Amazon Web Services ブログ

ランサムウェアからAWS環境を守る。e-Bookを発表

今回のブログでは、 AWS ジャパン・パブリックセクターより、「ランサムウェア対策として、AWS がリリースした e-bookの概要」について紹介します。ご不明の点、「Contact Us」までお問合せください。(以下、AWS Public Sector Blog へ掲載された「Securing your AWS Cloud environment from ransomware: New eBook available」と題された投稿の翻訳となります。)*2022年6月追記:日本語版のe-bookを追加でUploadしました -『ランサムウェアからAWSクラウド環境を保護する』。

世界中の機関・組織が、連日ランサムウェア攻撃の犠牲となっています。ランサムウェアは、システムやデータに不正にアクセスし、そのデータを暗号化して正規ユーザーのアクセスを遮断するように設計された悪質なコードです。ランサムウェアがユーザーをシステムから締め出し、機密データを暗号化すると、サイバー犯罪者はデータのロックを解除するための復号化キーを提供する前に「身代金」を要求するのです。通常、ITやサイバーセキュリティの基本的な対策がなされていなかったため、標的とされた組織は攻撃によって完全にシャットダウンされ、多額のコストとビジネスの生産性の損失が発生してしまいます。

新たに公開された AWS のeBook「ランサムウェアから AWS 環境を守る」では、どのような機関がリスクにさらされるのか、なぜランサムウェアが有効な攻撃となってしまうのか、身代金を払うべきか払わないべきか、そして、AWS 上で構築することで顧客が特定のセキュリティコントロールを自動的に継承できる方法について紹介しています。 AWS クラウド上で構築する場合には、インシデント発生前、発生中、発生後のランサムウェア対策能力を強化するために適用できる重要なセキュリティの観点とサービスがあります。

AWS を使い始めたばかりでも、あるいはすでに AWS で構築している場合でも、重要なシステムや機密データをランサムウェアから保護するためのリソースを用意しています。 AWS は、国際的に採用されている米国国立標準技術研究所(NIST)のサイバーセキュリティフレームワーク(CSF)と連携する方法、 AWS BackupAWS  GuardDutyAmazon Detective などの AWS サービスによるセキュリティ態勢の改善方法、実際のランサムウェアのシナリオに備えるべき主要なプロセスなどを分かりやすく紹介します。

例えば、Amazon Virtual Private Clouds (Amazon VPC) を分離されたコンポーネントに自動的にセグメント化し、必要なトラフィックのみを利用できるようにすることで、 AWS 環境全体に無差別に拡散するランサムウェアの攻撃能力を劇的に低減できることをご存知でしょうか?また、Amazon Inspector は、重要な脆弱性と公開(CVE; critical vulnerabilities and exposures )を検索し、 AWS インスタンスをセキュリティ ベンチマークに対して評価し、対策が必要な場合にセキュリティおよびIT専門家に通知することを完全に自動化することができるということを、ご存知だったでしょうか?

ランサムウェアから AWS 環境を保護するために役立つセキュリティリソースをご覧ください。

ぜひ、eBook “ランサムウェアから AWS 環境を保護する “をご一読ください。

Learn More

■“米海軍は、DevSecOpsをAWS環境で実現。” (2021年7月)

■”冷戦期”のデータ分類を刷新し、行政のDXを加速する” (2022年4月)

■日本語版 e-book:『ランサムウェアからAWSクラウド環境を保護する

日本の公共部門の皆様へのご案内

AWS では、政府・公共部門、パブリックセクターの皆さまの各組織におけるミッション達成が早期に実現するよう、継続して支援して参ります。

今後とも AWS 公共部門ブログで AWS の最新ニュース・公共事例をフォローいただき、併せまして、国内外の公共部門の皆さまとの取り組みを多数紹介した過去のブログ投稿に関しても、ぜひご覧いただければ幸いです。「クラウド×公共調達」の各フェーズでお悩みの際には、お客様・パートナー各社様向けの相談の時間帯を随時設けておりますので、ぜひ AWS までご相談くださいContact Us)。

* * * *

このブログは英文での原文ブログを参照し、アマゾンウェブサービスジャパン合同会社 パブリックセクター 統括本部長補佐(公共調達渉外担当)の小木郁夫が翻訳・執筆しました。

* * * *


小木 郁夫
AWS ジャパン パブリックセクター
統括本部長 補佐(公共調達渉外)
BD Capture Manager
LinkedIn
Twitter
#AWSCultureChamp (2021年7月~)