Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ランサムウェアとNetAppの保護ポートフォリオ

共同作成者

ランサムウェアは、2024年に組織のビジネス中断を引き起こす最も重大な脅威の1つです。の "Sophosランサムウェアの現状2024"調査によると、ランサムウェア攻撃は調査対象者の72%に影響を及ぼしています。ランサムウェア攻撃はより高度で標的型に進化しており、脅威アクターは人工知能などの高度な手法を採用して影響と利益を最大化しています。

組織は、境界、ネットワーク、ID、アプリケーション、データの保存場所など、セキュリティ体制全体をストレージレベルで把握し、これらのレイヤを保護する必要があります。今日の脅威の状況では、ストレージレイヤでサイバー保護にデータ主体のアプローチを採用することが不可欠です。単一のソリューションですべての攻撃を阻止することはできませんが、パートナーシップやサードパーティなどのソリューションポートフォリオを使用することで、多層的な防御を実現できます。

にはNetApp製品ポートフォリオ、可視化、検出、修復のためのさまざまな効果的なツールが用意されており、ランサムウェアの早期発見、拡散の防止、必要に応じた迅速なリカバリを支援して、コストのかかるダウンタイムを回避できます。可視化と検出のためのサードパーティやパートナーソリューションと同様に、従来の階層型防御ソリューションは依然として普及しています。効果的な修復は、あらゆる脅威への対応において依然として重要な部分を占めています。書き換え不能なNetApp SnapshotテクノロジとSnapLockの論理的エアギャップソリューションを活用する業界独自のアプローチは、ランサムウェア対策機能における業界の差別化要因であり、業界のベストプラクティスでもあります。

メモ 2024年7月以降、以前はPDFとして公開されていたテクニカルレポート_TR-4572:『NetApp Ransomware Protection_』の内容が、ONTAPの他の製品ドキュメントに統合されました。

データが主なターゲット

サイバー犯罪者は、データの価値を認識し、データを直接ターゲットにすることが増えています。境界、ネットワーク、およびアプリケーションのセキュリティは重要ですが、バイパスすることができます。ソースであるストレージレイヤでのデータ保護に重点を置き、重要な最終防衛線を提供します。ランサムウェア攻撃の目的は、本番環境のデータにアクセスして暗号化したりアクセス不能にしたりすることです。そのためには、攻撃者は境界からアプリケーションのセキュリティまで、今日組織によって導入されている既存の防御をすでに貫通している必要があります。

境界からデータセキュリティまでのセキュリティレイヤ

残念ながら、多くの組織はデータレイヤのセキュリティ機能を利用していません。そこで登場するのが、NetAppランサムウェア対策ポートフォリオであり、最前線でお客様を保護します。

ランサムウェアの真のコスト

身代金の支払い自体は、ビジネスへの最大の金銭的影響ではありません。支払い額はわずかではありませんが、ランサムウェアインシデントの被害によるダウンタイムコストと比べると、わずかです。

身代金の支払いは、ランサムウェア攻撃に対処する際のリカバリコストの要素の1つにすぎません。支払われた身代金を除くと、2024年の組織の報告によると、ランサムウェア攻撃からの復旧に要する平均コストは2730万ドルであり、2023年に報告された1820万ドルから100万ドル近く増加して "2024 Sophosランサムウェアの現状"います。Eコマース、株式取引、医療など、ITの可用性に大きく依存している組織の場合、コストは10倍以上になる可能性があります。

また、被保険企業がランサムウェア攻撃を受ける可能性が非常に高いことから、サイバー保険のコストも上昇し続けています。

データレイヤでのランサムウェア対策

NetAppは、境界からストレージレイヤでのデータの配置場所まで、組織全体にわたってセキュリティ体制が広く深く浸透していることを認識しています。セキュリティスタックは複雑であり、テクノロジスタックのあらゆるレベルでセキュリティを提供する必要があります。

データレイヤでのリアルタイムの保護は、さらに重要であり、独自の要件があります。効果的に機能するには、この層のソリューションが次の重要な属性を提供する必要があります。

  • *設計によるセキュリティ*により、攻撃が成功する可能性を最小限に抑える

  • *リアルタイムの検出と対応*により、攻撃が成功した場合の影響を最小限に抑えます。

  • *エアギャップによるWORM保護*重要なデータのバックアップを分離

  • *単一のコントロールプレーン*による包括的なランサムウェア防御

NetAppはこれらすべてを実現し、さらに多くの機能を提供します。

NetAppランサムウェア対策ポートフォリオ(説明されている重要な属性を含む)

NetAppのランサムウェア対策ポートフォリオ

NetAppは、"組み込みのランサムウェア対策"重要なデータに対してリアルタイムで堅牢かつ多面的な防御を提供します。その中核である、AIを活用した高度な検出アルゴリズムは、データパターンを継続的に監視し、99%の精度で潜在的なランサムウェアの脅威を迅速に特定します。攻撃に迅速に対応することで、ネットアップのストレージはデータのスナップショットを迅速に作成し、コピーを保護して迅速なリカバリを実現します。

データをさらに強化するために、NetAppの"サイバーヴォールティング"機能は論理的なエアギャップでデータを分離します。重要なデータを保護することで、迅速なビジネス継続性を確保します。

NetAppは"BlueXPのランサムウェア対策"、単一のコントロールプレーンで運用上の負担を軽減し、ワークロード中心のエンドツーエンドのランサムウェア防御をインテリジェントに調整して実行します。そのため、リスクにさらされている重要なワークロードデータをワンクリックで特定して保護し、潜在的な攻撃の影響を正確かつ自動的に検出して対応し、数日ではなく数分でワークロードをリカバリし、貴重なワークロードデータを保護し、コストの中断を最小限に抑えます。

データへの不正アクセスを保護するための標準の組み込みONTAPソリューションとして、"マルチ管理者認証(MAV)"堅牢な一連の機能を備えています。ボリュームの削除、管理ユーザの追加作成、Snapshotコピーの削除などの処理は、少なくとも2人目の指定管理者から承認を得た場合にのみ実行できます。これにより、侵害された管理者や悪意のある管理者、経験の浅い管理者が望ましくない変更やデータ削除を行うのを防ぐことができます。Snapshotコピーを削除する前に、指定された管理者承認者を必要な数だけ設定できます。

メモ NetApp ONTAPは、Webベースの "多要素認証(MFA)"System ManagerおよびSSH CLI認証の要件に対応しています。

NetAppのランサムウェア対策は、進化し続ける脅威の状況にも安心して対応します。その包括的なアプローチは、現在のランサムウェア攻撃から防御するだけでなく、新たな脅威にも適応し、データインフラに長期的なセキュリティを提供します。

ランサムウェアからのリカバリ保証

NetAppは、ランサムウェア攻撃が発生した場合にSnapshotデータをリストアすることを保証します。当社の保証:スナップショットデータのリストアをサポートできない場合は、適切に対応します。この保証は、AFF Aシリーズ、AFF Cシリーズ、ASA、FASシステムの新規購入時に利用できます。