クラウドでも安心！Amazon FSx for NetApp ONTAP で実現する高度なファイルサーバセキュリティ

Transcript

1. © 2025 NetApp, Inc. All rights reserved. ネットアップ合同会社 AWS SE

   Support / Sr. Cloud Solutions Architect – AWS 2025/10/23 クラウドでも安心！ Amazon FSx for NetApp ONTAP で 実現する高度な ファイルサーバセキュリティ ~ファイルサーバのランサムウェア対策をクラウド環境でも 強力に実現~

2. © 2025 NetApp, Inc. All rights reserved. 2 • 会社紹介

   • NetAppのセキュリティ対策の取り組みとトレンド • Amazon FSx for NetApp ONTAP の概要 • ONTAPでの多層防御 • NetApp提供の振る舞い検知の仕組み • まとめ 目次 ご注意： 本資料に掲載の内容は、2025/10/23(木)現在の内容 です。またFSx for ONTAPなどの各AWSサービスは AWS より提供されるものであり、サービス仕様も予告なく変 更される可能性があります。 最新の正確な情報は、必ず AWS の公開情報を参照くださ い。

3. 3 • 「地球上で最もセキュアなストレージ」であるNetApp ONTAPをAWS上で利 用して、安心してデータ活用/データ保護を行う方法 • エンタープライズの豊富なサービスを持っているNetApp ONTAPが、AWS上 ではスモールサイズで利用スタート可能 •

   Amazon FSx for NetApp ONTAP が提供するONTAP の多層防御と Snapshot、vScan機能 本セッションで学べる3つのこと © 2025 NetApp, Inc. All rights reserved.

4. NetApp Japan AWS Teamの紹介 © 2025 NetApp, Inc. All rights

   reserved. 4 • AWS Teamは、Hyperscalerチームの一部であり、AWSのソリューションビ ジネスを担当するグローバル組織に所属する営業チーム • 主に、AWS営業チーム（アカウント、ストレージ、パートナーアライアンスチー ム）と連携し、案件ドライブを支援 • NetApp・AWSで協業対象となるアカウントのWINに必要となるコミュニケー ションをネットアップのアカウントチーム/パートナーチームと実施 • ターゲットとなるソリューションは、Amazon FSx for NetApp ONTAP • 2人ともインフラエンジニアとしての実務経験、AWSユーザーグループ(JAWS- UG)での支部運営メンバーとしての活動など Cloud Sales Hyperscaler AWS/ AWS Sales Specialist 小寺加奈子 (2024/08入社) AWS SE Support / Cloud Solutions Architect for AWS 藤原 善基 (2021/10入社)

5. NetAppの概要（グローバル） George Kurian ジョージ・クリアン CEO © 2025 NetApp, Inc. All

   rights reserved. 5 • 設立：1992年（米国カリフォルニア州サニーベール） • 本社：米国カリフォルニア州サンノゼ • 上場市場：NASDAQ • 2022年度売上高：約63億2000万米ドル（約8,500億円、1ドル≒135 円） • 取引先企業数：40,000社以上 • 従業員：約11,000、パートナー：約10,000社 • 30カ国超、98拠点で活動

6. お客様への価値提供の土台となる３つの特徴 NetAppの概要（グローバル） © 2025 NetApp, Inc. All rights reserved. 6

   2. 業界トップクラスのストレージシステムとソフトウェア オブジェクト ストレージ コンバージド、 ハイブリッド クラウド フラッシュ、 ハイブリッド ストレージ データ保護、 セキュリティ エンタープライズ ソリューション クラウド ストレージ コンピューティング 操作 クラウド管理 クラウド運用、 分析 3. オープンなシステムで活用できるソリューション 1. 業界トップクラスのクラウドデータサービス群 Accenture Brocade Lenovo SAP Cognizant Commvault Red Hat citrix

