Azure Filesにおけるランサムウエア拡大

真鍋 亮介 20 評価のポイント
2025-02-13T22:33:59.8033333+00:00

社内でのAzure Filesの利用を考えていますが、セキュリティ面の調査を指示されています。

例えば、Azure Files上にランサムウェアが保管された場合、Azure Files側で感染は拡大するでしょうか。

Azure
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
661 件の質問
0 件のコメント コメントはありません
{count} 件の投票

承認済みの回答
  1. Venkatesan S 2,820 評価のポイント Microsoft 外部スタッフ モデレーター
    2025-02-17T10:50:14.71+00:00

    こんにちは 真鍋 亮介

    Azure Filesは、SMBおよびNFSプロトコルをサポートする完全管理型のクラウドファイル共有サービスです。Azure Files自体はファイルを実行したり、ランサムウェアを拡散したりすることはありませんが、書き込みアクセスを持つ感染したエンドポイントは、ファイルを暗号化、変更、または削除することができます。

    ランサムウェアはAzure Files内で拡散することができますか?

    いいえ、ランサムウェアはAzure Files内で広がることはありません。なぜなら、Azureはマルウェアを実行したり、拡散したりしないからです。しかし、侵害されたデバイスがファイル共有にアクセスすると、ファイルを暗号化したり削除したりする可能性があります。適切な保護とバックアップがなければ、復旧は困難になることがあります。

    • Microsoft Defender for Storageを有効にする
    • Azure FilesのAzure Backupを有効にする
    • ファイル共有スナップショットとソフト削除を使用する
    • Microsoft Entra IDとロールベースのアクセス制御(RBAC)を使用します。
    • 重要なファイルには不変ストレージを使用してください

    参考文献:

    ご不明な点がございましたらお知らせください。さらにお手伝いできることがあれば幸いです。

    提供された情報が役に立った場合は、「回答を受け入れる」「投票する」 をお忘れなく。これは他のコミュニティメンバーにとっても有益です。

    私は英語からの回答を翻訳していますので、文法に問題があった場合はお許しください。

    1 人がこの回答が役に立ったと思いました。
    0 件のコメント コメントはありません

1 件の追加の回答

並べ替え方法: 最も役に立つ
  1. Hebikuzure aka Murachi Akira 21,296 評価のポイント MVP ボランティア モデレーター
    2025-02-17T11:19:13.4533333+00:00

    Azure Files は SMB プロトコルで読み書き可能なストレージなので、SMB クライアント(=Windows などの PC)がランサムウェアに感染すれば、Azure Files 内のデータが被害を受ける可能性はあります。ただし Azure Files は単なるストレージなので、ここで何かのプログラム(ランサムウェアを含めて)が直接実行される訳ではありません。

    その意味で、Azure Files も一般的なネットワーク共有と同様の考え方でランサムウェア対策をする必要があります。

    なお Azure Files は Azure Backup でバックアップ可能ですが、Azure Backup には「不変コンテナー」という機能があり、いったん書き込んだデータの変更ができないように構成できます。これはランサムウェア対策のバックアップとして有効ですので、検討してください。

    2 人がこの回答が役に立ったと思いました。
    0 件のコメント コメントはありません

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。