ランサムウェアの攻撃に、 Active Directoryの ディザスタ・リカバリ・ プランで備えましょう

JBSやColonial Pipelineなど、重要度が高い組織やインフラスト ラクチャを狙い、甚大な被害をもたらすランサムウェアの攻撃 により、ランサムウェアの認知度は最大レベルに高まっていま す。事実ホワイトハウスが米国の民間企業のビジネスリーダー やCEOに対して送付している公式文書では、ランサムウェアの 脅威を真剣に受け止めるように促しています。

ランサムウェアへの包括的対策では、NISTサイバーセキュリ ティフレームワークが定める5つの機能をすべてカバーした、 細部にわたる防衛戦略が必要となります。

• アイデンティティ ― 物理およびソフトウェアのアセットや、関連す るサイバーセキュリティのリスク、ビジネスで占める位置やリスク 許容度、現在のサイバーセキュリティのポリシーおよび制御、法制 上およびコンプライアンス上の要件など、自組織のサイバーセキュリ ティの現状を把握します。
• 保護 ― 脆弱性の修正、スタッフの訓練、情報保護の改善プロセス の実装、およびガバナンスと管理の強化により、サイバーセキュリ ティ事案のリスクと影響を抑制します。
• 検知 ― リアルタイム監査、異常検知、およびアラートなどの機能に より、疑わしいアクティビティに対しより迅速に警報を発します。
• 対応 ― 強固な連絡体制とフォレンジック分析により、被害が拡大す る前に素早く適切な行動を取ります。
• リカバリ ― 迅速に正常な動作を復元し、セキュリティ事案の影響を 低減します。

この機能はいずれも必須ですが、このホワイトペーパーで は、最後の「リカバリ」を取り上げます。これは、求められ るActive Directoryの強固なディザスタ・リカバリ・プランを作 成し、迅速かつ効果的にリカバリを実行するための柔軟なオプ ションの入手に役立つことでしょう。