- 製品・サービス
- トップ
- ネットワーク(ネットワークページへ)
- 構築・運用
- 拠点
- 環境への取り組み
- 製品・サービス
- c9 Flex-V/D/P
- c9 Flex-N
- AWS
- Azure
- 製品・サービス
- ネットワーク
- 製品・サービス
- MSP監視運用サービス
Ransomware Defender
Superna Eyeglass
Isilon / PowerScale
世界全体で1,300社以上の採用実績を有するカナダSuperna社「Eyeglass」製品群を、
日本で初めて提供・サポート。
日本で初めて提供・サポート。
- Dell EMC Isilon /
PowerScale - 日本初ランサムウェア対策
~Superna ×
Isilon / PowerScale
ソリューション~
「Isilon / PowerScale」に
ランサムウェア対策機能としてAPIレベルで組み込み、
サイバー攻撃から重要なデータを保護することが可能です。
製品ラインナップ
Product
1-1Ransomware Defender
ファイルアクティビティの監視とロックアウト
特定ユーザの不正アクセスを検知し、Isilon / PowerScale上から対象ユーザのアクセス権限をはく奪 し ロックアウトします。
機能概要
- ランサムウェア攻撃に関連するファイルアクティビティについて、Isilon / PowerScaleの監査ログを監視
- ランサムウェアのイベントを検出するために、ユーザのファイルアクセス動作をリアルタイムに監視しロックアウト (完全自動化)
- SMB共有や、NFSエクスポート、S3バケットごとにユーザのロックアウト
- ○SupernaからOneFS設定に対して対象ユーザのアクセス権をはく奪
- ユーザI/Oパターンに基づいて設定をカスタマイズ可能
- すべての管理対象クラスタでランサムウェアをリアルタイムで停止
- データへの不正アクセスを検知したタイミングでSnapshotを自動取得
- ○被害範囲の最小化・限定化
- ランサムウェア攻撃を想定したテストモード (Security Guard)
1-2Ransomware Defender AirGap
対象となるデータを隔離し、リカバリするためのコピー (Vault:保管庫) を用意
本番クラスタ・DRクラスタと独立した第3のクラスタ、「AirGapクラスタ」を用意することで、通常の通信では到達できないセキュアな環境にデータを隔離し、攻撃を受けた後のリカバリを支援します。
機能概要
- データの機密性と完全性に特化したSyncIQの利用と構成
- ユーザアクセスを含めた、あらゆるネットワークから隔離したIsilon / PowerScaleクラスタ = AirGapクラスタを用意
- ○メインクラスタとAirGapクラスタは物理的に近いところに設置
- ○AirGapクラスタとはメインクラスタからのAirGap用NWのみ接続
- ○いわゆるDRクラスタ(BCP対策)とは別
- メインクラスタに対してはRansomware Defenderによりファイルアクティビティを監視
- メインクラスタに対してRansomware Defenderが脅威を検知した場合、AirGapクラスタに対するSyncIQを自動停止
- ○AirGapクラスタに格納されているデータは、常に健全なデータを保管。
- AirGap用に専用のL3スイッチが必要
- ○メインクラスタ側は物理的に分けたポートが必要(最低10Gb x 2port)。
- ○AirGapクラスタ側はこのL3スイッチにのみ接続
- ○メイン - AirGap クラスタ間のSyncIQ通信のみの使用に限定
1-3Ransomware Defender AirGap
DR構成時例
従来よりOneFS機能としてあったSyncIQは、データ"のみ"の同期機能になります。
DR切替を想定する場合、ファイルサーバとしての設定をDR側でも追従する必要があります。(メイン側で共有設定追加→DR側でも追加設定)
DR切替を想定する場合、ファイルサーバとしての設定をDR側でも追従する必要があります。(メイン側で共有設定追加→DR側でも追加設定)
2DR Edition (Disaster Recovery: 災害復旧)
DRクラスタへのフェイルオーバーの自動化
機能概要
- ファイルサーバの構成情報の自動同期
- ○同期される構成情報:
・SMB共有
・NFSエクスポート
・NFSエイリアス
・重複排除設定
・AccessZone
・Quota
・Snapshot - メイン・DR 両クラスタ間でのフェイルオーバー実行における構成監査