7. 地球上で 最もセキュアな ストレージ The Most Secure Storage On The Planet

   © 2025 NetApp, Inc. All rights reserved. 7

8. © 2025 NetApp, Inc. All rights reserved. 8 最高機密レベルの データセキュリティ認証を取得した

   唯一のエンタープライズストレージ FIPS 140-2 Commercial Solutions for Classified（CSfC） DoDIN APL Common Criteria ISO/IEC 15408 CISA SECURE BY DESIGN 製造企業は 顧客のセキュリティ課題に当事者意識を持つ 製造企業は 透明性と説明責任を積極的に果たす 製造企業は 機能開発において経営層がリーダーシップを果す

9. © 2025 NetApp, Inc. All rights reserved. 9 ストレージ専用設計OS。過去にOS乗っ取り事故無し ストレージOS

   ONTAPの由来と開発コードネーム On TAP =(ビール樽に) 注ぎ口がついた状態 • レバーをひねるだけですぐに提供可能 • データを簡単に扱え、自在に出し 入れできるストレージ ちなみに……ONTAPの開発コードネームはビールの銘柄の名前です 1998 ONTAP 5.1 1998 ONTAP 5.2 1999 ONTAP 5.3 2000 ONTAP 6.0 2001 ONTAP 6.1 2002 ONTAP 6.2 2002 ONTAP 6.3 2003 ONTAP 6.4 2004 ONTAP 6.5 2004 ONTAP 7.0 2005 ONTAP 7.1 2006 ONTAP 7.2 2008 ONTAP 7.3 2011 ONTAP 8.1 2013 ONTAP 8.2 2015 ONTAP 8.3 2017 ONTAP 9.2 2016 ONTAP 9.1 2016 ONTAP 9.0 2009 ONTAP 8.0 2017 ONTAP 9.3 2018 ONTAP 9.4 2019 ONTAP 9.5 2019 ONTAP 9.6 2020 ONTAP 9.7 2020 ONTAP 9.8 2021 ONTAP 9.9.1 2021 ONTAP 9.10.1 2022 ONTAP 9.11.1 2023 ONTAP 9.13.1 2022 ONTAP 9.12.1 2023 ONTAP 9.14.1 2024 ONTAP 9.15.1

10. © 2025 NetApp, Inc. All rights reserved. 10 • NetApp

    が30年近く培い、実績と定評あるストレージ技術 “ONTAP” を、AWS のファーストパーティーサービスとして提供。 • Marketplace製品ではありませんので、AWSクレジットの対象サービスです。 • AWSマネージメントコンソールで、「FSx」で検索するとサービスが出てきます。 • 「地球上で最もセキュアなストレージ」がAWS上で、必要な時に必要な分だけ、スモールスタートですぐに利用できます。 Amazon FSx for NetApp ONTAP とは 長年培い、定評ある ストレージ技術 “ONTAP” を シンプルさ、敏捷性 スケーラビリティ

11. © 2025 NetApp, Inc. All rights reserved. 11 NetAppのセキュリティ 対策の取り組みとトレンド

    • ランサムウェア被害の現状 • NetAppのメッセージと最新の取り組み

12. © 2025 NetApp, Inc. All rights reserved. 12 「ランサムウェア被害」は5年続けて最大の脅威 様々な情報セキュリティ上の脅威、

    猛威を振るうランサムウェア 2位 2022 2021 2020 2019 ランサムウェア被害 機密情報等を狙った 標的型攻撃 サプライチェーンや 委託先を狙った攻撃 4位 内部不正による 情報漏えい等 2023 5位 2位 3位 4位 4位 2位 1位 6位 6位 3位 2位 2位 IPA発表 「情報セキュリティ10大脅威」（組織編）トップ5（※1） 2024 2位 4位 3位 5位 3位 システムの脆弱性を 突いた攻撃（※） 4位 5位 出典：「情報セキュリティ10大脅威」（組織編）, 情報処理推進機構, （2020-2025） 1位 1位 1位 1位 ※1：2023年までの 「修正プログラムの公開前を狙う攻撃」（5位）と 「脆弱性対策情報の公開に伴う悪用増加」（7位）を統合。 5位 1位

13. © 2025 NetApp, Inc. All rights reserved. 各ストレージベンダーが躍起になって対策を打ち出しているが… .3% バックアップから被害直近の水準への

    データ復元に失敗（※1） ※1：出典 ”令和5年におけるサイバー空間をめぐる脅威の情勢等について”, 警察庁,（2024） 13 ※1：出典 ”令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について”, 警察庁,（2024） 37 .3% 調査・復旧に1,000万円以上要した 68 .3% 復旧に1週間以上要した （調査時に復旧作業中のものを除く） 国内企業・団体等におけるランサムウェアによる被害の実態（※1） 39 .5% 侵入経路とされる機器には 最新のセキュリティパッチを適用していた 79 .5% ウィルス対策ソフトでは検出できなかった

14. © 2025 NetApp, Inc. All rights reserved. 14 • 「被災してしまうことを前提して、如何に被害を最小化し早く立ち直るか」

    というアプローチ。 • システムの最終防衛線「ストレージ」 「セキュリティ」に、「レジリエンス」 の観点を サイバーセキュリティ Cyber Security 「防災」、「防御力」 に焦点 狭義の サイバーレジリエンス Cyber Resilience Cyber Security - NIST Glossary “The ability to protect or defend the use of cyberspace from cyber attacks.” NIST SP 800-30 Rev. 1 NIST SP 800-39 Cyber Resiliency - NIST Glossary “The ability to anticipate, withstand, recover from, and adapt to adverse conditions, stresses, attacks, or compromises on systems that use or are enabled by cyber resources.” NIST SP 800-172 NIST SP 800-160 Vol. 2 Rev. 1 「減災」、「復元力」に焦点

15. AWSとNetApp の日本での「サイバーレジリエンス」の取り組み • FSx for ONTAPだけでも、かなりの数のブログが日々出ていて、AWSとNetAppで協業して日本語へ翻訳しています。 • AWSブログに、サイバーレジリエンスに関するシリーズの記事をNetAppが寄稿しています。操作例も記載してありますので、 ぜひ他のAWS Storageブログと合わせてご覧ください。

    【寄稿】サイバーレジリエンスとはなにか？ 【寄稿】Amazon FSx for NetApp ONTAP イミュータブルバックアップの 利用でランサムウェア対策の強化 【寄稿】そのデータ復旧できますか？ https://aws.amazon.com/jp/blogs/news/cy ber-resilience-written-by-netapp-2024/ https://aws.amazon.com/jp/blogs/news/im mutable-backup-written-by-netapp-2024/ https://aws.amazon.com/jp/blogs/news/fe asibility-of-data-recovery-written-by- netapp-2024/ 15 © 2025 NetApp, Inc. All rights reserved.

16. © 2025 NetApp, Inc. All rights reserved. 16 Amazon FSx

    for NetApp ONTAP の概要 • ONTAPとの統合 • ストレージとデータ活用

17. 17 • AWS環境にとどまらず、オンプレミス環境とのデータ連携を含めたハイブリッドクラウドでの最適化、データ保護が可能 Amazon FSx for NetApp ONTAP 概要 On-premises

    AWS Cloud Amazon EC2 Amazon AppStream 2.0 Amazon WorkSpaces Amazon ECS Amazon EKS SnapMirror AWS Direct Connect or AWS Site-to-Site VPN NFS, SMB, iSCSI AWS Transit Gateway Client On-premise NetApp Amazon FSx for NetApp ONTAP バックアップ SSDのPrimary Tierと、Capacity Pool Tierでストレージを階層化 エンタープライズクラスのパフォーマンス (数GB/s スループット, 100K以上の IOPS, ms未満のレイテンシー) マルチプロトコル対応 (NFS, SMB, iSCSI) Thin Provisioningとデータ削減機能 (重複排除、圧縮、データコン パクション) データ保護(SnapLock, Tamperproof Snapshot, ARP)、 複製機能 (SnapMirror, Snapshot, SnapVault, FlexClone)、 キャッシュ連携機能(FlexCache) Storage Virtual Machine(SVM)での複数ドメイン管理をサポート サービスに統合されたバックアップ(Amazon FSx Backups) 保管時と転送時の暗号化 3rd Partyのウィルス対策ソフトや監査用ソフトウェアとの統合 フルマネージド ONTAPとの統合 AWSサービスとの連携 FlexCache Amazon VPC AWS Identity and Access Management Red Hat OpenShift Service on AWS © 2025 NetApp, Inc. All rights reserved. Amazon Elastic VMware Service

18. © 2025 NetApp, Inc. All rights reserved. 18 • データを安全に格納するだけではなく、利活用することを考慮してストレージを見直しましょう！

    ストレージは幅広いシステム、アプリケーションの源 ストレージ管理者、 IT管理者 アプリケーション所有者 ビルダー、 データサイエンティスト エンタープライズ ITアプリケーション ユーザーファイル共有 ソフトウェアビルド環境 Webサービスと コンテンツ管理 基幹業務 アプリケーション バックアップ、災害対策 機械学習 SaaS アプリケーション DevOps プラットフォーム データサイエンスと分析

19. • FSx for ONTAPが無い場合と、ある場合のファイルストレージ/ブロックストレージでのデータ連携方法の違い • IaaS上でプロトコルごとにセルフマネージド、フルマネージドサービスを設計するデータ連携・運用・コストの課題を解決 • FSx for ONTAPでより効率的かつ高速なデータ連携のハブ基盤を手に入れることができる→野良NAS統合、野良SAN統合

    データ活用の第一歩：データのプロトコル、構造を問わずに移行設計、連携を実現 SMB or NFS Without FSx for ONTAP With FSx for ONTAP ファイルサーバー on Amazon EC2 Amazon Elastic File System(EFS) Amazon FSx for Windows File Server クライアント クライアント クライアント NFS SMB 用途やプロトコルに応じて使い分けが必要 サービス間のファイル共有方法の設計が必要 クライアント クライアント クライアント Amazon FSx for NetApp ONTAP マルチプロトコル対応のFSx for NetApp ONTAPで集約 重複排除等の効率化機能に加え、FlexCloneによるデータ複製や共有も容易 SMB or NFS NFS SMB クライアント ＋ iSCSI マルチプロトコル対応 ONTAP独自の効率化機能 サ ー ビ ス 層 プ ロ ト コ ル 層 プ ロ ト コ ル 層 サ ー ビ ス 層 ＋ ONTAP S3 19 © 2025 NetApp, Inc. All rights reserved. アプリケーション on Amazon EC2 Block Amazon EBS

20. © 2025 NetApp, Inc. All rights reserved. 20 ONTAPでの多層防御 •

    セキュリティ機能 • vScan • SnapLock/Tamperproof Snapshot • Snapshot • FlexClone

21. © 2025 NetApp, Inc. All rights reserved. 21 前提：NetAppのストレージOS ONTAPは安全

    ONTAPがウイルスに感染した ことは過去一度もない OSそのものが乗っ取られること はない ONTAPにソフトウェアの インストールはできない 汎用OS向けのウイルスには 鉄壁 独自OS採用のメリット ONTAPを使っていれば安心

22. © 2025 NetApp, Inc. All rights reserved. 22 ONTAP利用していれば、ランサムウェア被害に遭わないか？ ランサムウェアに感染したPCがONTAP上の

    ファイルを暗号化してしまう可能性あり

23. FSx for ONTAP のAWS上でのセキュリティ：多層防御 FSx for ONTAP • AWSクラウド内で管理される共有ストレージで、ONTAPの一般的な機能を提供 •

    AWSやサードパーティ製品と連携することで、多層のセキュリティ対策を実現 • AWS CloudTrailによって、監査作業の 監査ログを取得、保管 • 他のAWSサービスと同じ方法で監査ログを 管理できるため、追加の設計等が不要 保護 ランサムウェア対策ソリューション →1つでは十分な対策が難しいため、複数のサービス・機能を組み合わせて対策 • Amazon KMSのデータ暗号化キーによって、 データを暗号化 • データ暗号化キーはAWS KMSによる管理 が可能で、運用負担を軽減 • NetApp vscan機能を利用 • Trend Micro ServerProtect for NetApp、Deep Instinct DSX for CloudがFSx for ONTAPをサポート ウィルススキャン データの暗号化 監査ログ保管 検知・対応 復旧 ONTAP FPolicy Data Infrastructure Insight – Workload Security ONTAP Snapshot 標準機能として利用可能 特定の拡張子以外のファイルについて書込み処理を予め制限する 有償のNetApp提供のSaaS型追加サービス ユーザの動作動向を監視し、機械学習によって高度な検知・対応を実現 ✓外部からだけでなく、内部からの脅威も検知可能 標準機能として利用可能 バックアップをセキュアに保管し、容量に関係なく迅速に復旧 Tamperproof Snapshotにより、管理者権限でも一定期間削除不可能にして保護可能 ONTAP SnapLock 無償化されたオプション：管理者権限でも一定期間変更、削除ができないように保護 Autonomous Ransomware Protection 無償のオプション：ファイルシステムに異常なアクティビティがないかプロアクティブにモニタリングし、 攻撃の可能性が検出されると ONTAPスナップショットとアラートを生成 23 © 2025 NetApp, Inc. All rights reserved.

