0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@KOKiXx

【ランサムウェア対策】Nutanixのセキュリティを知るならここ

0
Last updated at Posted at 2025-12-03

こんにちは!

年1で記事を書いているNutanixのSE 中畑です。

  • ランサムウェアは今どんな感じ?
  • Nutanixはセキュリティに強いの?
  • どんなランサムウェア対策がNutanixで?

上記のような疑問にお答えします。

ランサムウェア対策の重要性

IPAによると社会的に影響が大きい情報セキュリティ事案に10年連続でランサム攻撃が挙がっています。
image.png
参考:情報セキュリティ10大脅威 2025

実際に日本の企業もランサムウェア攻撃を受けていますよね。

最近ニュースでよく見かけますし。

またノーウェアランサム攻撃といった暗号化の労力をより重要なデータの選別・窃取に使ってきたり、EDRやセキュリティ系のエージェントの停止といった攻撃をしてきたりと巧妙化してきています。
image.png

そのためあらゆる方面からセキュリティ強化が必要ってのがわかりますね。

Nutanix Cloud Platformのセキュリティ

以下の3つの観点で解説します。

  • セキュリティに対する前提
  • セキュリティ強化でもNutanixだ
  • AI時代のセキュリティ強化も

セキュリティに対する前提

セキュリティはNutanix Cloud Platformのコアとなる部分であり常に注意が払われています。

Nutanixがセキュリティについて考えるとき、達成しようとしていることはCIAトライアドと呼ばれる3つの核です。

image.png

そしてSecDLが開発プロセスの全てのステップで全て採用されています。

image.png

例えば企画/設計フェーズでは新機能ごとに脅威モデリングをしており、想定される攻撃パスや誤用パターンを洗い出して必要な対策を設計に反映していますよ。

Nutanix Cloud Platformはこれら2つが前提となっているのでユーザは悪意のある要素を排除しながら仕事できますね。
参考:Nutanix Bible - セキュリティ

またDHIというキーワードがGartnerから出たことからも想像できるように、今後インフラの環境は分散されていくでしょう。
参考:Nutanix、ガートナー「分散ハイブリッド・インフラストラクチャ(DHI)部門のマジック・クアドラント」で、リーダーの 1 社に位置付け

ですがNutanixはRun Anything Anywhereのビジョンを体現しています。

ハイブリッドマルチクラウドの環境であってもセキュリティ運用とレベルを統一させ、容易なセキュリティ強化が可能ですよ。
image.png

セキュリティ強化でもNutanixだ

Nutanix Cloud Platformにおけるセキュリティの強みは以下の3つです。

  • NISTサイバーセキュリティフレームワーク2.0に沿った情報保護
  • 多くの外部機関から認証を取得
  • 豊富なサイバーセキュリティパートナーシップ

image.png

NISTサイバーセキュリティフレームワーク2.0に沿った情報保護

Nutanix Cloud PlatformはNIST準拠のセキュリティ機能がビルトインされています。

NISTはアメリカの政府機関が定めるサイバーセキュリティ分野のガイドラインのことで、日本を含む多くの企業で準拠が求められるフレームワークですね。
参考:The NIST Cybersecurity Framework (CSF) 2.0

そんなNISTに準拠しているので各フェーズに沿ってセキュリティ対策が取れますよ。

image.png

実装例はこんな感じです。

image.png

多くの外部機関から認証を取得

Nutanix Cloud Platformはあらゆる機関から高いセキュリティ要件を満たせていると認証されています。
参考:コンプライアンスと認証

そのためセキュリティ要件の厳しいお客様でもNutanixであれば応えられるのではないでしょうか。

豊富なサイバーセキュリティパートナーシップ

Nutanixはあらゆるサイバーセキュリティソリューションを認定しています。

image.png

そのためインフラのレイヤーだけでなくセキュリティ強化をあらゆるレイヤーから包括的に実装できますよ。

AI時代のセキュリティ強化も

2025年のサイバーセキュリティレジリエンスの現状として、組織の77%がモデルやデータ、インフラの保護に必要なAIセキュリティプラクティスが欠けていると明らかになっています。
参考:State of Cybersecurity Resilience 2025

そのためモデルへの不正アクセスやベクターDBへの攻撃、学習データの漏洩などセキュリティ侵害のリスクが大きくなるでしょう。

NutanixはAI利用におけるセキュリティも大事にしています。

image.png

セキュリティが強いNutanix Cloud Platformをベースにデータやモデルをプライベートに管理、Nutanix Enterprise AIによってモデルのアクセスコントロールも可能です。

またNutanix Kubernetes Platformでもセキュリティ系のOSSがすぐに使えるよう提供されています。

例えばコンテナイメージの不正アクセスや改ざんを防ぐためHarborが利用でき、RBACによるコンテナイメージのアクセス管理や脆弱性スキャン、デジタル署名を付けることができますよ。

そのためNutanixであればAI利用においてもセキュリティに妥協しない基盤を構成できるのではないでしょうか。

最後に

最後までご覧いただきありがとうございました。

要約です。

  • Nutanix Cloud Platformはセキュリティファースト
  • NIST準拠なうえ、多くの認証や3rd partyのセキュリティソリューションを認定している
  • 今流行りのAI基盤としても妥協しないセキュリティ対策が取れる

色々語りましたが要はランサムウェア対策が容易に取れるんですよって話です。

image.png

それではまた1年後!!ww

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?