- ○メイン→DRクラスタへフェイルオーバーを実行する際の両クラスタ間での設定差異、不足事項を事前にチェックする機構
- ○テストポリシーを使用したDRテストモード機能(LiveOps DR Testing)
- ファイルサーバの構成情報の自動同期
- ○Eyeglass管理画面より、SyncIQによるフェイルオーバー、構成情報の同期、SmartConnectZoneName、SPN設定の付替えを合わせて実行可能
- ○複数のフェイルオーバー方式を選択可能
・SyncIQ Policy
・AccessZone
・SmartConnect/IP Pool
・Microsoft DFS
3Easy Auditor
監査ログのレポート出力やデータ保護機能
機能概要
- Isilon / PowerScaleのSMB、NFS、HDFSに対応した監査
- スケジュールおよびオンデマンドのファイル監査レポート
- ○組み込みクエリとして下記が用意
・データアクセスレポート (最大/最小のデータ書込みユーザ)
・トップユーザレポート (最大の作成/削除しているユーザ)
・古いデータアクセスレポート (一定期間アクセスされていない領域)
・アクセスレポート (SMB共有をマウントできるユーザ)
・退社ユーザレポート (過去30日の全ユーザのアクティビティ) - ○その他、任意の条件に応じたレポートも作成可能
- データ損失防止機能
- ○一括コピー操作を検知し、自動でのSnapshot作成や、実行ユーザに対するロックアウトアクションを選択
- 大量削除の保護
- ○予め削除可能なファイル数のしきい値を設定することによりリアルタイムでスナップショットを取得
- ユーザ別またはパス別にファイルシステムのアクティビティを監視(Wiretap)
- 削除されたファイル/ディレクトリの検索や、誤って移動したフォルダの特定
4Performance Auditor
リアルタイムな性能情報のモニタリングと統計出力
動作環境
Operating Environment
| 導入構成 | 最小VM数 | vCPU (1VMあたり) |
メモリ (1VMあたり) |
ディスク (1VMあたり) |
|---|---|---|---|---|
| Eyeglass VM 統合管理GUI | ||||
| Eyeglass DR Edition |
1 VM | 4 vCPU | 最小16GB ※推奨32GB |
合計110GB (30GB OSパーティション +80GB 追加ディスク) |
| Eyeglass Cluster Agent (ECA) 監査ログ処理 | ||||
| Ransomware Defender | 3 VM | 4 vCPU | 16GB | 合計110GB (30GB OSパーティション +80GB 追加ディスク) |
| Easy Auditor | 6 VM | 4 vCPU | 16GB | 合計110GB (30GB OSパーティション +80GB 追加ディスク) |
| Ransomware Defender + Easy Auditor |
6 VM | 4 vCPU | 16GB | 合計110GB (30GB OSパーティション +80GB 追加ディスク) |
| Ransomware Defender+ Easy Auditor+ Performance Auditor |
9 VM | 4 vCPU | 16GB | 合計110GB (30GB OSパーティション +80GB 追加ディスク) |
- 仮想環境ベースでの導入。
- サポートされる仮想環境は、 VMware ESXi 、 Microsoft Hyper-V。 (ova および vhdx 形式での提供のみ)
- ○ESXi:6.5、6.7、7.0.1 (Build:17491160)
- ○Hyper-V:Windows準拠
- Superna構成のサイジングは、Isilon / PowerScaleに対するワークロードに影響。
構成例
Example
構成例1
Ransomware Defender (Easy Auditor、Performance Auditor)1クラスタに対してのみRansomware Defenderを利用。(ECA構成およびライセンスが十分であればEasy Auditor、Performance Auditorも可)
Easy Auditorを使用する場合、ECAは6台以上が必要となる。
Easy Auditorを使用する場合、ECAは6台以上が必要となる。
構成例2-1
