ネットアップは3月29日、サイバー攻撃へのセキュリティ対策強化を支援するサービス「NetApp ランサムウェア対策 クイックスタート パッケージ」を発表した。

同パッケージは、NAS/SAN対応ストレージ製品のエントリーモデル「NetApp FAS2720」と、ITインフラの監視・ランサムウェアなどによる異常アクセスの検知を行うSaaS型クラウドサービス「Cloud Insights」を組み合わせて提供するサービスだ。ファイルサービスに対するサイバー攻撃の早期検知に加えて、被害発生時にの影響を最小限に抑え、復旧することができる。

  • 「NetApp FAS2720」

NetApp FAS2720には、データ復旧用に「Snapshot」機能を標準で搭載しており、ある時点で保存されたデータから、変更された部分だけを差分で保存・管理できる。取得されたSnapshotのコピーは読み取り専用なのでランサムウェア攻撃からのデータ保護に繋がり、バックアップメディアよりも迅速な復旧が可能だ。

  • ランサムウェア攻撃の可能性がある異常な行動パターンを検知し、感染元ユーザを特定して、Snapshotを取得できる

FAS2720に搭載されているストレージOS「NetApp ONTAP 9.10.1」のランサムウェア対策機能「Anti-Ransomware Suite」(別途有償ライセンスが必要)を有効化すると、ファイルのエントロピーを使用して疑わしいデータやスクリプトの判別が可能になり、異常検出精度が向上するという。Cloud Secureと組み合わせて多層防御を構築し、重要なデータをより強固に保護することも可能だ。