パブリッククラウド上で動作するNetAppの仮想ストレージ
フルマネージド型で提供される高速ファイルサービス
NFS/CIFSとオブジェクトに対応した、高速・セキュア・自動化されたデータ同期サービス
オンプレミスのAll Flash FASのコールドデータをパブリッククラウドに保管するサービス
ハイブリッド マルチ クラウド環境の可視化
パブリッククラウド活用支援、マネージドサービス付きのクラウドストレージサービス
ONTAPデータ保護のためのバックアップとリストア機能
AWS、Azure、Google Cloud Platformなどの主要なクラウドプロバイダーの利用 状況を分析し、利用しているインスタンスタイプを最適化することで、コストを削減します
ランサムウェアの攻撃手法は年々巧妙化してきており、最近ではまずバックアップデータに対する攻撃があり、バックアップ履歴の削除やバックアップデータの破壊など、リストアできない状態にしてから、本番データが狙われるといったケースが増えてきております。
NetAppではランサムウェアの攻撃は防ぎきれないという考えのもと、データ「保護」「検知」「復旧」という観点で、仮にランサムウェア攻撃を受けたとしても確実にデータ復旧を行い、早期業務復旧を行うための機能がございます。
またシステムに対する保護も行い、管理者権限を奪取された場合でも重要なデータの破壊を防ぐ事も可能となっております。
ONTAPはNetApp社の独自OSであり、汎用OSと比較しサイバー攻撃の被害に遭いにくいといった点があります。
さらに、多要素認証やRBACによってシステムに対するアクセス制御も強化していますが、仮に管理者権限が奪取された場合でも、システムでの破壊を防ぐことが可能となっております。
バックアップとデータ保護は、ランサムウェアに対する最も基本的な対策となります。
ONTAPはSnapshotをはじめ様々なバックアップ・データ保護機能があり、ランサムウェアの被害を受けた場合でも確実に復旧可能なバックアップデータを保持する事が可能です。
NetAppのSnapshot機能を利用しバックアップを取得していれば、仮にランサムウェアの被害にあったとしても、書き換え不可能なバックアップイメージから復旧可能になります。
ただしランサムウェアの攻撃の検知ができない環境では、いつから被害を受けていたのか把握できず、最悪のケースでは、Snapshotのバックアップ履歴すべてがランサムウェアの攻撃を受けた状態になってしまう可能性がございます。
またSnapshotがデータ無事でも、どの時点のSnapshotから戻せば良いかわかりにくく、復旧に大きな時間を要してしまう可能性もございます。
ONTAPではランサムウェア攻撃のリアルタイム検知を行う事で、Snapshot履歴全体の保護と早期業務復旧が可能となります。
NetAppのランサムウェア検知機能は2パターンございます。
それぞれ独立した機能とライセンスのため、別々で利用する事も可能ですが、検知の対象と動作に違いがあるため、合わせて利用することでより強固な検知を行う事が可能となります。
項目 | Autonomous Ransomware Protection | Cloud Insights SWS |
---|---|---|
検出する動作 | アクセスパターンやデータの複雑性の変化から異常を検出(ボリュームの状態変化を監視) | ユーザの異常なふるまいを検出 (ユーザのふるまいを監視) |
対象プラットフォーム | AFF/FAS | AFF/FAS、CVO、FSxN、ONTAP Select |
対象ワークロード | NAS(ファイルサーバ) | NAS(ファイルサーバ) |
機械学習を行う場所 | ONTAP OS(アプライアンス内部) | Cloud Insights (SaaS) |
検出後の対処 |
|
|
ライセンス |
ONTAP One
|
Cloud Insights Premium
|
ランサムウェアの攻撃においては、大量のデータが被害に遭うケースが多く、バックアップデータが無事でも復旧に数日かかる場合も多くあります。
ONTAPでは、SnapshotとSnapRestoreの組合せにより、迅速な業務復旧が可能となります。