SafeMode スナップショットによるランサムウェア対策

攻撃者によってデータが暗号化され、暗号化解除と引き換えという名目で多額の身代金を要求されます。データが正しく復元できるか否かが攻撃者の手に委ねられているという、 極めて不確実な状況です。身代金を支払っても、データが復元できるとは限りません。

ピュア・ストレージは、攻撃を受けた場合に確実に役立つソリューションを提供するのが、私たちストレージ会社の役割だと考えています。そこで私たちは、ランサムウェア攻撃による被害を低減させ、お客さまがデータの制御権を取り戻す方法を確立しました。

私たちにはランサムウェア攻撃の発生自体を止めることはできません。しかし、SafeMode 機能の提供を通じて攻撃の影響を最小限に抑え、迅速な復旧を可能にします。

SafeMode は、不変のスナップショット（イミュータブル・スナップショット）によるデータ保護を可能にします。SafeMode で作成したスナップショットは、ランサムウェアによる削除、変更、暗号化ができません。SafeMode がどのようにランサムウェアの影響を低減させるのかを理解していただくために、まずはランサムウェア攻撃の流れについて説明します。ランサムウェア攻撃は、一般的に次のような一連の流れで発生します。

1. 攻撃者がサーバーやストレージ・デバイスへのアクセス権を獲得する。
2. 攻撃者がデータの暗号化を開始する。
3. アプリケーションがクラッシュし、身代金を支払うまでオペレーションがオフラインとなる。
4. 身代金を支払うことで、暗号化が解除されたデータへのアクセスとアプリケーションの再起動が可能になる（はずである）。

ランサムウェア攻撃の影響は、SafeMode スナップショットによってどのように変わるのでしょうか？

攻撃者がアクセス権を獲得し、データを暗号化するところまでは変わりません。しかし、攻撃者が SafeMode のスナップショットを削除しようとしても、ロックされているため、削除できません。

オペレーションへの影響はないか、あっても最小限に抑えられます。身代金を支払う必要もありません。これは、データの制御権を攻撃者に侵略させないことを意味します。

設定やメンテナンスが容易であることも、SafeMode の特長です。また、クラウドベースの管理ツール Pure1 は、お客さまの環境の脆弱性を検証する機能を備えています。リスクのある箇所を特定し、脆弱性を改善するための手段を提供することで、お客さまのランサムウェア対策を支援します。

さらに、SafeMode の機能をストレージ製品に組み込むことで、利便性を高めています。複雑な設定やプロフェッショナル・サービスの契約を必要としないデータ保護対策です。

サイバー攻撃の脅威は高まりつつあり、2031 年には 2 秒に 1 回の頻度で発生すると予測されています。しかし、サイバー攻撃による被害を軽減する方法はあります。定期的なアップデート、強力な暗号化の使用、ユーザーのアクセス制御、隙のない監視体制がその一部です。

ピュア・ストレージは、複数の面でのサイバー攻撃対策を提供しています。一例として、Pure1 AIOps 管理プラットフォームは、次のような機能によってリスクの最小化を可能にしています。データ保護のアセスメント、レプリケーション／スナップショットの把握・管理のためのダッシュボード、異常検知、データ・レジリエンス・スコアリング、脆弱性に対するプロアクティブな対応（パッチ）、アセット管理

攻撃を受けた場合でも、ピュア・ストレージの Evergreen//One が、ランサムウェア・リカバリ SLA を通じてクリーンなリカバリ環境を保証します。

ピュア・ストレージによるデータ保護について詳しくは、こちらのページで解説しています。是非ご覧ください。