メニュー

セキュア:データ ファブリックはアダマンチウム製の鎧

ハッカーを阻止するには、ハッカーのように考える必要があります。言うは易し、と思うでしょう。幸運なことに、ネットアップのデータ ファブリックは最も強力な暗号化、セキュリティ、コンプライアンス テクノロジを備えており、世界中の悪意のあるユーザの数歩先を行くように進化し続けています。

セキュリティを確保する理由

保護と従兄弟のような関係にあるセキュリティとは、アクセスが禁止されたデータにアクセスすることのないようにすることです。毎日のようにランサムウェアによる新たな攻撃や大規模なデータ漏えいについて耳にし、それが大規模な火災のように恐怖やパニックを拡散しているように思われます(2021年にガソリンをビニール袋に詰める騒動があったのを覚えていますか?あれは米国の主要なパイプラインに対してサイバー攻撃が行われたためです)。その結果、不正アクセスやデータ流出からデータを安全に保護するため、多数の新しい規制が導入されています。

これらの要件の規模と範囲が世界中で拡大し、サイバー攻撃の数と精度が急激に向上している中、統合データ ファブリックに組み込まれたセキュリティとプライバシーの管理機能を利用して、心の安らぎを得ることが、これほど役立ったことはありません。

Gur xrl gb qngn frphevgl

データ ファブリックに組み込まれた柔軟な暗号化機能と主要な管理機能により、エッジからコア、クラウドまで、機密データを保護します。また、FIPS準拠など、政府機関の基準を満たすことも検証済みです。主要なセキュリティ機能には、ハードウェアおよびソフトウェアベースの暗号化ソリューションのほか、SAN、NAS、オブジェクト ワークロードで転送されるすべてのデータの暗号化を維持するためのトランスポート層セキュリティ(TLS)とIPsecがあります。安心してください、保存中のデータも転送中のデータも確実に暗号化します。

暗号化イメージ

お客様の側面を強化

プライマリ データにアクセスできる管理者が、バックアップとDRコピーにもアクセスできる可能性があることを考慮してください。その管理者の資格情報が盗まれた場合、操作全体が停止されるおそれがあります。ネットアップ テクノロジは、多要素認証を使用して、脆弱な管理パスワードからデータを保護しています。ロールベース アクセス制御(RBAC)では、権限のあるユーザを指定して検証することができ、セキュア マルチテナンシーでは、単一の共通クラスタ内のクライアントや組織を分離してセグメント化することができます。

セキュリティ イメージ

常時有効で安心なプライバシー コントロール

組織が業務を行う国ごとに個別のコンプライアンス規制を理解し、遵守しようとするのは、手作業で行うにはあまりに多大な労力が必要になります。ネットアップのコンプライアンス テクノロジは、組み込みのAIによるデータ プライバシー管理を使用して、組織のデータ プライバシー プログラムを強化するための基準を設定します。Cloud Data Senseのようなソリューションを実現することで、グローバルな規制やデータ保持ポリシーにより容易に準拠し、同時に従業員一人一人に対して最高レベルの保護を提供できます。

コンプライアンス イメージ

猜疑心に掻き立てられたイノベーション

セキュリティと保護のコントロールを有効にすることで、攻撃が拡散し、攻撃者が成功するのを難しくするだけでなく、非常に防御しやすい地位を確立することができます。タレット、ドラゴンが蠢く堀、お城に眠るバウンティの読み取り専用スナップショットのコピーが備わった要塞のようなものと考えてください。

ファイル権限、アクセス コントロール、およびエキスパート ポリシーのセキュリティは最後の更新で止まっています。データ アクセスを継続的に監視することで、データが攻撃を受けている可能性がある非定型アクセスにフラグを付けることができます。

このAI、ML、パターン検出への移行は、データ中心のゼロトラストモデルの基盤です。端的に言えば、ゼロトラスト アーキテクチャの3つの基本原則は次のとおりです。

  1. 明示的な検証
  2. 最小権限のアクセス権の付与
  3. データ侵害の想定

ランサムウェア攻撃は、ストレージやバックアップ ソフトウェアの管理者クレデンシャルを取得するなど、きわめて複雑で戦術的なものになっています。WORMストレージとは、聞こえは悪いですが、「書き込みは一度だけ、読み込みは何度でも」というのが、自分の要求が満たされない限りすべてを削除するハッカーからお客様を守っている唯一のものかもしれません。

WORMストレージでは、書き換えと消去が不可能なデータが作成されるため、事前設定またはデフォルトの保持期限までファイルの書き換えや削除が防止されます。管理者であってもデータを削除できません。

攻撃者が環境に物理的にアクセスできる場合を除き、データ ファブリックを使用すると、ハッカーがチェッカーをしている間にお客様はチェスをできるわけです。

注目のユーザ事例

重要なセキュリティ プロトコルを満たしながら、互いに分離する必要のある関連チーム間でリソース共有をサポートできるようにするため、大きな政府機関が「機密クラウド」を構築するためにネットアップに助けを求めました。

