IT 環境の保護の強化: Nutanix は、ランサムウェアに対するセキュリティ メカニズムを強化します。 ハイブリッドおよびマルチクラウドのスペシャリストがネットワーク、ストレージ、仮想化サービスを強化します。
プライベート、ハイブリッド、マルチクラウド コンピューティングのスペシャリストである Nutanix は、ランサムウェアを防ぐための追加の保護メカニズムをクラウド プラットフォームに構築しました。 これらには、脅威の監視および検出機能、さらにきめ細かいデータ レプリケーションと堅牢なアクセス制御が含まれており、これらはすべて Nutanix スタックに不可欠です。 新しい機能は、ネットワーク セキュリティ、ファイルおよびオブジェクト ストレージ、仮想化、ビジネス継続性のための包括的なデータ サービスを補完します。 これらは、企業がさまざまなクラウド環境にわたるランサムウェア攻撃を防止、検出し、生き残るのに役立ちます。
ホームオフィスが増えると攻撃も増える
テレワークの仕事は増え続けています。 サイバー犯罪者も同様に攻撃を強化しています。 新しい機能により、その上に構築されたセキュリティ製品の複雑な組み合わせだけに依存するのではなく、セキュリティとビジネス継続性のベスト プラクティスをインフラストラクチャ層で直接実装することが容易になります。
Gartner の最近のレポートは、「2020 年には、新型コロナウイルス感染症のパンデミックなどの世界的な出来事に乗じたリモート ワーカー攻撃と標的型マルウェア攻撃が増加しました。」と結論付けています。 ランサムウェアは、単一のエンドポイントに感染するように設計された広範な既製の攻撃を超えて進化しました。 「現在、攻撃はファイルレス マルウェアやデータ引き出しなどの高度な技術を使用して行われています […] これらの新しいタイプのランサムウェアにより、ランサムウェア攻撃を阻止するための予防措置と計画がこれまで以上に必要になっています。」 企業や組織、特にリモート ワーカーやハイブリッド ワーカーが多数いる企業や組織労働環境では、自分自身を守るために選択的な手段や解決策に頼ることはできなくなります。 むしろ、IT インフラストラクチャがそのようなインシデントに対して可能な限り最善の対応を提供できるようにする必要があります。
ネットワークとデータの脅威を発見する
Nutanix のクラウド プラットフォームにより、機械学習ベースの異常検出および IP アドレス スコアリング サービスが可能になりました。 この機能は、ネットワーク セキュリティ プロバイダーの運用および監視ソリューション (Nutanix Flow のコンポーネントである Flow Security Central) の一部です。 Flow Security Central は、潜在的なランサムウェアを含む既知の攻撃ベクトルを、アプリケーション層やデータ層に到達する前にネットワーク層で検出します。 具体的には、Flow Security Central はネットワークの異常、悪意のある動作、および脆弱なターゲットを探すことで伝播する一般的なネットワーク攻撃を検査します。 Flow Security Central は、エンドポイントも監視して、疑わしいソースから発信されたネットワーク トラフィックを検出します。 これは、初期感染やランサムウェアの蔓延の主なターゲットである仮想デスクトップ インフラストラクチャ (VDI) を保護する場合に特に役立ちます。
ネイティブのランサムウェア検出機能
Nutanix クラウド プラットフォームには、Nutanix Files ファイル ストレージ プロバイダーのサービスの一部として、ネイティブ ランサムウェア検出機能も含まれるようになりました。 Nutanix Files の機能であるファイル分析機能は、異常で不審なアクセス パターンを検出し、既知のランサムウェア シグネチャを特定できます。 これにより、データ アクセスをリアルタイムでブロックできます。 スナップショットが必要なときに確実に利用できるようにするため、ファイル分析機能は、レプリケーションとスナップショットが不適切に構成されているファイル ドライブを特定し、IT 管理者に潜在的なリスクを警告します。 Nutanix Files は不変のスナップショットも作成します。 これにより、ランサムウェア ペイロードにおける回復の試みを妨げる一般的な攻撃メカニズムであるファイルの破損と削除が防止されます。 アクティブ化されているファイル ドライブの場合、ネイティブ スナップショット機能により、迅速なリカバリが保証されます。 Nutanix Files に完全に統合されたこれらの機能により、IT プロフェッショナルはランサムウェア攻撃を検出し、迅速に修復することができます。