24. © 2025 NetApp, Inc. All rights reserved. 24 • DSX

    for NAS、DSX for Cloudなどのサードパーティーによるマルウェア検知には、NetApp ONTAPのVscan機能を介して 利用可能です。オンプレミスのNetApp ONTAP、AWS上のFSx for ONTAPそれぞれ対応しています • Vscanには、NetAppのサポートサイト上で配布されています • FSx for ONTAPのユーザーの方は、NetApp Support Site(NSS)アカウント作成時に、求められる「NetApp機器の シリアル番号」の代わりに、「FSx for ONTAPのファイルシステムID」を入力することで、NSSアカウントを作成いただけます Deep InstinctがFSx for ONTAPをサポート！AIによるマルウェアの検知 引用：https://docs.aws.amazon.com/ja_jp/fsx/latest/ONTAPGuide/using- vscan.html 引用：https://docs.aws.amazon.com/ja_jp/fsx/latest/ONTAPGuide/managing- resources-ontap-apps.html#signing-up-for-netapp

25. • 悪意のあるクライアントからのデータ改竄や管理者アカウントの乗っ取りからデータ保護 【保護】機械学習のデータソースの改竄や破壊からデータを保護する2種類の機能 データソースを保護することにより、生成AIの出力結果をエビデンスとともに 原因追及し、アカウンタビリティを果たすことができます 1. 悪意のあるクライアントからのデータ改竄や削除を防止 1. 「SnapLockボリューム」 ✓

    書き込んだデータは読み出せるが変更が不可能なWORM機能 ✓ 手動または自動でファイルをコミット ✓ 手動コミット:ファイルを読み取り専用にすることでWORMにコミット ✓ 自動コミット:ファイルが自動コミット期間中に変更されなかった場合WORMにコミット ✓ SnapLock ボリュームが必要 ✓ SnapMirrorに対応 2. 管理者アカウントの乗っ取りや誤操作からデータを保護 1. 「Tamperproof Snapshot」 ✓ 管理者でも一定期間削除できないSnapshotを生成 ※ONTAP 9.12.1以降 ✓ FlexVolume/FlexGroupのSnapshotをロック ✓ SnapMirrorに対応 2. 「SnapLock for SnapVault」 ✓ バックアップストレージでSnapshotコピーをWORM化 ✓ ソース側FlexVolume/FlexGroupに対応 ※FlexGroupはONTAP 9.12.1以降 FlexVolume/FlexGroup Read/Write可能ボリューム 2時間前のSnapshot 4時間前のSnapshot 6時間前のSnapshot ロックされたsnapshotを生成 R/W Volume 指定期間内 書き換え 削除不可 SnapLockボリューム 読み取り専用に変更で手動コミット attrib +r document.txt 一定期間変更操作なし 自動コミット FlexVolume/FlexGroup Read/Write可能ボリューム R/W Volume バックアップストレージにて WORM化 SnapMirror SnapVault © 2025 NetApp, Inc. All rights reserved. 25