ストレージを個々のユーザまたは各ネットワークがそれぞれアクセスでき、それぞれのみがアクセスできるようにする方法で、ネットアップはセキュリティ チームが承認するソリューションを作り出しました。

Pat Connolly | 独立IT請負業者, 米国政府機関

米国政府機関の画像

製品の安全性を確保

完璧な世界では、セキュリティは必要ありません。しかし、完璧な世界など存在せず、セキュリティは必要です。そのため、ネットアップのソリューションは、今日のデータ侵入にまみれたランサムウェアに感染した世界に対応して、最新の暗号化、セキュリティ、コンプライアンス テクノロジを備えています。

ONTAPのセキュリティ:悪者の一日を台無しに

NetApp® ONTAP®データ管理ソフトウェアの最新リリースには、30以上の重要なセキュリティ機能が搭載されており、データの機密性、整合性、可用性を強化するのに役立ちます。また、企業全体のセキュリティ体制を強化し、コンプライアンス要件を容易に満たし、組織のデータがどこに移動し、保存されていても、ゼロ トラストの要塞を構築します。

ONTAPセキュリティ イメージ

Cloud Data Sense:(コストのかかる)石をひとつ残らずひっくり返して調べます

強力なAIアルゴリズムをベースにしたNetApp® Cloud Data Senseは、自動化された制御とレポート作成機能を提供して、データを常に最新の状態に維持し、不必要なコンプライアンス違反を回避できます。正規表現とパターン マッチングに依存する既存のソリューションとは異なり、NetApp Cloud Data Senseは、データをコンテキストに合わせて理解し、正確な検出と分類を行うためにAIを使用します。

Cloud Data Senseの画像

Cloud Secure:スマートにリスクを撃退

Cloud Secureは、NetApp® Cloud Insights一部としてデータ アクセス パターンを分析し、ランサムウェア攻撃によるリスクを特定します。ユーザー行動分析、世界クラスのプライバシー ノウハウ、ブラック ボックスの優れた機能を組み合わせることで、脅威を検出し、悪意ある活動を阻止できます。

Cloud Insightsの画像

NetApp Trust Center

データ プライバシーとセキュリティ ポリシー、プラクティス、運用に関する情報への、透明性のある一元的なアクセスを実現します。

ONTAP 向けFPolicyパートナー

ゼロ トラスト モデル内で人工知能、機械学習、ディープ ラーニングなど、信頼できる機能を向上させます。

NetApp SnapLock

データの整合性と保持機能が組み込まれているため、電子記録が改ざんされず、迅速にアクセスでき、優れた監督機能を備えています。

関連資料

安全性の確保について、他にも何を知っておくべきことは何でしょうか。たくさんあります。ブログ記事やユーザ事例、ホワイトペーパーやチェックリストなど、ネットアップの目標はお客様が簡単にセキュリティの専門家になり、その知識を活用して組織全体でイノベーションを促進できるようにすることです。

セキュリティ タイルの画像

ブログ:ランサムウェアとの戦い

ランサムウェアとは何なのか、現実的なコスト、防御方法、発生した場合の迅速なリカバリ方法についてご説明します。

データ セキュリティ イメージ

独自のデータ ファブリックを構築しましょう

ネットアップは、お客様がデータ ファブリックを構築できるよう支援します。お客様の現在の状況や目標を教えてください。ネットアップを活用して、お客様の目標達成に最適なデータ ファブリックを構築できます。

チャットでのお問い合わせ

人間の担当者とビデオ通話以外の方法で話をされたい場合は、下のリンクをクリックすると、担当者とチャットで会話することができます。Webカメラは必要ありません。

メールでのお問い合わせ

お困りのことがありましたら、お気軽にご連絡ください。下のリンクをクリックすると、お問い合わせの内容を記入できます。内容を確認次第、お返事いたします。

パートナーを検索

ネットアップの広範なパートナー エコシステムがさまざまな購入オプションを提供しています。ニーズにぴったりなパートナーを見つけてください。

データ ファブリックのイメージ

イノベーションの方法

よく整理されたデータによって、顧客満足度を継続的に向上させることができます。受賞歴のある方法とは?それは、以下の6つの機能で構成される堅牢なデータ ファブリックです。ネットアップとのパートナーシップを通じて、エッジからコア、クラウドに至るまであらゆる問題に対応し、統合、サイロ化を解消し、整理できます。

調査のイメージ

可視化

ストレージからデータに至るまで、システム全体の可用性、パフォーマンス、使用状況を可視化します。

統合のイメージ

統合

データ ファブリックをシームレスに統合して、データに簡単かつ一貫して場所や時間を選ばず、アクセスできるようになります。

自動化のイメージ

自動化

手動による作業を減らし、より価値のある仕事に集中できるようになります。

セキュアのイメージ

最適化

コスト、パフォーマンス、またはその両方を考慮して、現在と将来にわたりインフラを継続的に最適化します。

最適化のイメージ

保護

システム停止、災害、ランサムウェア攻撃が発生した場合のエンドツーエンドのデータ保護を簡易化します。

保護のイメージ

セキュア

高度なAIにより、データの機密性、可用性、整合性を簡単に実現できます。