Ransomware Defender + AirGap (Basic)1クラスタに対してのみRansomware Defenderを利用。(ECA構成およびライセンスが十分であればEasy Auditor、Performance Auditorも可)
加えて、AirGapクラスタを用意。(専用スイッチも必要)
加えて、AirGapクラスタを用意。(専用スイッチも必要)
構成例2-2
Ransomware Defender + AirGap (Enterprise)1クラスタに対してのみRansomware Defenderを利用。(ECA構成およびライセンスが十分であればEasy Auditor、Performance Auditorも可)
加えて、AirGapクラスタおよびVault Agent VMを用意。(専用のL3スイッチも必要)
加えて、AirGapクラスタおよびVault Agent VMを用意。(専用のL3スイッチも必要)
構成例3
DR Edition + Ransomware Defender + AirGap拠点Aのみメイン領域として運用、DRクラスタには書き込み可能な領域が無く、1方向SyncIQの構成。(DR Edition利用)
拠点Aのみ、AirGapクラスタを用意。
拠点Aのみ、AirGapクラスタを用意。
両拠点でそれぞれメイン領域として運用があり、双方向SyncIQを実施。(DR Edition利用)
拠点Aのみ、AirGapクラスタを用意。
拠点BのクラスタはRansomware Defenderのみ。 (拠点A内構成からの監視対象)
拠点Aのみ、AirGapクラスタを用意。
拠点BのクラスタはRansomware Defenderのみ。 (拠点A内構成からの監視対象)
構成例4
DR Edition x2 + Ransomware Defender x2 + AirGap両拠点でそれぞれメイン領域として運用があり、双方向SyncIQを実施。(DR Edition利用)
拠点Aのみ、AirGapクラスタを用意。
拠点BのクラスタはRansomware Defenderのみ。
拠点Aのみ、AirGapクラスタを用意。
拠点BのクラスタはRansomware Defenderのみ。
構成例5
DR Edition x2 + Ransomware Defender x2 + AirGap x2両拠点でそれぞれメイン領域として運用があり、双方向SyncIQを実施。(DR Edition利用)
各拠点内にてAirGapクラスタを用意。
各拠点内にてAirGapクラスタを用意。
保守体制
Maintenance
Superna 保守サービス概要
よくある質問
FAQ
- Q
Superna Ransomware Defenderとはどのような製品ですか?
- A
デル・テクノロジーズのNAS「Dell PowerScaleシリーズ」専用に開発されたランサムウェア対策製品です。
AI(人工知能)を応用した検知技術を有していて、PowerScale内のデータをリアルタイムに監視しており、もし不審な挙動があれば速やかにアラートを発行し、スナップショットやロックアウトといったデータを保護するアクションを自動的に実行します。
Isilon / PowerScaleに特化しているので非常に親和性が高く、機能を最大限に生かしたデータ保護機能を提供しているのが強みです。
- Q
Superna Ransomware Defenderの導入事例は何社ぐらいありますか?
- A
2022年3月時点で世界1200社の導入実績があり、特にAirGapを機能強化する点が高く評価されています。
ある欧州企業がランサムウェアに侵害されたところ、Supernaの製品を導入していた一部の拠点はすぐに復旧でき、その他の拠点は甚大な損害を被ったとのことです。
- Q
Superna Ransomware Defender以外にどんな機能がありますか?
- A
Supernaは他にもDR(災害対策)環境のオーケストレーションを担う『DR Edition』やリアルタイム監査を実現する『Easy Auditor』など、PowerScale用の各種ツールを提供しており、それらを組み合わせることで安全性をさらに高めることが可能です。
- Q
保守体制はどうなっていますか?
- A
PowerScale(Isilon) 同様、自営保守体制を設けており、主要都市圏の保守対応が可能です。
- Q
導入前に検証をすることは可能でしょうか?
- A
ブロードバンドタワーでは、検証環境のご提供が可能です。
デモ、評価検証でのお貸出については、ご要望をいただいてからスケジュール調整後、手配させていただきます。
お問い合わせ
その他サービスについてのご質問やご要望がございましたら、まずはお気軽にご相談いただければと思います。
