ランサムウェア対策の概要

NetApp サイバー
レジリエンス (Cyber Resillience:
サイバー攻撃からの回復力)

データの保護

データの可用性確保
データの可用性確保
データのリカバリ
データのリカバリ
+

データ セキュリティ

脅威の検出
脅威の検出
脅威からの保護
脅威からの保護
ランサムウェアへの
対策・対応

5つのステップで企業
のデータを保護

01 特定

特定
企業のIT環境を評価し、保護すべきデータやシステムを特定して、その重要度をランク付けします。これにより、ランサムウェア対策の計画策定が可能になります。

02 保護

保護
データの定期的なバックアップ、アクセス制御、改ざん防止、システム更新などによる脆弱性の修正を実施し、守りを固めます。

03 検出

検出
ログの定期的な監視、データフローの把握、不正侵入による影響の測定など、最新の検出技術により、甚大な被害になる前に疑わしいアクティビティを検出します。

04 対応

対応
ランサムウェア攻撃が検出された場合、ただちにデータスナップショットの取得や悪意あるユーザーのブロック、感染したデバイスの隔離などを自動実行します。

05 復旧

復旧
ランサムウェア攻撃によってビジネスが中断されても、数分でデータをリストアし、侵害されていないシステムを速やかに再稼働させることができます。

主な機能

ONTAP

ONTAP
保護
ストレージ専用に設計された独自OSなのでマルウェアに強く、過去に感染した記録はありません。ランサムウェア対策となる機能も充実しています。

Snapshot

Snapshot
保護 復旧
改ざん不可能なデータスナップショットをボリュームあたり最大1023世代取得することができ、攻撃発生時には迅速かつ確実にデータを復旧させることができます。

SnapLock

SnapLock
保護
ファイルをWORM化することにより、管理者権限が侵害/悪用された場合でも、データの改ざんや削除を防ぐことが可能になります。

ARP(Autonomous Ransomware Protection)

ARP(Autonomous Ransomware Protection)
保護 検出 復旧
ファイルアクティビティを機械学習で解析し、ランサムウェア攻撃の疑いが検出された場合には、自動でスナップショットの取得と関係者への通知を行います。

FPolicy

FPolicy
保護
ファイルの拡張子をもとにブラックリスト/ホワイトリストを作成し、既知のランサムウェア関連の拡張子をブロックすることができます。

Storage Workload Security

Storage Workload Security
保護 検出 復旧
機械学習によってランサムウェア攻撃を解析・検出し、Active Directoryと連携しながら攻撃に関与したユーザーを追跡してアクセスをブロックします。

Multi-Admin Verification

Multi-Admin Verification
保護
重要なタスクの実行を複数の管理者による承認制にすることで、管理者権限が乗っ取られた場合でも、ボリューム削除などの実行を制限できます。

BlueXP Ransomware Protection

BlueXP Ransomware Protection
検出
オンプレミスとクラウドの環境全体をスキャンして脆弱性やランサムウェアの対策状況をスコア化し、適切な対策を提案します。

Active IQ Digital Advisor

Active IQ Digital Advisor
検出
AIを活用してランサムウェア対策状況やセキュリティインシデントの発生状況を可視化し、採用すべきアクションや対処方法に関するマニュアル情報などを提示します。

NetAppストレージは
マルウェアに強い
独自開発のOSを搭載し
ランサムウェア対策機能も
充実しています!