードにポリシーを適用して、バックアップとリカバリ、 SnapCenter、およびONTAP API の使用を調整します。

検出する

潜在的に異常な暗号化とアクティビティを検出する統合機械学習 (ML) モデルを使用して、潜在的な攻撃を検出します。
プライマリストレージ内の潜在的なランサムウェア攻撃を検出することから始まり、追加の自動スナップショットコピーを取得して最も近いデータ復元ポイントを作成することで異常なアクティビティに対応する、二重層検出を提供します。ランサムウェア耐性は、主要なワークロードのパフォーマンスに影響を与えることなく、より深く掘り下げて潜在的な攻撃をより正確に特定する機能を提供します。
ONTAP、Autonomous Ransomware Protection（ ONTAPのバージョンに応じて ARP または ARP/AI）、 Data Infrastructure Insights （旧称Cloud Insights）、Workload Security、および FPolicy テクノロジーを使用して、攻撃の疑いのある特定のファイルを特定し、関連するワークロードにマッピングします。

応答する

ファイルアクティビティ、ユーザーアクティビティ、エントロピーなどの関連データを表示し、攻撃に関するフォレンジックレビューを完了するのに役立ちます。
ONTAP、Autonomous Ransomware Protection ( ONTAPのバージョンに応じて ARP または ARP/AI)、FPolicy などのNetApp のテクノロジと製品を使用して、クイックスナップショットコピーを開始します。

回復する

バックアップとリカバリ、 ONTAP、自律型ランサムウェア保護 ( ONTAPのバージョンに応じて ARP または ARP/AI)、および FPolicy のテクノロジとサービスを使用して、最適なスナップショットまたはバックアップを決定し、最適な RPA (実際の復旧ポイント) を推奨します。
VM、ファイル共有、ブロックストレージ、データベースなどのワークロードのリカバリをアプリケーションの一貫性を保ちながらオーケストレーションします。

統治

ランサムウェア対策戦略を割り当てる
結果を監視するのに役立ちます。

サポートされているバックアップターゲット、システム、ワークロードデータソース

Ransomware Resilience は、次のバックアップターゲット、システム、およびデータソースをサポートします。

サポートされているバックアップ対象

Amazon Web Services（AWS）S3
Google Cloud Platform
Microsoft Azure ブロブ
NetAppStorageGRID

サポートされているシステム

ONTAPバージョン 9.11.1 以降を搭載したオンプレミスのONTAP NAS (NFS および CIFS プロトコルを使用)
ONTAPバージョン 9.17.1 以降を搭載したオンプレミスのONTAP SAN (FC、iSCSI、NVMe プロトコルを使用)
AWS 用のCloud Volumes ONTAP 9.11.1 以上（NFS および CIFS プロトコルを使用）
Google Cloud Platform 用のCloud Volumes ONTAP 9.11.1 以上（NFS および CIFS プロトコルを使用）
Microsoft Azure 用のCloud Volumes ONTAP 9.12.1 以上 (NFS および CIFS プロトコルを使用)
AWS、Google Cloud Platform、Microsoft Azure 向けのCloud Volumes ONTAP 9.17.1 以上（FC、iSCSI、NVMe プロトコルを使用）
Amazon FSx for NetApp ONTAP は、自律型ランサムウェア保護 (ARP であり、ARP/AI ではありません) を使用します。

ARP/AI にはONTAP 9.16 以上が必要です。

以下はサポートされていません: FlexGroupボリューム、9.11.1 より前のONTAPバージョン、マウントポイントボリューム、マウントパスボリューム、オフラインボリューム、およびデータ保護 (DP) ボリューム。

サポートされているワークロードデータソース

ランサムウェア耐性は、プライマリデータボリューム上の次のアプリケーションベースのワークロードを保護します。

NetAppファイル共有
ブロックストレージ
VMwareデータストア
データベース（MySQL および Oracle）
近日中にさらに追加予定

さらに、 SnapCenterまたはSnapCenter for VMware を使用している場合は、それらの製品でサポートされているすべてのワークロードも Ransomware Resilience で識別されます。ランサムウェア耐性は、ワークロードの一貫性を保ちながらこれらを保護し、回復することができます。

ランサムウェア対策に役立つ用語

ランサムウェア対策に関連するいくつかの用語を理解しておくと役立つかもしれません。

保護: ランサムウェア耐性における保護とは、保護ポリシーを使用して、スナップショットと不変のバックアップが別のセキュリティドメインに定期的に実行されるようにすることを意味します。
ワークロード: ランサムウェア耐性のワークロードには、MySQL または Oracle データベース、VMware データストア、ファイル共有が含まれる場合があります。