今の時点では、ランサムウェアによる災難はすぐにはなくならないと言っても差し支えないでしょう。2031年には、攻撃の発生頻度が2秒に1回になると予想されています。これは、「ランサムウェア」と言っている間に必ず1回は攻撃が起こるということです。反対に、「ランサムウェア」と言っている間に起こらないことは何か、ご存知ですか?攻撃を受けた業務データをバックアップして、ビジネスを再開することです。この作業には多額のコストもかかります。2022年に、攻撃からの修復にかかった費用は平均で435万ドルでした。さらに、ダウンタイムとリカバリ時間による損失は、ランサムウェアへの平均支払い額の10倍に上ります。多額の身代金を払っても、データをすべて取り戻せるお客様は8%にすぎません。これが踏んだり蹴ったりでなければ、何だというのでしょう。要は、効果の高いプロアクティブな保護、素早い検出、迅速なリカバリなど、被害の可能性を抑えられる革新的なソリューションが必要だということです。攻撃の際に、今ご利用のデータ ストレージ ベンダーで自社を守れるかどうかの確認も必要です。
ストレージは、攻撃による被害の阻止で重要な役割を果たす、データの最後の防御線だとNetAppは考えます。強力な保護機能を提供するとともに、NetApp® Snapshot™ データをスピーディ(かつ簡単)にリカバリできるようにして、日常業務の再開を実現しなければなりません。NetApp ONTAP®データ管理ソフトウェアには、ランサムウェア攻撃を検出し、データを保護してリカバリを可能にする包括的なテクノロジ スイートが統合されています。NetAppのストレージが、データの格納に適した最も安全な場所であるのは、そのためです。でも私たちは、さらに一歩進んだサービスの提供を始めました。最悪の事態が起こって攻撃を受けた場合に、プライマリまたはセカンダリのONTAPストレージからSnapshotデータをリカバリできることを保証する、ランサムウェアからのリカバリ保証です。NetAppの支援の下で、データ保護用のバックアップSnapshotコピーをリカバリできなかった場合は、NetAppがその分を補償します。
ONTAPに組み込まれたNetApp SnapLock® Compliance機能は、高度なデータ保持を実現するWORM(Write Once, Read Many)テクノロジを使用します。このテクノロジは「論理的なエア ギャップ」として機能し、有効なボリュームに格納されているデータの削除を妨げます。保持期間を設定してSnapshotコピーをロックすると、システムに関して全権限を持つストレージ管理者でもコピーを削除できません。ハッカーが、不正入手した認証情報でデータを削除しようとしても、もちろんできません。SnapLock Complianceは、内部の脅威からもデータを保護する設計になっており、一度データをロックすると、NetAppのサポートでさえ削除できません。
データの保護には、NetAppのプライマリ ストレージまたはセカンダリ ストレージを使用できます。両方で保護することも可能です。どちらで保護するかは、データの構成と保持要件によって決まります。ボリュームに格納されたデータはNetApp SnapMirror®によってバックアップされ、SnapLock Complianceによって保持されている別のボリュームに保存されます。ONTAPの標準機能であるSnapMirrorが実現する、効率的でセキュアなデータ レプリケーションは、バックアップやディザスタ リカバリに最適です。SnapMirrorは、差分のみを取得する効率性に優れたレプリケーション テクノロジで、プライマリ データ ストレージの効率性は維持したまま、変更されたデータ ブロックのみをコピーします。
ランサムウェアからのリカバリ保証は、当初は、新規に購入されたNetApp AFF CシリーズとASA Aシリーズ ストレージを対象に提供します。AFF Cシリーズ アレイは、ONTAPの機能に、対費用効果に優れた最新のクアッドレベル セル(QLC)フラッシュ ドライブを組み合わせることで、ギガバイトあたりのコストを大幅に抑えつつ、卓越した価値を提供するオールフラッシュ ストレージ システムです。新製品のASA Aシリーズ システムは、ブロックベースのワークロードに最適なパフォーマンスと可用性を提供します。保証の対象となるONTAPのリリースは、AFF Cシリーズの場合はバージョン9.12.1以上、ASA Aシリーズの場合はバージョン9.13.1以上です。
AFF Cシリーズには、市場で最も包括的なストレージ サービスセットが組み込まれたONTAP Oneが搭載されています。ONTAP Oneには、前述したSnapLock ソフトウェアなど、データを保護し、保証の対象となるのに必要なソフトウェア ライセンスがすべて含まれています。さらに、自律型のランサムウェア対策ソリューション(ARP)、マルチ管理者認証(MAV)、エンドツーエンドの暗号化など、ONTAPの統合セキュリティ テクノロジを利用できます。ARPは、ランサムウェア攻撃を検出すると、即座にSnapshotコピーを作成し、アラートを送信して、影響を受けるデータが最小限で済むようにするソリューションです。MAVは、機密性の高いコマンドの検証を複数の管理者に要求することで、内部の脅威や認証情報の漏えいからシステムを保護します。最新のASA製品ファミリーには、SANワークロード向けに最適化されたONTAP One for SANが搭載されています。
リカバリ保証のご利用にあたっては、要件に定められたNetAppプロフェッショナル サービスが必要です。NetApp Ransomware Protection and Recovery Serviceは、NetAppのストレージとソフトウェアの保護とセキュリティの初回評価、インストールとセットアップ、セキュリティの監視、ランサムウェア攻撃時のデータ リカバリのサポートが含まれたマネージド サービスです。ONTAPの高度な機能にNetAppプロフェッショナル サービスを組み合わせることで、ランサムウェア攻撃からの保護とリカバリに、きわめて優れたソリューションを活用できます。万一の場合はエキスパートがサポートします。
ストレージの購入では、お客様に選択権があることを私たちは知っています。他のベンダーは、後付けのセキュリティと保護で、お客様のデータを保護できるかのように説明するかもしれません。でも、実際に今お困りなら、NetAppが30年前から、プライマリとセカンダリのどちらのストレージに関しても、業界最高のテクノロジを常に進化させ、データの保護、脅威の検出、迅速なリカバリを実現してきたことを思い出してください。私たちは、サイバーセキュリティの脅威に立ち向かうお客様をサポートすることに全力を尽くし、そのために絶えず技術を革新しています。私たちは、プライマリ ストレージ業界のリーダーであり、この新しい保証でテクノロジを裏付けることに誇りを感じています。
NetAppのランサムウェア対策ソリューションと、サイバー レジリエンスを実現する保護とセキュリティ ソリューションの幅広いポートフォリオについて、詳しくは、それぞれのリンクをクリックしてご確認ください。今週はほかにも驚くような発表が行われました。詳しくは、Jeff Baxterのブログ「Data storage that's ready for the modern world」をご覧ください。
最後に、細則を一部ご説明いたします。本ブログで言及しているランサムウェアからのリカバリ保証には、適用される契約条件が具体的に記載されています。いかなるランサムウェア検出 / 防止システムといえども、絶対にランサムウェア攻撃の被害に遭わないことを保証できるものはありません。攻撃が検出をすり抜ける可能性はありますが、NetAppのテクノロジがさらなる防衛ラインとして重要な役割を果たします。
Jasonは、プロダクト マーケティング、製品管理、企業財務の分野で20年以上の経験を持つ、ビジネスおよびマーケティングのプロフェッショナルです。2008年にNetAppへ入社して以来、SANとNASストレージ、バックアップとディザスタ リカバリ ソリューション、クラウド データ サービスを担当してきました。オフの時間には、サイクリングや料理、家族との団らんを楽しみ、教会と地域のボランティアにも参加しています。