Azumasy OneDo-Share ランサムウェア対策機能の提供開始

日頃より「Azumasy OneDo-Share」をご利用いただき、誠にありがとうございます。

「Azumasy OneDo-Share」において、ランサムウェア対策機能をリリースいたします。
ランサムウェア対策機能では、OneDO-Shareトレージ内におけるランサムウェアの検知・予防が可能です。また、万が一被害があった際にも該当のファイルだけを特定し復旧させることができます。難しい設定や追加コストも不要なため、安心してお客様のセキュリティ対策にご活用ください。

提供開始日:2023年8月28日

【主な機能の特徴】

・不審なファイル操作を自動検知

ランサムウェアの疑いがあるプロセスによる、OneDo-shareストレージ内のファイルの「削除・変更・暗号化」といった更新操作を、ストレージDriveが自動検知します。お客さまは、ストレージDrive上のアラートメッセージや、管理者へのアラート通知メールを受け取り、迅速に初動対処を開始することが可能です。なお、検知したプロセスによって更新されたファイルはクラウドへ自動同期されず、 OneDo-share ストレージに保存されている他のファイルへの影響はありません。

・検知したプロセスの遮断と影響範囲の拡大を予防

ストレージDriveにて検知したプロセスの情報は、組織内のすべてのストレージDriveに自動的に伝播(伝達)されます。これにより、検知したストレージDriveだけでなく組織内のすべてのストレージDriveに対し、対象のプロセスによる OneDo-share ストレージ内のファイルに対するアクセスを遮断し、 OneDo-share ストレージ内におけるランサムウェアの横展開と被害拡大を迅速に予防します。

  • ※クラウドストレージ上のファイルがランサムウェアによる被害が拡大するのを阻止する機能であり、クライアントPCの感染を防ぐものではないため、ご注意ください。

・本格的なランサムウェアのインシデント管理

ストレージDriveで検知されたプロセスは、自動的にインシデント(脅威となりうる事象)として管理画面に登録されます。ひと目でインシデントの状態が把握でき、管理者による確認作業を省力化します。

・被害を受けたファイル一覧の自動生成

検知したプロセスによる被害を受けたファイルは、一覧化してCSV形式でダウンロードすることが可能です。ランサムウェアによる OneDo-share ストレージ内の被害範囲を即座に確認し、特定することで、迅速な初動対応に貢献します。

・ワンクリックで自動復旧

OneDo-share ストレージでは、検知したプロセスによるファイル更新時もバージョンファイルが作成・保存されています。インシデント管理画面で確認した被害ファイルを直前のバージョンファイルで上書きすることで、被害前の状態に戻すことが可能です。

・ ランサムウェア対策機能ご利用に関する注意事項

・ランサムウェア対策機能を使用するには、「インシデント管理ポリシー」の有効化(デフォルトは「無効」)とに、ストレージサービス Drive をバージョン1.0.19657 以降にアップデートする必要があります。

・ OneDo-Shareのマニュアル改定について

マニュアルはこちらのページに掲載されています。