第184回 雲勉 AWS から始めるランサムウェア対策

>100 Views

January 30, 26

#aws #ランサムウェア #新卒 #エンジニア #セキュリティ

スライド概要

【概要】
昨今話題を呼んでいる「ランサムウェア」に立ち向かうためのアプローチについて、25年入社の新卒メンバーがご紹介いたします!

勉強会動画は下記からご視聴いただけます!
https://youtu.be/rNuTuJ3flkQ

profile-image
スライド一覧

アイレットの現場のノウハウが集まる場所。 AWS や Google Cloud、OCI をもっと身近に。 インフラから開発、AIまで。 現場のリアルな技術 Tips を公開中! 【 YouTube で公開している勉強会資料です。気になる内容は YouTube で是非ご覧ください!】 📺 https://www.youtube.com/@iret-channel

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

slide-thumbnail

第183 回 雲勉 Kiro CLI を活用して Terraform コードを生成してみた
aws kiro 新卒 エンジニア 生成ai ai terraform 勉強会 kumoben
user-img 雲勉.iret 260
slide-thumbnail

KH Coder 3 チュートリアル
user-img HIGUCHI Koichi 734.7K
slide-thumbnail

【初心者向け】UE5 シーケンサーと Movie Render Queue の使い方【Cinematic Dive 2023】
ue5 ue-nongame
user-img エピック ゲームズ ジャパン 292.5K
slide-thumbnail

エンジニアとQAの壁が崩れていくのを眺めていた #scrumosaka
scrumosaka 2024 scrum agile
user-img asato 275K
slide-thumbnail

シェーダコードも怖くない?UEのCustomノードで学ぶHLSL入門
ゲームメーカーズスクランブル ゲーム制作 ue5 シェーダー
user-img ゲームメーカーズ 260.5K
slide-thumbnail

【2023年版】ゲーム制作の現場でよく使うツールをまるっと紹介
ゲームメーカーズスクランブル ゲーム制作 ツール紹介
user-img ゲームメーカーズ 214.6K
各ページのテキスト
1.

第184 回 雲勉 AWSから始める ランサムウェア対策 安彦 空良 アイレット株式会社

2.

Profile あ び こ そ ら ★ご質問は YouTubeのコメント欄で 受け付けております。後日回答させていただきます! ★チャンネル登録よろしくお願いします! 安彦 空良 アイレット株式会社 ● クラウドインテグレーション事業部 トレーニーセクション 第1トレーニーグループ ● 2025年4月入社 ● 職種:インフラエンジニア お写真

3.

今回のゴール (1)ランサムウェアの脅威、侵入経路について概要を理解する (2)バックアップ暗号化に対する対策法を知る

4.

アジェンダ 01 近年のランサムウェア被害について 02 ランサムウェアはどこから来るのか 03 ケース:バックアップデータの暗号化 04 被害からの復旧: AWS Backup 05 今回の総括

5.

近年のランサムウェア被害について

6.

ランサムウェアとは 「身代金( Ransom)」+「ソフトウェア( Software)」 を組み合わせた造語 ・企業や個人の PC、サーバーに侵入し、保存されている重要なファイルや データを勝手に暗号化して使用できないようにするマルウェア ・「元の状態に戻してほしければ、 期限内に身代金を支払え 」 といった旨の脅迫文を表示し、支払いを迫る 6

7.

もはや他人事ではない:全ての企業が標的 サプライチェーン攻撃の激化 大企業への足がかりとして、中小企業や関連会社が積極的に狙われています。 無差別なばら撒き攻撃 自動化されたツールが、業種や規模を問わず脆弱性のあるシステムを無差別に 探索・攻撃しています。 7

8.

ランサムウェア被害によって想定される影響 1 企業ブランド失墜 2 業務停止、それに伴う利益減衰 3 二次被害における金銭的保障の発生・訴訟リスク 4 復旧・調査にかかる「見えないコスト」 8

9.

ランサムウェアはどこから来るのか

10.

ランサムウェアはどこから来るのか 認証情報の漏洩 GitHub等で誤って公開されたアクセスキー、フィッシングによって漏洩した認証情報でアクセス ネットワーク機器の脆弱性 古いファームウェアのまま放置された VPN機器等から侵入 公開サーバーの脆弱性 インターネットに公開されている Webサーバーの OS内部の脆弱性から侵入 従業員PCからの侵入 不審な添付ファイルやリンクをクリックすることで業務用 PCが感染し、そこから侵入 10

11.

ランサムウェアによるデータ侵害の流れ 画像は Gemini 2.5 Flash Imageで作成 11

12.

ケース:バックアップデータの暗号化

13.

被害の現状 ・バックアップを取得していても、復元 できなかったケースが多い ・バックアップデータも暗号化されてし まうケースが多発している https://www.npa.go.jp/publications/statistics/cybersecurity/index.html 13

14.

バックアップ侵害のイメージ 単一ネットワーク内 定期バックアップ バックアップデータ 14

15.

バックアップ侵害のイメージ 定期バックアップ バックアップデータ 15

16.

被害からの復旧: AWS Backup

17.

AWS Backupによる対策 1 AWS Backupの概要 AWSが提供する、バックアップを一元管理するためのサービス 2 リージョン・アカウントを分離したバックアップ リージョン・アカウントを分けてバックアップを保管することで、 バックアップデータの侵害を防ぐ 3 Vault Lockによる削除防止 Vault Lock機能を適用することでバックアップデータの削除、 変更を防ぐことで安全にバックアップを保管する 17

18.

AWS Backup Vault Lock 強力な保護機能 WORM (Write Once Read Many) モデルを採用。ポリシーで設定し た期間内は、ルートユーザーであってもバックアップデータの削除や変 更が一切不可能になります。 18

19.

バックアップデータ保護のイメージ 本番環境 クロスリージョンバックアップ クロスアカウントバックアップ Vault Lock 19

20.

AWS Backupのメリット 1 バックアップデータの侵害による被害深刻化を防ぐ 2 Vault Lock機能によるデータの保護 3 サービス横断の「一元管理」と自動化 20

21.

今回の総括

22.

まとめ 1 全ての企業がランサムウェアの被害を知るべき 2 バックアップを適切に管理することの重要性 3 AWS Backupを使用してバックアップを適切に管理 22

23.

ご清聴ありがとうございました