Nutanix、企業のIT環境を保護するランサムウェア防御機能を強化
ネットワーキング、ストレージ、仮想化サービスの拡充により、ハイブリッド/マルチクラウドを推進
Nutanix Inc.(本社:米国カリフォルニア州、プレジデント兼CEO: Rajiv Ramaswami 以下、Nutanix)は、Nutanixのクラウドプラットフォームにランサムウェア攻撃に対する防御機能を強化したことを発表しました。新しい脅威の監視・検知機能に加えて、より詳細なデータレプリケーションや堅牢なアクセス制御機能が、Nutanixスタックにネイティブに組み込まれます。これらの新機能は、ネットワークセキュリティ、ファイル/オブジェクトストレージ、仮想化、事業継続性を実現するNutanixの豊富なデータサービスをベースに、マルチクラウド環境におけるランサムウェア攻撃の検知、防御、リカバリを支援します。テレワークの普及に伴い、サイバー攻撃が増加する中、これらの新機能により、複数のセキュリティ製品を複雑に組み合わせるのではなく、インフラストラクチャーレベルでのセキュリティおよびBCP対策が可能になります。
ガートナー社 のレポート1によると、「組織は、脅威やビジネスの状況がどのように変化するかを把握しなければなりません。2020年は、テレワークの普及と、新型コロナウイルス(COVID-19)などの世界的な出来事に乗じた標的型マルウェアキャンペーンの増加により、脅威情勢も大きく変化しました」としています。さらに、「ランサムウェアは、単一のエンドポイントの感染を目的とした広範な攻撃から、ファイルレスマルウェアやデータ漏洩といった、より高度な手法へと進化を遂げています。データ漏洩は、オンラインからの機密データの流出を防ぐために、マルウェア作成者が身代金を払わない企業を脅迫するために設計されています。こうした新種のランサムウェアの防御に向けた計画がますます重要になっています。同時に、ランサムウェアの作成者が、ランサムウェアをサービスとして販売するケースが増えており、攻撃者の総数やマルウェアの種類も増加しています」とレポートしています。大規模にテレワークを実施している組織や、リモートと出社を組み合わせるハイブリッド型の勤務体系の場合、単一のアクションやツールで自社の環境を保護することはもはや不可能です。そのため、企業にはこうしたインシデントにも適切に対処できるITインフラストラクチャーの導入が求められます。
ネットワークとデータの脅威検知とリカバリ
Nutanixのクラウドプラットフォームは、セキュリティネットワーキングオペレーション/監視ソリューションで、Nutanix Flowに搭載した機能Flow Security Centralにより、機械学習とIPレピュテーションサービスに基づく異常検知を実現しています。これにより、アプリケーション層やデータ層に到達する前のネットワークレベルで、潜在的なランサムウェアを含む既知の攻撃ベクトルを特定することが可能になります。Flow Security Centralは、ネットワークの異常や悪意ある行動のほか、より多くの脆弱な標的を対象に拡散する一般的なネットワーク攻撃を監視できます。また、Flow Security Centralでエンドポイントを監視し、低評価のロケーションからのトラフィックを特定することが可能です。特に、ランサムウェアの初期感染や拡散の主要な標的となる、仮想デスクトップインフラストラクチャー(VDI)環境の防御に有効です。
Nutanixのクラウドプラットフォームは、アプリケーション層に近い場所で、ファイルストレージサービスであるNutanix Files内にネイティブのランサムウェア検知機能を搭載します。Nutanix FilesのFileアナリティクス機能は、異常で疑わしいアクセスパターンを検知することで、既知のランサムウェアのシグネチャを特定し、データアクセスをリアルタイムで阻止できるようになりました。Fileアナリティクス機能は、必要な時にスナップショット機能を利用できるよう、レプリケーションやスナップショットが設定されてないファイル共有を特定し、潜在的なリスクをIT管理者にアラートします。Nutanix Filesは、イミュータブルなスナップショットにも対応しており、ランサムウェアのペイロード攻撃でよく見られる、リカバリ作業の妨げとなるデータの改ざんや削除を阻止できます。ファイル共有を有効にした場合、ネイティブのスナップショット機能を通じて、リカバリ作業を迅速化できます。こうした機能がNutanix Filesにネイティブに組み込まれていることで、IT担当者は、ネイティブツールを使用してランサムウェア攻撃を検知できるだけでなく、迅速にリカバリすることができます。
