NTTコミュニケーションズ

Bizコンパス

ランサムウェア?破壊型マルウェア?LockerGogaの罠
2019.12.25

セキュリティ最前線第5回

ランサムウェア?破壊型マルウェア?LockerGogaの罠

著者 すずきひろのぶ (鈴木裕信)

ハイドロ社はLockerGogaにどう対応したのか?

 ハイドロ社はシステムの異常に気付き、マルウェアが社内ネットワークに広がる初期段階から迅速に判断し、グローバルな拠点をつなぐネットワークを遮断、全社員35,000人のPCの電源をオフにした。

 プラント系はビジネスPC系と切り離されているが、それでも基幹ネットワークが利用できない以上、一部工場では操業停止、またほかの影響が少ない工場でも手動で操業することになった。社内では電話と、(Windows系しか感染しないので)タブレットやスマホでのメールへのアクセスは許可した形で事業を進めた。地元ノルウェーのメディアには、社内に掲示された殴り書きの掲示物の写真が載っていた。

 ハイドロ社は、この刻々と変化する状況を、隠すことなく広報している。またサイバー犯罪を専門に取り扱うノルウェーの司法部局や、ノルウェーのインシデントチームでありナショナルCERTでもあるNorCERTと協力し対処しながら、タイムリーに外部に情報を出していっていた。

 筆者は本記事を書くために、セキュリティベンダーなどの技術情報だけではなく、同社の広報資料や地元ノルウェー放送協会サイトのニュースを調べたのだが、その時思ったのは、事前シナリオがないとここまでうまくいかないのではないだろうか、ということである。ハイドロ社の社内セキュリティチーム、広報部所、経営陣だけではなく、ノルウェーのサイバー犯罪対応組織やセキュリティ・インシデント対応チームなど、非常時連携も含め、かなり事前の準備とトレーニングをしていたのではないだろうかと感じた。

SHARE

関連記事

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

2020.12.11

セキュリティ対策に求められる新たな視点第19回

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

2020.11.11

セキュリティ対策に求められる新たな視点第17回

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

ニューノーマル時代に必要なサイバーセキュリティとは?

2020.11.06

ニューノーマル時代にビジネスはどう変わるのか第11回

ニューノーマル時代に必要なサイバーセキュリティとは?

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは