ドライブセイバーズ社サイバー復旧責任者アンディ・マウス氏が語る、ランサムウェア復旧の現場(DailyCyber)

DailyCyber:

DriveSaversのサイバーリカバリーサービス責任者アンディ・マウスが語る、ランサムウェア復旧の現実

現在のサイバーセキュリティ環境において、ランサムウェア攻撃は依然として持続的かつ進化を続ける脅威です。多層防御を施していても、一部の攻撃は成功し、システムの混乱、バックアップの損傷、業務への影響を引き起こすことがあります。

Jump to the Video

Brandon Krieger の DailyCyber Podcast の最新エピソードで、DriveSavers Data Recovery のサイバーレカバリー責任者 Andy Maus 氏が、データ復旧サービスが包括的なランサムウェア対策をいかに強化するかを解説しています。彼らは共に、効果的なインシデント対応計画には、セキュリティ対策とバックアップの両方が機能しなかった場合のデータ損失シナリオが含まれるべきだと強調しています。

災害復旧 vs. データ復旧:インシデント対応における異なる役割

多くの組織は、災害復旧(DR)や事業継続(BC)計画がデータ損失にも対応すると考えがちです。しかし、従来のDRおよびBC戦略は主にインフラやサービスの復旧に焦点を当てています。そのため、DR計画があっても、重要なファイルを失った場合に脆弱なままである組織は少なくありません。

データ復旧サービスは、セキュリティインシデント中に削除または破損し、災害復旧プロセスでは復元できない重要なファイルの回復を支援し、大きな業務中断を回避できる可能性があります。

バックアップ戦略は万能ではありません

イミュータブル(改ざん不可)なバックアップやエアギャップシステムは現代のセキュリティアーキテクチャにおいて重要な要素ですが、それでも完全に安全とは言えません。攻撃者がネットワークに侵入すると、特権を奪取したり、データを破損させたり、バックアップジョブを無効化することがあります。

Mausは、顧客がバックアップインフラに依存できず、通常の復元方法ではアクセスできないデータセットを回復するためにデータ復旧サービスプロバイダーに頼らざるを得なかった複数の事例を紹介しています。

復号ツールは必ずしも信頼できるとは限りません

身代金を支払ったとしても、データが正常に復旧されるとは限りません。特に大規模なデータセットやエンタープライズ規模のデータベースにおいては、攻撃者が提供する復号ツールが機能しないケースが多く見られます。

ポッドキャストの中でマウス氏は、攻撃者が提供した復号ツールでは復旧できなかったファイルを、DriveSavers が復元に成功した事例を紹介し、標準的な復号プロセスに加えて、専門的なデータ復旧サービスをインシデント対応計画に組み込む必要性を強調しています。

統合 予防・保護・復旧

セキュリティ戦略は、堅牢なアーキテクチャと最新技術を基盤とし、定期的に検証された包括的な災害復旧(DR)および事業継続(BC)計画によって支えられる必要があります。さらに、インシデント対応計画は復旧だけに焦点を当てるべきではありません。

Kreiger氏とMaus氏は、組織に対して次のように推奨しています:

バックアップの復元可能性を定期的にテストする。

ランサムウェア攻撃やデータ損失を想定したテーブルトップ演習を実施する。

あらかじめ信頼できるデータ復旧サービスプロバイダーを特定し、連携体制を整えておく

インシデント発生前に、社内外のエスカレーションルートを整備しておく。

サイバー保険がデータ復旧シナリオをカバーしているかを見直す。

要点:インシデント対応マニュアルにデータ復旧サービスを組み込んでください

セキュリティ責任者は、ランサムウェアがいずれ一部の防御を突破することを前提に備えるべきです。効果的な計画には、技術的な対策だけでなく、他の手段が失敗した場合に削除または破損したデータを復旧できるデータ復旧サービスのパートナーを事前に特定しておくことが含まれます。

ランサムウェアは、定期的に検証された対応能力を要する業務上のリスクです。レジリエントな組織は最悪の事態に備え、バックアップ戦略を検証し、重要データの復旧支援が可能なパートナーを事前に特定しておきます。

インタビュー全編を見る

Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities

詳しくはこちら: https://drivesaversdatarecovery.com/ransomware-data-recovery/

関連記事

投稿を見る
ABCニュースがDriveSavers Data Recoveryを訪問

「Localish」は、すべてのデータ復旧が安心、感謝、そして人とのつながりを物語っていることを伝えています。数十年にわたる経験と独自技術、思いやりあるサービスを通じて、DriveSavers は失われたデータに再び命を吹き込んでいます。

DriveSavers シニアマーケティングマネージャー
DriveSaversやデータ復旧、または他の技術関連の話題について執筆していますか?
お問い合わせください。

ツイッター
このページのトップへ
検索