0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Day 20

Amazon FSx for NetApp ONTAP Advent Calendar 2025

@kanako_kodera_16inネットアップ合同会社

NetApp Ransomware ResilienceをAmazon FSx for NetApp ONTAPで有効化してみる

0
Last updated at Posted at 2025-12-20

NetAppでSales Specialistをしている小寺です。
今日は、NetAppの年次イベントInsightで発表された「NetApp Ransomeware Resilience」の特長についてお伝えします。Amazon FSx for NetApp ONTAPでの有効化についても試してみます。

NetApp Ransomeware Resilienceとは

10/14~10/16の3日間にわたって、MGM Grand Las VegasにてNetApp INSIGHT 2025が開催され、NetApp Console(旧BlueXP)でのランサムウェア対策機能(旧:BlueXP Ransomware Protection)がアップデートされる形として発表されました。

NetApp Ransomware Resilienceサービスは、専門的なセキュリティ知識やトレーニングを必要とせずに、ONTAPワークロードをランサムウェア攻撃からより簡単に、迅速に、そして効果的に保護・復旧することができます。

主な機能

image.png
引用

検出、保護、検知、対応、復旧のランサムウェア対策のライフサイクルをストレージ層で完全にサポートします。

1.検出(Identify)

ワークロード(VM、DB、ファイル共有など)を自動で検出し、重要度やリスクに基づいて分類。

2.保護(Protect)

保護ポリシー(スナップショットやバックアップ)をワンクリックで適用。
ONTAP スナップショットは改ざん・暗号化されず保持され、WORM(書き換え不可)ストレージとしても機能。 [docs.netapp.com], [evolvingsol.com]

3.検知(Detect)

AI/ML によるリアルタイム異常検知(ファイル暗号化、大量削除、ユーザー活動の異常など)。
新機能として“データ侵害検知”:読み取りパターンの逸脱や疑わしいユーザー行動を識別できる。

4.対応(Respond)

攻撃兆候を検知すると即スナップショットを取得し、潜在的に不正な操作をブロック。
SIEM と連携してアラートを自動発信。

5.復旧(Recover)

数分以内のアプリケーション整合性を保った復旧が可能。
隔離型リカバリー環境により、クリーンな状態のデータを安全に復元。

Data Breach Detection(漏えい検知)

NetApp Ransomware Resilienceに新たに追加されたAI駆動の機能で、ユーザーやファイル システムの異常な挙動を検知し、データ流出の初期兆候を特定します。もちろん暗号化や大量削除での兆候も検知可能です。

検知されると、Ransomware Resilienceは自動的に顧客の SIEM(セキュリティ情報イベント管理)ソリューション にアラートを送信し、迅速かつ的確な対応を可能にするフォレンジック情報を提供します。

Isolated Recovery Environments(隔離型リカバリー環境)

安全かつマルウェアの影響を受けないワークロード復旧を可能にする隔離リカバリー環境を新たに導入しました。隔離リカバリー環境では、独自のAI駆動型ディープ スキャンを活用し、悪意あるデータ改ざんの影響範囲や変更が行われた時点を正確に特定します。

サポートされているシステム

オンプレミスONTAP以外に以下がサポートされています。サポート対象のバージョンはこちらからご確認ください。

・Amazon FSx for NetApp ONTAP
・Cloud Volumes ONTAP for AWS
・Google Cloud Platform 向けCloud Volumes ONTAP
・Microsoft Azure 向けCloud Volumes ONTAP

ライセンスの購入方法

NetApp Ransomeware Resilienceでは、30日間の無料利用期間が設けられています。

無料利用期間終了後はAWS Marketplace、Google Cloud Marketplace、または Azure Marketplace で従量課金制 (PAYGO) サブスクリプションで購入できます。
もしくはBYOLでNetAppライセンス ファイル (NLF)を有効化して利用できます。

AWSの場合は、NetApp Intelligent Servicesからサブスクライブ可能です。
1時間、1TBあたり0.097USDで利用できます。

image.png

FSx for ONTAPでRansomware Resilienceを有効化してみる

(1) Ransomware Resilience はNetApp Consoleからアクセスします。

(2) 事前準備として、NetApp Consoleからエージェントを有効化しておき、「ストレージ」の「管理」メニューからFSx for ONTAPへアクセスできることを確認します。
{5CA90AD0-C233-4560-A222-83C3B5708922}.png

(3) NetApp Consoleの「保護」メニューより「Ransomware Resilience」を選びます。
image.png

(4) 30日間のトライアル画面が表示されます。
{10AFA44F-D5EB-44C0-ADCC-EDB0BE17E7E5}.png

(5) Start 30-day free trialをクリックします。

(6) 最初にWorkloadの探索があり、特定のワークロードが自動検出されます。

のはずなのですが、作成したエージェントと元々テストで作っていたlamdaリンクのクレデンシャル情報が違うため、「No Agent」と判断されてしまい、「Discover」の操作ができない状態です。
{FA39271E-9D77-4E54-94CD-CDA9D8E7D35A}.png

NetApp ConsoleのUI上、クレデンシャル情報の再紐づけができないので、次回試してみたいと思います。

今日はNetApp Ransomware Resilienceについて、ご紹介しました。
Data Infrastructure Insightsと重複する機能も多く、FSx for ONTAPで提供するARPとの使い分けについてもまとめてみたいと思います。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?