NTTスマートコネクト株式会社(大阪府大阪市)は、クラウド型ストレージサービス「スマートストレージ」で、新たに「AIランサムウェア対策」メニューを提供した。ストレージに搭載したAIモデルがランサムウェア攻撃をリアルタイムに検知し、データ保護につなげる。ストレージ層での自律的な保護を追加した。
「AIランサムウェア対策」メニューは、利用中の「スマートストレージ」のボリュームに対して、ランサムウェアの攻撃をリアルタイムに検知してデータを保護する仕組みを採る。従来のエンドポイントやネットワーク層での対策に加え、ストレージ層での保護を重ねる点を特徴に据えた。ランサムウェア被害の深刻化や未知のサイバー攻撃の増加を踏まえ、確実なデータ保護と迅速な復旧体制の構築を目的に導入する。
3月30日に提供開始
提供開始日は2026年3月30日とした。「AIランサムウェア対策」は「スマートストレージ」のオプションメニューで、基本サービスと併せた契約が必要になる。検知時には、あらかじめ指定された管理者宛てにメールで通知する運用を組み込む。
攻撃検知は、ストレージのI/Oの振る舞いをAIで常時監視する形をとる。監視対象にはファイルエントロピー、ファイル拡張子、IOPSの急増などを含め、学習済みAIモデルの搭載により導入後すぐに検知を可能にする考えを示している。ストレージ上で動作するため、クライアント側のマルウェア対策ソフトウェアなどと競合せずに利用できる点も織り込んだ。
攻撃(ファイル暗号化などの脅威)を検知した場合は、自動でスナップショットを取得する。取得したスナップショット領域は読み取り専用とし、利用者は定期取得・即時取得されたスナップショットから任意のリストアポイントを選び、ファイル単位で復元できるとしている。
NTTスマートコネクトは、ランサムウェア被害がデータ暗号化にとどまらず事業継続を脅かす事態に発展している点を課題として挙げる。未知のマルウェア(ゼロデイ攻撃)が増え、パターンマッチング型だけでは防ぎきれないケースが増えているとの認識も示した。こうした状況を踏まえ、万が一侵入を許した場合でもストレージ層で被害を極小化し、迅速かつ安全なデータ復旧を目指す。
運用は自動スナップショット
提供形態は「スマートストレージ」のオプションメニューとし、基本サービスの契約が前提となる形をとっている。防御の範囲は、利用者が使用するボリュームに対するリアルタイム検知と、検知時の自動スナップショット取得、管理者へのメール通知までを含む。復旧は、読み取り専用のスナップショットからリストアポイントを選択し、ファイル単位で実施できるとしている。
ストレージ層へ防御を追加
ランサムウェア対策では、エンドポイントやネットワーク層の対策強化が進む一方、侵入後の暗号化や破壊に備えた復旧設計の実装も論点になりやすい。本件は、ストレージ層での振る舞い検知と自動スナップショット取得を組み合わせ、侵入を許した場合の被害局限と復旧手順をサービスメニューとして組み込む構成を示した。B2Bの運用では、基本サービスとの契約関係に加え、検知時の通知先管理者や復元手順をどの範囲まで社内手順に落とし込むかが、導入時の注目点になり得る。