26. © 2025 NetApp, Inc. All rights reserved. 26 1. Snapshotを取得すると、本番デー

    タのポインタ情報のみを高速に複製 2. 本番データがランサムウェア被害に 遭うと、暗号化された新しいブロック が追記 3. Snapshotが持つポインタ情報のみ を本番データに付け替えすることで 高速リストア（SnapRestore） ポインタ情報のみを書き換えるSnapRestoreで大容量のボリュームでも高速リストア 【保護・復旧】データ、システムを守るランサムウェア対策： 万が一被害に遭っても、Snapshotから瞬時にデータをリストア可能 本番データ Snapshot 本番データ Snapshot 本番データ Snapshot 一度書き込まれたブロックは上書きされないので ランサムウェア被害にも遭わない ポインタ張り替えのみ データのコピーが介在せず非常に高速

27. © 2025 NetApp, Inc. All rights reserved. 27 容量を消費せず瞬時に複製可能なFlexCloneを活用した柔軟な復旧対応 【復旧】被害状況に応じて、空き容量を気にすることなく柔軟な復旧が可能

    損失データの照会 本番 データ 15:00 14:00 13:00 12:00 Snapshot 世代 調査用 データ 復旧用 データ FlexClone 復旧作業 ランサムウェア被害からの復旧における課題 • Snapshotから本番データに直接リストアすると、被害状況の確認ができなくなる • 別ボリュームとしてリストアする場合、時間がかかったり空き容量の確保が難しい FlexClone の活用 FlexCloneとは • Snapshotテクノロジーを活用し、ポインタ情報のみでクローンボリュームを作成 • ボリュームサイズに依らず瞬時にクローンを作成可能 • 消費容量はクローン元ボリュームとクローンボリュームの差分ブロックのみ 「被害状況の確認」と「早急な業務復旧」を両立したアプローチを実現！ • 容量を消費することなく本番データを照会しながら被害状況の確認が可能 • 復旧用クローンボリュームを併用することで、被害状況の確認と並行して業務を復旧可能

28. • オンプレミスからの移行、AWSのリージョンやAvailability Zoneを跨ぐデータの複製において、転送容量も小さく、複製データの容量 も小さくすみます。 • NetApp Consoleを利用した場合、主な操作は Drag & Drop

    と 数クリックするだけ!! 【バックアップ/移行】 SnapMirror/SnapVault : データを小さくしたまま拠点間や AWSクラウドへの移行、連携可能 Write Anywhere File Layout Write Anywhere File Layout 重複排除 データ圧縮 SnapMirror SnapVault 非同期転送 SMB/NFS共有 FlexVolume SMB/NFS共有 FlexVolume FSx for ONTAP 28 © 2025 NetApp, Inc. All rights reserved.

29. © 2025 NetApp, Inc. All rights reserved. 29 ⚫ 従来のFAS/AFF等の物理ストレージに加え、Amazon

    FSx for NetApp ONTAPを活用し、社内データのモビリティ性を向上し、社内 データの収集を行う。 ⚫ データを統合的にシンプルに管理し、サイロ化を防止 【保護】 SnapMirrorを利用したデータモビリティの向上/社内データの収集とコスト最適化 AWS Cloud Amazon FSx for NetApp ONTAP 研究所 工場 その他拠点 データ分析用システム on Amazon EC2 SMB/NFS/iSCSI SnapMirror SnapMirror SnapMirror Hybrid Cloud / CloudでのAI・ML ➢ ONTAPでの同一OS間でのデータ同期、 キャッシュ連携機能が利用可能 ➢ 分析用システムがある場所にSnapMirrorで データを移動可能 ➢ SnapMirrorで社内データの分散を防止し、 データ収集を実現 ➢ ブロックレベルの差分同期、キャッシュ連携に より、AWSからのEgressコストを最小限に Notebook Instance Amazon SageMaker AI

30. © 2025 NetApp, Inc. All rights reserved. NETAPP CONFIDENTIAL 30

    • AWS Webpage「Amazon FSx for NetApp ONTAP customers」から抜粋：https://aws.amazon.com/jp/fsx/netapp-ontap/customers/ • ユースケース別にDatabases、Mission critical apps、Enterprise file shares、Data protectionの4つに分かれている Amazon FSx for NetApp ONTAP 公開事例：2025/10/23 時点 30社 Databases Mission critical apps Enterprise file shares Data protection

