みなさん、こんにちは。
SB C&S 技術担当の小林です。

エンタープライズ領域で高い信頼性と実績を持つストレージベンダー、NetApp。
そのNetAppが提供するランサムウェア対策機能「Autonomous Ransomware Protection with AI（以下、ARP/AIと記載）」が、SAN（ブロック）ワークロードにも対応しました。

今回のブログでは、シリーズ第１弾の機能説明編として、「ARP/AIとは何か？」という基礎から、SAN対応によって何が変わったのか、までを整理していきます。

ARPとは何か？

ARPおよび、その進化版であるARP/AIは、NetAppのストレージOSであるONTAPに標準搭載されているランサムウェア対策機能です。

本機能では、ONTAPがボリューム上の書き込み挙動を継続的に監視し、ランサムウェア特有の不審な変更パターンを検出すると、管理者へのアラート通知と同時にSnapshotを自動取得します。

NetAppのストレージOSに標準搭載されている機能であるため、追加の監視サーバーや専用の対策機器を導入する必要はありません。
また、インターネット接続を必要とせず、ONTAP単体で監視・検出・Snapshot取得までを自動的に実行できるため、閉域環境においても構成を変更することなくランサムウェア対策を実装することが可能です。

この機能はONTAPの進化とともに強化され、現在のARP/AIへと発展してきました。
ここからは、その変遷とともに、ご紹介していきます。

ONTAP 9.10.1（〜9.15.1）

ONTAP 9.10.1から実装された当機能は名称「ARP」として、NASワークロードに対して、提供がされました。
ストレージ自体がワークロードを監視する自律型のランサムウェア対策として設計されており、
ファイルアクティビティ、拡張子情報、エントロピーといった情報を分析して、ストレージが自律的に異常を検出します。（エントロピーとは何か？を含むARPの詳細情報はこちらからご参照いただけます。）

また、異常を検出すると、管理者への通知とともにSnapshotを自動取得し、
ランサムウェアの検出から初動保護までをストレージ単体で完結させることができます。

この仕組みは、当時としては先進的なアプローチでした。

ONTAP 9.16.1

ONTAP 9.16.1以降、名称も「ARP/AI」へ変更され、NASワークロードに対してのセキュリティがさらに進化されました。

高度化・多様化するランサムウェアに対応するため、既知の脅威を学習したAIベースのセキュリティモデルが追加され、従来の挙動分析に加えてAI判定を組み合わせた複数のファイル検出要素によるアーキテクチャへと強化されています。

また、従来のARPではボリュームごとに学習期間を設ける設計でしたが、ARP/AIでは事前学習済みのAIモデルを活用することで、導入初日からの監視が可能になりました。

さらに、ARP/AIのAIセキュリティモデルはONTAPのメジャーバージョンアップとは独立して更新可能であり、OS全体をアップグレードせずに最新の脅威へ継続的に対応できる設計です。

そして、本アーキテクチャは、英国の独立した第三者セキュリティ評価機関であるSE Labs Ltd(以降はSE Labsと記載)から、2024年に最高評価「AAA」を取得しています。
（評価に関する詳しい情報はここから）

ONTAP 9.17.1

ONTAP 9.17.1では、従来のNAS環境加えて、ARP/AIがSAN（ブロック）ワークロードにも対応しました。
（以下、当機能のSANワークロード対応はARP/AI for Blockと記載)
ファイルアクセスとブロックアクセスの両環境においてランサムウェア対策を実装できるようになり、
ストレージ全体でのユニファイドな保護が実現しています。

※ARP/AI for Blockは、NASワークロードとは異なる検出アプローチを採用しています。

ー統合して守るNetAppという選択ー

ここまで、ARPはONTAPの進化とともに検出精度と対応範囲を広げてきました。
その現在地が、AIを活用し、SANにも対応した現在のARP/AIです。

まず、ARP/AIのメリットは明確です。

・ランサムウェアを自動的に検出し、Snapshot取得まで自動実行
・インターネット接続不要で利用可能
・AIを活用した精密かつ迅速な検出アーキテクチャ
　（※NASワークロードを対象としたSE Labs「AAA」評価取得）
・ONTAP 9.17.1以降、SANワークロードにも対応

ストレージ自体が自律的に異常を検出し、初動保護まで完結できる。
この点は大きな強みです。

しかし、現在のランサムウェア対策は「検出」だけでは成立しません。

攻撃は検出後も継続します。
管理者権限の奪取、Snapshotやバックアップの削除、設定変更など、二次被害を伴うケースも少なくありません。

特に、基幹システムや仮想基盤などのミッションクリティカルなワークロードを支えるSAN環境では、停止やデータ損失が事業継続に直結します。

つまり、検出だけでなく、「削除を防ぐ」「改ざんを防ぐ」「復旧する」といった複数の機能が搭載してある必要があります。
そのため、ストレージレイヤーで求められるのは単一機能ではなく、多重的な防御設計です。

例えば、

・削除や改ざんを防ぐSnapshot保護機能（Snapshot ／Tamperproof Snapshot）
・重要操作に複数承認を必要とするMulti-Admin Verification
・迅速な復旧を可能にするSnapRestoreおよびFlexCloneによるデータ保護設計
・ARP/AIによる精密な自動検出と迅速な初動保護

これらはONTAPに組み込まれたデータ保護・セキュリティ機能群です。

ストレージ単体で、検出から改ざん防止、管理統制、復旧設計までを多重的に構成できる。
その上で、NASとSANをユニファイドで守れる。

だから、NetAppなのです。

まとめ

今回のブログはいかがだったでしょうか。

進化を続けるARP/AIをはじめとした、ストレージレイヤーの多重的な防御機能が評価され、NetAppは2025年のSE Labs Awardsにおいて「SE Labs Award for Enterprise Data Protection」を受賞しています。
(評価に関する詳しい情報はここから)

そのため、エンタープライズ領域のストレージでランサムウェア対策に困ったら、

「地球上で最も安全なストレージを提供する」というコンセプトを持つNetAppでまずはお考えください！

次回は、「なぜSANでも止められるのか？」をテーマに、ARP/AI for Blockの検出アーキテクチャに踏み込み、操作方法の紹介や復旧設計まで整理します。

ぜひ、次回もご覧ください。