NTTコミュニケーションズ

Bizコンパス

ランサムウェア?破壊型マルウェア?LockerGogaの罠
2019.12.25

セキュリティ最前線第5回

ランサムウェア?破壊型マルウェア?LockerGogaの罠

著者 すずきひろのぶ (鈴木裕信)

ハイドロ社はLockerGogaにどう対応したのか?

 ハイドロ社はシステムの異常に気付き、マルウェアが社内ネットワークに広がる初期段階から迅速に判断し、グローバルな拠点をつなぐネットワークを遮断、全社員35,000人のPCの電源をオフにした。

 プラント系はビジネスPC系と切り離されているが、それでも基幹ネットワークが利用できない以上、一部工場では操業停止、またほかの影響が少ない工場でも手動で操業することになった。社内では電話と、(Windows系しか感染しないので)タブレットやスマホでのメールへのアクセスは許可した形で事業を進めた。地元ノルウェーのメディアには、社内に掲示された殴り書きの掲示物の写真が載っていた。

 ハイドロ社は、この刻々と変化する状況を、隠すことなく広報している。またサイバー犯罪を専門に取り扱うノルウェーの司法部局や、ノルウェーのインシデントチームでありナショナルCERTでもあるNorCERTと協力し対処しながら、タイムリーに外部に情報を出していっていた。

 筆者は本記事を書くために、セキュリティベンダーなどの技術情報だけではなく、同社の広報資料や地元ノルウェー放送協会サイトのニュースを調べたのだが、その時思ったのは、事前シナリオがないとここまでうまくいかないのではないだろうか、ということである。ハイドロ社の社内セキュリティチーム、広報部所、経営陣だけではなく、ノルウェーのサイバー犯罪対応組織やセキュリティ・インシデント対応チームなど、非常時連携も含め、かなり事前の準備とトレーニングをしていたのではないだろうかと感じた。

SHARE

関連記事

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

2020.11.11

セキュリティ対策に求められる新たな視点第17回

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

ニューノーマル時代に必要なサイバーセキュリティとは?

2020.11.06

ニューノーマル時代にビジネスはどう変わるのか第11回

ニューノーマル時代に必要なサイバーセキュリティとは?

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?

2019.12.24

セキュリティの“盲点”第1回

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?