こんにちは 真鍋 亮介
Azure Filesは、SMBおよびNFSプロトコルをサポートする完全管理型のクラウドファイル共有サービスです。Azure Files自体はファイルを実行したり、ランサムウェアを拡散したりすることはありませんが、書き込みアクセスを持つ感染したエンドポイントは、ファイルを暗号化、変更、または削除することができます。
ランサムウェアはAzure Files内で拡散することができますか?
いいえ、ランサムウェアはAzure Files内で広がることはありません。なぜなら、Azureはマルウェアを実行したり、拡散したりしないからです。しかし、侵害されたデバイスがファイル共有にアクセスすると、ファイルを暗号化したり削除したりする可能性があります。適切な保護とバックアップがなければ、復旧は困難になることがあります。
- Microsoft Defender for Storageを有効にする
- Azure FilesのAzure Backupを有効にする
- ファイル共有スナップショットとソフト削除を使用する
- Microsoft Entra IDとロールベースのアクセス制御(RBAC)を使用します。
- 重要なファイルには不変ストレージを使用してください
参考文献:
- Azure でのランサムウェア対策 | Microsoft Learn
- ランサムウェアから保護するための Azure のバックアップと復元の計画 | Microsoft Learn
- Microsoft Defender for Cloud とは - Microsoft Defender for Cloud | Microsoft Learn
ご不明な点がございましたらお知らせください。さらにお手伝いできることがあれば幸いです。
提供された情報が役に立った場合は、「回答を受け入れる」 と 「投票する」 をお忘れなく。これは他のコミュニティメンバーにとっても有益です。
私は英語からの回答を翻訳していますので、文法に問題があった場合はお許しください。