ADRA NDR サイバーセキュリティソリューション
標的型ランサムウェアを積極的に検出し防止

QNAP ADRAシリーズのNetwork DetectionおよびResponse (NDR) アプライアンスは、ネットワークトラフィックを選択的にスクリーニングし、マルウェアの移動を検出して、データの漏洩や暗号化が発生する前に悪意ある攻撃を阻止します。

新たな攻撃には新たな防御が必要

あなたの貴重なデータの保存にQNAPデバイスをお使いになっていることを光栄に思います。残念なことに、ご利用のローカルネットワークでのQNAP NASそしてその他サーバーおよびサービスが攻撃者にとっての標的となり、保存された重要情報への権限のないアクセスを試みる状況が見られます。個人およびビジネスのデータを暗号化する標的型ランサムウェアが増えており、既存の情報セキュリティについて徹底的に再検討しなければなりません。

標的型ランサムウェアとは?

標的型ランサムウェアは、何らかの方法でローカルネットワークへのアクセスを得ます。その手口は複雑で、検知するのは困難です。ランサムウェアは、いったん境界線を突破すると、ローカルネットワーク内に長期間にわたって静かに存在し、すべてのデバイスに徐々に感染していきます。最終的には、実際の攻撃が行われたときに初めてマルウェアが発見されることになりますが、それでは手遅れです。標的型ランサムウェアの被害に遭う上位3位の組織および業種は、製造業、政府機関、教育機関です。

ストレージサーバーがランサムウェアによって暗号化されてしまったら...

それは多くのことを意味します。まず、このマルウェアはかなり長い間、水面下で各所に移動しています。ITインフラの最も重要な部分まで侵入されてしまうと、重大な問題となります。次に、コアスイッチの隣設されている従来のセキュリティアプライアンスでは、ネットワークトポロジーの下位レベルで発生しているマルウェアの活動を検出できません。また、(トラフィックを完全にスキャンすることで引き起こされる)パフォーマンスの低下により、パフォーマンスが要求されるNASなどのストレージサーバーを従来のセキュリティアプライアンスに接続することは現実的ではありません。

標的型ランサムウェアの脅威

  • The "unguarded" local network

    従来のセキュリティアプライアンスは、境界線としてローカルネットワークの端に設置されています。しかし、一度侵入されてしまうと、標的型ランサムウェアの内部移動を防ぐための検知・対応の仕組みがありません。

  • 「検知しにくい」手口

    攻撃者は、多くの攻撃ベクトルで痕跡を隠すことが得意です。このようなマルウェアの活動を分析して発見するためには、企業にとって高度なスキルを持ったIT専門家が必要です。それに関連したコストは高く、現実的ではありません。

  • 「対処するには手遅れ」のタイミング

    標的型ランサムウェアは、接続されているほぼすべてのデバイス(プリンタやVMなど)を攻撃の一環として利用することができます。これらのクライアントはほとんど見落とされています。マルウェアの活動が最終的に検出されたときには、たいてい手遅れになっています。

QNAPソリューション:ADRA NDRアプライアンス

ADRAシリーズ NDRアプライアンスが、標的型ランサムウェアに対するQNAPの答えです。それらの脅威からQNAP NASを守るソリューションを構築することから始めましたが、これは他のNASおよびストレージサーバーブランドとも併用可能です。

脅威の検知:手遅れになる前に悪意のある活動を検出

  • Threat Watch

    ADRAアプライアンスは、スイッチを通る特定のネットワークパケットをチェックし、怪しい活動がないか確認します。ネットワークのトラフィックの一部のみをチェックするので、高性能ストレージおよびサービスにおけるスループットは影響されません。

  • Threat Trap

    Threat Trapはいくつかの一般的サービス (SSHおよびSAMBAなど)をシミュレートし、マルウェアが攻撃するおとりとなります。攻撃が開始されると、おとりは検出・隔離されます。

脅威分析:さらなる行動に対する貴重な見通しを提供

  • 徹底的な脅威分析

    Threat Detectionによって不審な活動が捕捉されると、ネットワークトラフィックのパケットが規則に照らして分析され、攻撃の種類が特定されます。

  • 脅威の相関分析

    時系列で異なる検知イベントを相互に評価し、関連するリスクレベルを評価するための追加基準として、その関係性を決定します。

脅威への対応:マルウェアの攻撃をすぐに止め、封じ込める。

  • 自動隔離

    ネットワーク全体を停止させることなく、被害を受けたデバイスのみを自動的に隔離し、マルウェア攻撃による被害拡大を阻止することができます。

  • 手動によるリスク管理

    IT管理者は、一連の動作(隔離や一時的な許可など)を行うことで、運用上のニーズに柔軟に対応することができます。

QNAP NASのスナップショットを使用して、攻撃発生時に影響を受けたコンピュータ/サーバーのデータを迅速に復元

ADRA NDRが高リスクのネットワーク攻撃を検出した場合、ITスタッフは攻撃されたコンピュータ/サーバーを隔離してスキャンすることができます。QNAP NASはスナップショットに対応しており、標的型ランサムウェアからデータとファイルを保護します。攻撃が発生したときにデータをすぐに正常状態に戻すことができるよう、スナップショットは3-2-1バックアップポリシーの一環として使用された方が良いでしょう。復元はわずか数秒で完了するため、ビジネスのダウンタイムを最小限に抑えることができます。

サイバーセキュリティを強化するために、 ADRA NDR をスイッチにインストールしましょう – 今すぐアップグレードを!

未知の脅威を迅速に検出し、防御を強化するために、QGD スイッチを ADRA NDR アプライアンスにアップグレードしましょう。ライセンスは年間 399 米ドルからご利用いただけます。

QNAP の技術コンサルタントが最適な NDR サイバーセキュリティ導入アーキテクチャの計画をサポートします。

仕様を選択

      もっと見る 閉じる

      当ページを他の国/地域で見る:

      気軽にお問い合わせ! show inquiry button
      open menu
      back to top