31. © 2025 NetApp, Inc. All rights reserved. 31 Amazon FSx

    for NetApp ONTAP ユーザ事例 Data protection 引用：https://aws.amazon.com/jp/fsx/netapp-ontap/customers/ Universitas XXI –EdTech、スペイン：既存のファイル共有ソリューションの DR 戦略を簡素化を実現 • ONTAP のネイティブ SnapMirror 機能により、オンプレミスからブロックレベルでデータを簡単かつ効率的に複製 できるように • DR 環境の管理にかかる運用上の負担と、データ複製を管理するためのサードパーティソリューションのコスト と複雑さを軽減しながら、数分の RPO を達成 • 「Amazon FSx for NetApp ONTAP を使用すると、AWS の DR 環境にデータを簡単に複製できるため、 DR 環境の管理に伴う不要な運用上の複雑さを伴わずに、ビジネスに必要な RPO/RTO を達成できます。 」

32. © 2025 NetApp, Inc. All rights reserved. 32 Amazon FSx

    for NetApp ONTAP ユーザ事例 Data protection Phillips 66 –エネルギー・流通、アメリカ：ITインフラのモダナイゼーション • AWS事例ページのリンクあり。AWS re:Invent 2023の事例セッション動画も埋め込まれている • 無停止の移行プロセスでは、シームレスな移行のために SnapMirror を使用し、オンプレのONTAP体験を AWS で再現 • 300 TB を超えるオンプレデータを移行してバックアップと災害復旧をモダナイズし、本番アプリケーションを 移行してデータセンターを終了し、VMware Cloud on AWS のデプロイメントのデータストアを移行 • この変革により、Phillips 66 は俊敏性とビジネス回復力を高め、ストレージコストを 80% 削減 • 引用：https://aws.amazon.com/jp/solutions/case- studies/phillips66-migration-case-study/

33. © 2025 NetApp, Inc. All rights reserved. 33 NetApp提供の 振る舞い検知の仕組み

    • Autonomous Ransomware Protection(ARP) • Data Infrastructure Insights(DII) • 生成AIでのデータ活用

34. 2つのランサムウェア攻撃検知機能：OSベース/SaaSベース ARP DII Storage Workload Security ➢ ONTAP OS組み込みの機能で、オフライン環境でも使用可能 ➢

    ONTAP9.16.1以降はAI機能によりランサムウェア検知が可能にな り、学習期間は不要 ➢ 対象ボリュームへのIOパターンに基づいて検出。 （ファイルのパターンや、書き込みの複雑性が大きく変化した場合、ラ ンサムウェア攻撃として検出） 攻撃を検知した際は、即座に最新のSnapshotを自動取得し、管 理者へ通知を行う。 ➢ “検出ができない場合でも”必然的に生じる作成率、変更率の変 化に対して強制的にSnapshotを切らせることが可能 ➢ Storage Workload Securityは、SaaSであるData Infrastructure Insights(DII)の機能の一部 ➢ ランサムウェア対策として、すぐに利用可能 ➢ ユーザのアクセスパターンに基づいて検出。 （このユーザ=IPから急激にファイル変更リクエストが実施されている 等） 攻撃を検知した際は、最新のSnapshotを自動取得し、管理者へ通知を 行う。加えて、AD連携し、感染源となったユーザの自動ブロックが可能 ➢ ユーザパターンによる異常検知のためランサムウェア対策以外にも効果的 (ユーザーパターン検知には、学習期間が必要) VolumeへのIOという括りで検出するのが Anti-Ransomware ユーザ/IP単位で検出し、 ランサムウェア以外にも効果を発揮するのが Workload Security 34 34 © 2025 NetApp, Inc. All rights reserved.

35. ファイル共有 Immutable Snapshots Secure Multitenancy File Extension Blocking Autonomous Ransomware

    Protection • On-box（組み込み） & Off-box （ストレージの外からの追加機能）の2つのランサムウェア検知ソリューション NetApp Ransomware防御：システムの最終防衛線「ストレージ」での検知 ONTAP Admin MFA Layered Encryption WORM Secure Boot Multi Admin Verification On Box Off Box Data Infrastructure Insights (Formally Cloud Insights) Storage Workload Security File Abnormality Detection User Abnormality Detection Active Directory 35 35 © 2025 NetApp, Inc. All rights reserved.

