感染から早期復旧をシミュレーションし、セキュリティ対策意識向上を支援
近年、ランサムウェアやマルウェアの被害が増加し、内閣サイバーセキュリティセンターが、サプライチェーン全体でセキュリティ対策の強化を行うよう喚起するなど、サイバー攻撃の被害が継続しています。さらに当社においても、セキュリティ対策や復旧手順に不安を感じている企業・団体からの問い合わせが続いています。
当社はさまざまなセキュリティ対策ソリューションをグローバルで提供していますが、攻撃の方法は巧妙化・悪質化しており、防御だけでなく、被害を最小限に食い止めて、迅速に復旧させることが重要な対策です。そこで当社は、企業や団体にランサムウェアが狙う対象や侵入の手口を理解していただきながら、防御対策、そして被害にあった後に即座に対応する作業を実際に体験してもらえる「ランサムウェア防災訓練」を開催しました。この訓練を通じて参加者には、感染から復旧までの一連の対策が重要な防災であるとの意識を高めていただけるように構成しました。
【ランサムウェア防災訓練の概要】
数名程度のチームに分かれて、サイバーセキュリティにおける「感染を防ぐ」「感染に早期に気付く」「感染範囲を限定的にする」「感染後の被害軽減と迅速な復旧」のサイクルをシミュレーションで体験し、感染から被害を最小限に抑えるための具体的な行動を学びます。終了後には、各参加者が所属する組織でこの対策サイクルができているかを話し合い、今後の検討課題を洗い出します。
【作業の概要】
感染から検知まで:
- 日常業務に近い感覚で訓練できるように、感染対象として広く利用されているファイルサーバーを使用
- ランサムウェアのような動きをするスクリプトを使ってファイルサーバーを感染させ、ランサムウェア感染を疑似体験
- ITインフラを監視するクラウドサービス「NetApp Cloud Insights(以下 Cloud Insights)」が異常アクセスを検知し、アラートを参加者が確認
- 感染範囲、被害の詳細を「Cloud Insights」の管理画面で確認
復旧:
- ユーザ権限でストレージ機能を使い、感染したファイルを瞬時に復旧
- 続いて管理者権限で、ファイルサーバーの全てのファイルを一括復旧
- システム管理者権限で、「Cloud Insights」でバックアップしたファイルサーバーのファイルを一括復旧
グループディスカッション:
- 参加者がそれぞれ所属する組織のランサムウェア対策の現状を把握したうえで、本来あるべき対策を作り、今後の対応策を洗い出し
- 現在のシステムのバックアップ、復旧方法を検討
サイバー攻撃の被害はどのような組織でも起きる可能性があります。当社はその対策と復旧のためのさまざまなソリューションを提供し、世界各国の企業や団体でご利用いただいています。当社は今回実施したシミュレーション形式の防災訓練を通じて、9月下旬に大学などにも実施しており被害と復旧の流れ、そして高度なセキュリティ技術やノウハウを体験していただくことで、サイバー攻撃に対する危機管理や事業継続のための対策を支援していきます。
以上
ネットアップについて
ネットアップはグローバルなクラウド戦略で業界をリードする、Data-Centricなソフトウェア企業です。デジタルトランスフォーメーションが加速する時代において、データを活用してビジネスをリードする企業や組織を支援します。クラウドでの開発、クラウドへの移行、オンプレミスでの独自のクラウドレベルの環境構築など、データセンターからクラウドまでのアプリケーションを最適な状態で実行できるシステム、ソフトウェア、クラウド サービスを提供しています。ネットアップは、多様な環境にわたって機能するソリューションを通じて、企業や組織が独自のデータファブリックを構築し、いつでもどこでも、必要なデータ、サービス、アプリケーションを適切なユーザに安全に提供できるようにしています。詳細については、www.netapp.com/ja をご覧ください。ネットアップ合同会社はネットアップの日本法人です。