データとアプリケーションを保護する
アプリケーション データをランサムウェア攻撃から保護するために、Nutanix クラウド プラットフォームには、プロバイダーのオブジェクト ストレージ ソリューションである Nutanix Objects の新機能が含まれています。 オブジェクトでは、プライマリ ストレージとセカンダリ ストレージ内のオブジェクト データにアクセスするための、より詳細な権限が提供されるようになりました。 具体的には、Nutanix オブジェクトの助けを借りて、Write Once Read Many (WORM) ルールを個々のファイルおよびオブジェクトのレベルで設定できるようになりました。 後者は、データの不正な削除や暗号化を防止するために IT 部門によって特別に選択され、多くの一般的なランサムウェア攻撃を防ぐことができます。 この WORM 保護は、データを「訴訟ホールド」カテゴリに入れるだけで自動的に導入され、データの偽造や悪意による破壊を防ぐことができます。 オブジェクトの新しい保護機能は、Coasset Associates によってレビューされています。 このテストの結果、この機能が SEC、FINRA、CFTC の関連規制に規定されている、電子レシートの書き換え不可および消去不可の保存に関する要件を満たしていることが確認されました。
オブジェクトには、個々のバケット レベルでの詳細なデータ アクセス権限が含まれるようになりました。 これにより、IT 管理者はマルチテナント環境をより適切に保護できるようになります。 さらに、Nutanix プラットフォームは、ハイパーバイザー AHV 上で実行される仮想マシンおよび仮想デスクトップに対して Microsoft Windows Credential Guard をサポートするようになりました。 Credential Guard は、Microsoft オペレーティング システム環境でアクセス許可を盗むように設計されたマルウェアに対してオペレーティング システム レベルで追加の保護を提供します。 ランサムウェアは、管理者権限を取得するためにこの攻撃ベクトルを広く使用します。
ビジネス継続性を確保する
脅威の検出と防止は、どちらもマルウェアやランサムウェアから効果的に保護する戦略の重要な側面です。 さらに、企業は攻撃が発生した場合のビジネス継続性を確保するための計画を立てておく必要があります。 セカンダリ ストレージ プロバイダーのソリューションである Nutanix Mine は、Nutanix パートナーである HYCU Inc. のソリューションと組み合わせてオブジェクトの直接バックアップを提供するようになりました。 これにより、オブジェクトの不変性や WORM などのネイティブ ランサムウェア保護をこのセカンダリ ストレージ ソリューションにも適用できるようになります。 さらに、Nutanix は、Veeam® Object Immutability 資格を含む新しい相互運用性資格を取得したほか、セカンダリ ストレージのランサムウェア保護を拡張する他の大手バックアップ ベンダーの認定も取得しました。
「CIO と CISO は、ランサムウェアやその他のタイプのマルウェア攻撃に対して 100% の保護を提供する唯一のソリューションがないことを知っています。 そして、今日のリモートおよびハイブリッド作業モデルにより、企業内の攻撃対象領域は拡大し続けています」と、Nutanix の最高技術責任者、ラジブ・ミラニ氏は述べています。 「企業は、IT インフラストラクチャから始めて、セキュリティに対して徹底的なアプローチを取る必要があります。 同時に、適切なセキュリティ ツールは実装が簡単で、完全に統合されている必要があります。 Nutanix には、ランサムウェアに対する追加の保護機能を備えたクラウド プラットフォームが標準装備されており、現在利用可能です。」
詳細については、Nutanix.com をご覧ください。
ニュータニックスについて
クラウド ソフトウェアの大手プロバイダーであり、ハイパーコンバージド インフラストラクチャ ソリューションの先駆者として、Nutanix はあらゆる場所でコンピューティングを目に見えないものにします。 世界中の顧客は、プライベートクラウド環境、ハイブリッド環境、およびマルチクラウド環境において、中央プラットフォームからどこにでもアプリを管理および拡張できるプロバイダーのソフトウェアの恩恵を受けています。 詳細については、www.nutanix.de、または Twitter (@Nutanix および @NutanixGermany) でご覧いただけます。