IBMは、FlashCore Module(FCM)ストレージ・ドライブの新バージョンとStorage Defenderソフトウェアの新バージョンを発表した。
既存のIBM FlashSystem製品はすでに、パフォーマンスに影響を与えることなく、書き込まれるすべての受信データをスキャンしているが、AIで強化された新しいFlashCore Module 4(FCM4)はさらに進化しており、すべてのI/Oから収集された統計情報を継続的に監視し、ランサムウェアがデータを暗号化し始めるような異常を探し出すという。
テストでは、WannaLaughと呼ばれるランサムウェアのシミュレーターを1分以内に検出することができたとのことだ。
一方、Storage Defenderの最新バージョンは、中核となる脅威検知機能を拡張している。IBMはまた、ワークロードとストレージのインベントリ管理機能をソフトウェアに追加し、クライアントが自社のアプリとデータの範囲を評価できるようにした。
どちらの製品も攻撃に対する組織の耐性を高めることができるが、IBMによれば、両製品を併用することでさらに優れた効果が得られるという。
一例として、IBMによれば、ストレージ管理者は、ユーザー定義のポリシーに基づいて自動的にバックアップされる特定のボリュームを持つ保護グループを作成できるようになった。データの不変コピーは、攻撃後に複数の場所にロールアウトすることができ、さらに別のクラスターに保存して保護レイヤーを増やすこともできる。
IBMはまた、Safeguarded Copyスナップショットを作成する機能についても強調している。これは、悪意のある(あるいは偶発的な)操作によって編集または削除されることのない、弾力性のあるデータのポイント・イン・タイム・コピーである。
ただし、これらのテクノロジーやそのバックアップ、リストア、保護機能を最大限に活用できるのは、現在のところハイエンド・アプリケーションに限られている。コンシューマレベルのSSDでもいつかはこのような保護機能が搭載される日が来るかもしれないが、IBMのFCMテクノロジーと対応するソフトウェアは、企業やプロフェッショナル・ユーザー、特に機密性の高い情報や機密情報を扱う必要のあるユーザーを正面からターゲットにしている。
このような防御はやり過ぎのように聞こえるかもしれないが、企業活動において、未然に脅威に備え過ぎて悪いということはないだろう。これまで何度も見てきたように、ランサムウェア攻撃は企業や行政のサービスさえも停止に追い込む可能性がある。現在、一部の脅威者はAIベースの攻撃を使用しているため、AIにはAIで対抗しなければならない。
Sources
コメントを残す