データとアプリケーションの保護
ランサムウェア攻撃からのアプリケーションデータの保護を強化するため、オブジェクトストレージソリューションのNutanix Objectsに、プライマリ/セカンダリストレージのオブジェクトデータにアクセスするためのより詳細なアクセス権限などの新機能が追加されました。具体的には、ITチームが選択した個々のファイルやオブジェクトに対するWORM(Write Once Read Many)ポリシーの設定、データの不正な削除や暗号化の防止、一般的なランサムウェア攻撃の阻止が可能になりました。こうしたWORMの保護は、データを「リーガルホールド」に分類するだけで自動化でき、改ざんや悪意ある破壊を阻止できます。さらに、Nutanix Objectsのロック機能は、米国証券取引委員会(SEC)、米国金融取引業規制機構(FINRA)、米国商品先物取引委員会(CFTC)の関連規制で規定された、電子記録に関する書き換え不可・消去不可の保存要件に適合したとして、Cohasset Associates社よりレビューおよび証明を受けています。
Nutanix Objectsは、詳細なバケットレベルでのデータアクセスの権限管理に対応しており、IT管理者はマルチテナント環境のより高いセキュリティを確保できます。Nutanixのクラウドプラットフォームは、AHVハイパーバイザーの実行時に、仮想マシンと仮想デスクトップ向けのMicrosoft Windows Credential Guardにも対応します。Microsoft Windows Credential Guardは、ランサムウェアが管理者権限を取得する際に使用する一般的なベクトルであるMicrosoft OS環境上の資格情報の盗難攻撃のようなマルウェアからOSを保護します。
事業継続性の保証
マルウェアやランサムウェアに対する効果的な防御戦略として、検知と予防はいずれも重要な要素ですが、事業継続性を確保するために、企業は攻撃を受けた場合の計画を策定する必要があります。NutanixのセカンダリストレージソリューションであるNutanix Mineは、パートナーであるHYCUのソリューションとの併用により、Nutanix Objectsへの直接バックアップが可能になります。これに伴い、こうしたソリューションの不変性やWORMなど、Nutanix Objectsでネイティブ提供されるすべてのランサムウェア防御機能が、今後はセカンダリストレージにも適用されます。またNutanixはVeeam® Object Immutabilityや、その他の代表的なバックアップベンダーの認証を含む、新たな相互運用性の資格を取得したことで、ランサムウェア防御機能はセカンダリストレージにも展開されます。
NutanixのCTOであるRajiv Miraniは、次のように述べています。「ランサムウェアなどのマルウェア攻撃を、単一のソリューションで100%の防御をすることは不可能であり、現行のテレワークやハイブリッド型の勤務体系により、企業の攻撃領域がさらに拡大していることは、CIOとCISOの間で周知の事実です。今企業は、自社のITインフラストラクチャーをはじめとした、セキュリティに対する多層防御のアプローチを求めています。しかし、適切なセキュリティツールの実装は、シンプルかつシームレスでなければなりません。初期設定が不要なNutanixのクラウドプラットフォームが強化されることで、より豊富なランサムウェア防御機能をご利用いただけるようになります。」
これらの新機能は、すでに提供を開始しており、現在利用可能です。Nutanixのランサムウェア防御機能に関する詳細は、こちらをご覧ください。
1 Gartner、「How to Respond to the 2020 Threat Landscape」、2020年6月17日、John Watts著
(以上)
Nutanix Inc.について
Nutanixは、クラウドソフトウェアのグローバルリーダーであり、ハイパーコンバージドインフラストラクチャー・ソリューションのパイオニアです。Nutanixのソフトウェアは世界中の企業に採用されており、プライベートクラウド、マルチクラウドを対象に、単一のプラットフォームにて場所・規模を問わないアプリケーション管理を実現しています。詳細については、www.nutanix.com/jpをご覧いただくか、Twitterをフォローしてください (@NutanixJapan)。
*本リリースは米国カリフォルニア州サンノゼで現地時間2021年2月22日に発表されたプレスリリースの抄訳版です。