SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

Nutanix Data Lensのランサムウェア対策機能をご紹介!

  1. ホーム
  2. 技術ブログ
  3. ストレージ / HCI
  4. Nutanix Data Lensのランサムウェア対策機能をご紹介!
ストレージ / HCI
2024.01.15

こんにちは、SB C&Sの友松です。今回は、NutanixのSaaSとして提供されるData Lensのランサムウェア対策機能について、Nutanix Filesの保護を例として紹介します。

※この記事は、2024年1月時点でのData Lensの公開情報をもとに作成しています。最新のData Lensの機能については、メーカーのドキュメントをご確認ください。

Data Lens(データレンズ)とは

Data Lensとは、NutanixがSaaSとして提供するサービスのことで、Nutanix FilesやObjectsといったNutanixのストレージサービスと連携させて使用します。Data Lensを使用すると、FilesやObjectsの監視・分析、またランサムウェア対策機能を利用できます。Data Lensのライセンスですが、現在は無償版の「Data Lens Free」と有償版の「Data Lens Premium」が提供されています。

Data Lens ブログ用01.jpg

なお、ライセンスのFreeとPremiumエディションの違いは以下の通りです。今回の記事で紹介するランサムウェア対策機能を使用するためには、Premiumエディションが必要となります。

Data Lens ブログ用05.jpg

※最新のライセンスマトリックスについては、メーカーの公開情報を併せてご確認ください。

Data Lensのランサムウェア対策機能

今回はData Lensの「ランサムウェア対策」に関する機能を、Nutanix Filesの保護を例として紹介します。Data Lensのファイルサーバー管理画面では「Ransomware Protection」というダッシュボードが提供されており、ここからランサムウェア対策の状況を確認したり、操作したりすることができます。

Data Lens ブログ用02.jpg

ランサムウェア攻撃に対して自動発動する機能

シグネチャベースのブロック

「シグネチャベースのブロック」では、データを暗号化してランサムウェアのシグネチャが付いたファイル名に変更しようとする行動や、シグネチャが付いたファイルを複製・移動して拡散しようとするような行動をブロックしてくれます。現在5,800以上のシグネチャがランサムウェアとして登録されており、Data Lensはこのシグネチャリストを動的に更新するため、新しくランサムウェアとしてパブリックになったものや、優先度の高いものが自動でリストに追加されていきます。

イベントパターン検出とポリシーによる保護

続いて「イベントパターン検出とポリシーによる保護」ですが、こちらはData Lensがファイルサーバーのアクティビティログを監視しており、ランサムウェアと思われる特定の行動パターン(ふるまい)を検知すると、事前設定済みのポリシーに従って特定のクライアントからのアクセスをブロックしたり、ファイルサーバー全体を読取り専用にしたりすることができます。

Data Lens ブログ用03.jpg

ランサムウェア攻撃を受けてからのリカバリ機能

Self Service Restoreステータスの監視

Nutanix Filesの「Self Service Restore」では、WindowsのVSS(Volumes Shadow Copy Service)と連携して共有フォルダのスナップショットを取得することができます。このスナップショットは読取り専用(書変え不可)でNutanixのストレージに取得されるため、ランサムウェア攻撃でファイルが暗号化された場合でも、過去のSSRスナップショットからデータを復旧することができます。

SSRは共有フォルダごとに有効化して使用しますが、Data Lensでは、このSSRが共有フォルダごとに有効化されているかを一括で確認したり、必要に応じて有効化したりすることができます。

SSRからのワンクリックリカバリ

2023年9月のアップデートにて、Nutanix Filesの共有フォルダを、Data Lensからのクリック操作でリカバリできる機能が提供されています。ランサムウェア攻撃によって影響を受けたとされる共有フォルダ一覧画面からリカバリを実行できます。なお、リカバリに使用されるSSRスナップショットは、推奨となるものをData Lensが自動選定する仕組みです。

ワンクリックリカバリを利用するには、Nutanix Filesをバージョン4.4以降にアップデートすることが推奨されています。

Data Lens ブログ用04.jpg

おわりに

いかがでしたでしょうか。現在、一般的なストレージ製品やパブリッククラウドでは、さまざまなランサムウェア対策機能が提供されていますが、Nutanixでも今回ご紹介したような保存データを守る機能がネイティブに提供されております。

お客様の要件やワークロードによって、さまざまなランサムウェア対策を検討されているかと思いますが、Nutanix FilesやObjectsを導入される場合は、ぜひ今回紹介した「Data Lens」についても導入をご検討いただければ幸いです。

他のおすすめ記事はこちら

ランサムウェア対策に有効!Nutanix Files WORM機能のご紹介

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 技術統括部 第1技術部 3課
友松 桂吾 - Keigo Tomomatsu -

DC運用や留学などの経験を経て2019年にSB C&S入社。好きなことは料理とお酒。嫌いなことは睡眠不足。

Related Posts

関連記事