Bizコンパス

ランサムウェア?破壊型マルウェア?LockerGogaの罠
2019.12.25

セキュリティ最前線第5回

ランサムウェア?破壊型マルウェア?LockerGogaの罠

著者 すずきひろのぶ (鈴木裕信)

ハイドロ社はLockerGogaにどう対応したのか?

 ハイドロ社はシステムの異常に気付き、マルウェアが社内ネットワークに広がる初期段階から迅速に判断し、グローバルな拠点をつなぐネットワークを遮断、全社員35,000人のPCの電源をオフにした。

 プラント系はビジネスPC系と切り離されているが、それでも基幹ネットワークが利用できない以上、一部工場では操業停止、またほかの影響が少ない工場でも手動で操業することになった。社内では電話と、(Windows系しか感染しないので)タブレットやスマホでのメールへのアクセスは許可した形で事業を進めた。地元ノルウェーのメディアには、社内に掲示された殴り書きの掲示物の写真が載っていた。

 ハイドロ社は、この刻々と変化する状況を、隠すことなく広報している。またサイバー犯罪を専門に取り扱うノルウェーの司法部局や、ノルウェーのインシデントチームでありナショナルCERTでもあるNorCERTと協力し対処しながら、タイムリーに外部に情報を出していっていた。

 筆者は本記事を書くために、セキュリティベンダーなどの技術情報だけではなく、同社の広報資料や地元ノルウェー放送協会サイトのニュースを調べたのだが、その時思ったのは、事前シナリオがないとここまでうまくいかないのではないだろうか、ということである。ハイドロ社の社内セキュリティチーム、広報部所、経営陣だけではなく、ノルウェーのサイバー犯罪対応組織やセキュリティ・インシデント対応チームなど、非常時連携も含め、かなり事前の準備とトレーニングをしていたのではないだろうかと感じた。

SHARE

関連記事

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

NASAに学ぶ“反面教師”のセキュリティ対策

2019.11.07

セキュリティ最前線第3回

NASAに学ぶ“反面教師”のセキュリティ対策

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