36. © 2025 NetApp, Inc. All rights reserved. 36 Autonomous Ransomware

    Protection / AI (ARP/AI)機能 ストレージ内蔵のデータ改ざん検知機能 暗号化 改ざん攻撃検知時 ONTAPがSnapshot を自動的に作成 NetApp ONTAPに搭載されたネットアップ独自の ランサムウェア対策機能 • 複数のシグナルによる判定 エントロピー・ファイルアクティビティ・ファイルヘッダー ランサムウェアからの攻撃を検知 • 正常、異常含めた170万ファイルをトレーニングした モデルデータを使用 *ONTAP 9.16.1時点 • 攻撃検出時には自動的に ストレージスナップショットを取得 99% + 精度 (Alerts are accurate) 再現率 (Detecting every attack) 欧州の研究機関 SELabsによる 検証結果 ONTAP 9.16.1にて検証 ONTAPの機能で データ書き込みを監視 Snapshot データ

37. © 2025 NetApp, Inc. All rights reserved. 37 • NetAppは、エンタープライズ

    ストレージ ポートフォリオに組み込まれたサイバー レジリエンス機能を引き続き強化しています。 今年後半には、NetApp ONTAP® Autonomous Ransomware Protection with artificial intelligence（ARP/AI）for Blockのリリースを予定しています。このアップデートは、NASシステム向けの初となるリアルタイムによる脅威検知および対応を行うARP/AIの 既存の機能に基づいており、サイバーレジリエンス保護をSANの顧客にも拡大するものです。 • https://www.netapp.com/ja/newsroom/press-releases/news-rel-20250213-433476/ FSx for ONTAPもARP/AI for Blockで、ブロックストレージ(SAN)に対しても AIによるランサムウェア検知対応予定

38. データ活用：せっかくクラウドにデータを持つなら！ • AWS上でのデータ保護と生成AIでのデータ活用を両立させるソリューションを、オンプレミスの NetApp ONTAP と FSx for ONTAP の利

    用により、シームレスなデータ連携を実現するソリューションを NetApp と AWS の両社で開発しました。 • このソリューションは AWS CDK によってコードで定義されているため、AWS アカウントがあればどなたでも環境構築が可能です。コードは以下 の GitHub リポジトリで公開されていますので、デプロイ方法などの詳細は以下をご確認ください。 • NetAppJpTechTeam/Permission-aware-RAG-FSxN-CDK: https://github.com/NetAppJpTechTeam/Permission-aware-RAG-FSxN-CDK/ • 本ソリューションに関するお問い合わせ (NetApp)：[email protected] 引用：https://aws.amazon.com/jp/blogs/news/netapp-ontap-hybrid-genai-rag/ © 2025 NetApp, Inc. All rights reserved. 38

39. © 2025 NetApp, Inc. All rights reserved. 39 まとめ 本セッションのまとめ

40. 01 「地球上で 最もセキュアな ストレージ」であるNetApp ONTAPをAWS上で利用して、安 心してデータ活用/データ保護を行う方法を紹介しました。 せっかくクラウドを使うなら、安心できる場所にデータを置いて、積極的に活用していきませんか？ 02 エンタープライズの豊富なサービスを持っているNetApp ONTAPが、AWS上ではスモール

    スタートでのご利用が可能です。 特にオンプレミスでファイルサーバーを利用されている方は今すぐに、驚くほど簡単にご利用いただく ことができます。オンプレミスで利用可能なDeep Instinct社のマルウェア検知機能をAWSでも 利用可能です。 03 Amazon FSx for NetApp ONTAPを利用した容易なAWS利用、AWS移行でのデー タ保護方法の実現方法と事例を紹介しました。 AWS上でのランサムウェアからのデータ保護、ONTAP格納データの活用、システム環境のスト レージ最適化に関しましては、実績と経験豊富なNetAppにご相談ください。 © 2025 NetApp, Inc. All rights reserved. 40 KEY TAKEAWAYS

41. THANK YOU © 2025 NetApp, Inc. All rights reserved. NETAPP

    CONFIDENTIAL