お問い合わせ
このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。
プライバシーポリシーを読む>
このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。
プライバシーポリシーを読む>
ランサムウェアはデータを暗号化してコンピュータや特定のファイルを使用不能または読み取り不能にし、関連するコンポーネントを復元または復号化するために身代金を要求するマルウェアの一種です。近年、ランサムウェアの攻撃は急増しており、このマルウェアはより密かに、より速く、より影響力を持つように進化しており、一般的なアンチウイルスソフトウェアを回避することもしばしばです。このような攻撃は現在、ネットワーク脅威リストにおける主要なサイバートレンドとなっています。
大企業やインフラが攻撃の焦点に
二重の恐喝モデルにより、データ漏洩のリスクが高まる
サービスとしてのランサムウェア (RaaS)
サプライチェーンが恐喝攻撃の主な入口となる
APT(Advanced Persistent Threat)的なランサムウェア攻撃
安全でないデータの新常識
ランサムウェアの攻撃を回避するためには、ネットワーク層ですでに備わっているセキュリティ保護に加え、ストレージデバイスにランサムウェア保護対策を搭載する必要があります。ファーウェイはプライマリストレージとバックアップストレージの両方をカバーする信頼性の高い保護ソリューションを提供し、お客様のビジネスを保護します。
▪ プライマリストレージ: データが本番ストレージに入った後、ストレージ内に安全地帯を作り、ストレージの安全なスナップショットとWORM(Write Once Read Many)機能によって、データの改ざんや削除を防止します。また、独立した物理的に隔離されたゾーンを作成し、エアギャップ技術と組み合わせてレプリケーションリンクを自動的に切断し、データを隔離ゾーンにレプリケーションすることで保護を強化します。
▪ バックアップストレージ: プライマリストレージと同様に、バックアップストレージの暗号化、セキュアスナップショット、WORM機能により、ストレージシステム内のデータのクリーンさを確保します。また、データの安全性を確保するために隔離ゾーンが設定されており、事業者は攻撃を受けても安全なデータとサービスを迅速に復元することができます。
* NASとバックアップのランサムウェア保護機能は2022年9月30日までに提供予定です。
ファーウェイのランサムウェア保護ストレージソリューションはストレージエリアネットワーク(SAN)、ネットワークアタッチドストレージ(NAS)、バックアップストレージの各シナリオをカバーしています。ストレージの暗号化、エアギャップ、セキュアスナップショット、WORMなどの主要技術を使用して、データの改ざん防止、セキュリティ検出、安全な復旧を実現します。
プロトコル層での暗号化 NFS、CIFS/SMB
先進的暗号化標準(Advanced Encryption Standard)AES256 による本番データおよびバックアップデータの暗号化
エアギャップレプリケーション時の暗号化
データおよびコピーのリモートレプリケーション時の暗号化
本番データやバックアップデータに保護期間を設定し、その期間中はデータの変更や削除ができないようにすることができます。
セキュアスナップショットはストレージのデータを読み取り専用にし、指定された時間範囲内では変更や削除ができないようにします。
過去のデータを基にベースラインモデルを構築し、コピーのメタデータの変更された特徴量に異常がないかを確認します。
さらに異常なコピーを比較し、ファイルサイズの変化、エントロピー値、類似性などを判断します。
機械学習(ML)モデルにより、ファイルの変化がランサムウェアによる暗号化かどうかを判断し、フラグを立てます。