TOPNetwork > ランサムウエア攻撃に備えてWindowsネットワークの防御を...

Network

ランサムウエア攻撃に備えてWindowsネットワークの防御を強化するには(上)

2021/08/30

Susan Bradley CSO

攻撃を受けた後で復旧するアセットの優先順位を決める

 ランサムウエアの攻撃を受けた場合に、まずは重要なアセットのみを復旧し、より重要度が低いアセットの判断を後回しにするケースは多い。事業継続に欠かせないアセットがどれなのか、あらかじめ特定しておく方が賢明だ。重要なアセットの一覧を作成し、必要なプロセスを完全に復旧する方法を明確化して、通常の復旧プロセスを使えない場合でも対応できるようにしておく必要がある。Chapman氏は、すべてのデータを元に戻すことはできないものと覚悟するよう勧めている。優先順位が必要だ。

通常のプロセスやツールを使えない場合のための次善の策を用意しておく

 Active Directoryでは、重要なシステムのバックアップではなくレプリケーションとデプロイを頼りにしているケースも多い。レプリケーションが復旧方法として適切ではない状況も考えておく必要がある。ネットワーク全体の復旧に何が必要かを理解することが肝要だ。いざという時に、対処のためのプロセスやスタッフはきっと足りないだろう。正常な復旧のために必要なActive Directoryも健全な状態で使えない可能性がある。スクリプトやグループポリシーなど、通常時には当たり前に使えていたツールが使えなくなる場合もある。メールシステムが止まり、社内の連絡が難しくなることも考えられる。

スタッフの管理や補充の方法を計画する

 プロセスの対応を支援してもらえるよう、社外のコンサルタントやリソースを明確化しておく。いざという時に備えて、個人のメールアカウント以外に、代わりの連絡手段を決めておく。意思決定の質を高められるよう、危機の最中にITやセキュリティの担当メンバーにどのように休息を与えるかを計画しておく。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