近年、ランサムウェア攻撃は急速に増加し、その影響は深刻さを増しています。
従来のデータ暗号化型攻撃に加え、データを搾取した上で企業や団体に対価を要求する「ノーウェアランサム攻撃」も増加しています。そのうち約7割が、データを暗号化し搾取した後、公開をちらつかせて追加の金銭を要求する「二重恐喝（ダブルエクストーション）」被害が出ております。攻撃対象の選定や手法がますます巧妙化する中、ランサムウェアの侵入を完全に防ぐことは、極めて困難な課題となっています。
　Superna社のRansomware Defenderは、AIを搭載した自己学習型ソフトウェアソリューションとして開発されました。Dell Technologies社のNAS製品「PowerScale」との連携により、ランサムウェア攻撃の早期検知と防御を可能にするとともに、健全なデータをランサムウェア攻撃から隔離し安全に保管します。

Ransomware Defender + Air Gapの基本構成

PowerScale 1クラスタに対して統合管理GUI「Eyeglass」とRansomeware Defenderの利用に必要な「Eyeglass Clustered Agent(ECA)」を構成。PowerScaleの監査ログからファイルアクティビティを常に監視します。さらに隔離されたネットワークにAirGAPクラスタを配置することにより、ランサムウェア被害後でも復旧可能な健全性の高いデータを保持します。

Ransomware Defenderの主な機能

①アクティビティの監視とロックアウト

Superna Ransomware Defenderは、Dell PowerScaleのログをリアルタイムで解析し、いつ・誰が・どのファイルに・何をしたかを常時監視しています。不正な振る舞いや異常な行動を検知した際には、三段階のアラートを検知します。ミッションクリティカルなアラートが検出された場合は、即座にスナップショットを取得し、対象ユーザーをロックアウトします。これにより、攻撃の拡大を未然に防ぎ、データへの不正アクセスリスクを最小化します。さらに、攻撃の兆候に関する知見を蓄積し、AIが学習を重ねることで検出精度が向上。不正アクセスに対する防御力を高め続けます。

②エアギャップ環境に常に健全なデータを保管

メインクラスタと同じ建物に設置された「AirGapクラスタ」へPowerScaleの機能であるSyncIQにてレプリケーションを実行します。通常時ネットワークは遮断されており、AirGapクラスタへレプリケーションを行うタイミングのみ接続。さらにメインクラスタに対しRansomware Defenderが脅威を検知した場合はAirGapクラスタに対するSyncIQを自動停止し外部からの接続を遮断する事でクリーンなデータを保持します。

保守体制

図研ネットウエイブはSuperna Ransomware Defenderを含むPowerScaleの保守サービスを用意しており、お客様のシステムを一元管理し迅速かつ確実に対応いたします。