Bizコンパス

ランサムウェア?破壊型マルウェア?LockerGogaの罠
2019.12.25

セキュリティ最前線第5回

ランサムウェア?破壊型マルウェア?LockerGogaの罠

著者 すずきひろのぶ (鈴木裕信)

ハイドロ社はLockerGogaにどう対応したのか?

 ハイドロ社はシステムの異常に気付き、マルウェアが社内ネットワークに広がる初期段階から迅速に判断し、グローバルな拠点をつなぐネットワークを遮断、全社員35,000人のPCの電源をオフにした。

 プラント系はビジネスPC系と切り離されているが、それでも基幹ネットワークが利用できない以上、一部工場では操業停止、またほかの影響が少ない工場でも手動で操業することになった。社内では電話と、(Windows系しか感染しないので)タブレットやスマホでのメールへのアクセスは許可した形で事業を進めた。地元ノルウェーのメディアには、社内に掲示された殴り書きの掲示物の写真が載っていた。

 ハイドロ社は、この刻々と変化する状況を、隠すことなく広報している。またサイバー犯罪を専門に取り扱うノルウェーの司法部局や、ノルウェーのインシデントチームでありナショナルCERTでもあるNorCERTと協力し対処しながら、タイムリーに外部に情報を出していっていた。

 筆者は本記事を書くために、セキュリティベンダーなどの技術情報だけではなく、同社の広報資料や地元ノルウェー放送協会サイトのニュースを調べたのだが、その時思ったのは、事前シナリオがないとここまでうまくいかないのではないだろうか、ということである。ハイドロ社の社内セキュリティチーム、広報部所、経営陣だけではなく、ノルウェーのサイバー犯罪対応組織やセキュリティ・インシデント対応チームなど、非常時連携も含め、かなり事前の準備とトレーニングをしていたのではないだろうかと感じた。

SHARE

関連記事

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

NASAに学ぶ“反面教師”のセキュリティ対策

2019.11.07

セキュリティ最前線第3回

NASAに学ぶ“反面教師”のセキュリティ対策

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

使いやすくセキュリティも強化したリモートワーク、そんなオイシイ話は“ある”

2019.05.22

働き方改革&生産性向上のカギはどこにある?第8回

使いやすくセキュリティも強化したリモートワーク、そんなオイシイ話は“ある”

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方