SafeMode のスナップショットでランサムウェアに対抗

ランサムウェアの脅威はいたるところに存在します。攻撃者によってデータが暗号化され、暗号化解除と引き換えという名目で多額の身代金を要求されます。データが正しく復元できるか否かが攻撃者の手に委ねられているという、極めて不確実な状況です。身代金を支払ってもデータが復元できないケースもあります。

ピュア・ストレージでは、攻撃を受けてしまったときに確実に役立つソリューションを提供するのが、私たちストレージ会社の役割だと考えています。そこで私たちは、ランサムウェア攻撃による被害を低減させ、お客様がデータの制御権を取り戻す方法を確立しました。

私たちにはランサムウェア攻撃の発生自体を止めることはできません。しかし、SafeMode™ 機能の提供を通じて攻撃の影響を最小限に抑え、迅速な復旧を可能にします。

SafeMode は、データ保護のための不変のスナップショット（イミュータブル・スナップショット）です。ランサムウェアによる削除、変更、暗号化はできません。SafeMode がどのように攻撃の影響を低減させるのかについて理解していただくために、まずはランサムウェア攻撃の流れについて簡単に説明します。ランサムウェア攻撃は、一般的に次のような一連の流れで発生します。

1. 攻撃者がサーバーやストレージ・デバイスへのアクセス権を獲得する。
2. 攻撃者がデータの暗号化を開始する。
3. アプリケーションがクラッシュし、身代金を支払うまでオペレーションがオフラインとなる。
4. 身代金を支払うことで、暗号化が解除されたデータへのアクセスとアプリケーションの再起動が可能になる（はずである）。

ランサムウェア攻撃の影響は、SafeMode スナップショットによってどのように変わるのでしょうか？

攻撃者がアクセス権を獲得し、データを暗号化するところまでは変わりません。しかし、攻撃者が SafeMode のスナップショットを削除しようとしても、ロックされているため、削除できません。

オペレーションへの影響は最小限に抑えられます。身代金の支払いも不要になります。これは、データの制御権を攻撃者に侵略させないことを意味します。

設定やメンテナンスが容易であることも、SafeMode の特長です。また、クラウドベースの管理ツール Pure1® は、お客様の環境の脆弱性を検証する機能を備えています。ピュア・ストレージは、リスクのある箇所を特定し、脆弱性を改善するための支援を提供します。

さらに、SafeMode の機能をストレージ製品に組み込むことで、利便性を高めています。複雑な設定やプロフェッショナル・サービスの契約を必要としないデータ保護対策です。