[レポート]ランサムウェアに身代金を支払わないでください:データを保護、管理、および回復します(Cohesityが後援) #SEC220-S #reinvent

ランサムウェアの現状やその対策のベストプラクティスについて紹介されているセッションです。スポンサーのCofesity製品を利用することでどう良くなるかというデモも含まれています。
2021.12.01

こんにちは、臼田です。

みなさん、re:Inventエキサイトしてますか!?(挨拶

こちらはre:Invent 2021で行われた以下セッションのレポートです。

身代金を支払わないでください:データを保護、管理、および回復します(Cohesityが後援)

サイバー攻撃の増加だけでなく、侵入技術を含む高度化も進んでいるため、エンタープライズデータ保護はこれまで以上に重要になっています。どの機密データが脆弱であるかをビジネスが認識し、攻撃が発生した場合に対応できるようにするにはどうすればよいでしょうか。データアクセスを管理し、不正使用を検出するには、プロアクティブなアプローチが必要です。そして必然的に、本番データが危険にさらされた場合、大規模に迅速に回復できる必要があります。このセッションでは、サービスとしてのデータ管理が、データのバックアップ、ガバナンス、および迅速なリカバリを通じてビジネスを保護するのにどのように役立つかを学びます。このプレゼンテーションは、AWSパートナーであるCohesityによって提供されます。

スピーカー:テレサミラー(コヒシティ)

対象視聴者

私が実際に視聴してみて感じた対象視聴者について書きます。

本セッションは前半にランサムウェアに関する最近の動向やどのように対処していけばいいのかというベストプラクティスの紹介、後半にCohesity社の次世代データ管理プラットフォームで実際にベストプラクティスを体現してランサムウェア対策をする話で構成されています。

したがって以下を知りたい方におすすめです。

  • ランサムウェアって何が問題なの?
  • どうやってランサムウェアの対策をすればいいの?
  • 自分たちはランサムウェア対策のベストプラクティスに沿っているの?
  • ランサムウェア対策が出来るデータ管理のサービスってどんな感じなの?

レポート

  • ランサムウェアとサイバー脅威のリスクが高まっている
  • データの管理やガバメント・復旧を簡単にしていく話をする

  • アジェンダは3つ
    • サイバーセキュリティについて業界がどのようになっているか?
    • データマネジメントのベストプラクティスについて
    • Cohesityを利用したデータガバナンスとリカバリ

サイバーセキュリティについて業界がどのようになっているか?

  • リモートワークが標準になりサイバー犯罪も増えている
    • 2021年には3960億ドルがクラウドに費やされると予想されています
    • 従業員の55%は、パンデミック後、少なくとも週に3日はリモートで作業することを好みます
    • 2025年までにサイバー犯罪のために世界に年間10.5兆ドルのコスト

データマネジメントのベストプラクティスについて

  • ベストプラクティス概要
    • データガバナンス計画を立てる
    • リカバリーテストを繰り返す
    • シンプルにする
    • インテリジェントなレポートと検知
    • NISTサイバーセキュリティフレームワークv1.1に従う

Cohesityを利用したデータガバナンスとリカバリ

  • Cohesityを利用することでNISTサイバーセキュリティフレームワークに沿って各コアの対応が可能

  • アーキテクチャは以下のような感じ

  • ワンソリューションでデータ管理を簡単にできる
  • デモもあるよ

まとめ

ランサムウェア対策の考え方を学べるセッションのレポートを行いました。

現状の背景の詳細、ベストプラクティスに対する深堀り、Cohesity製品の詳細や細かいデモについては実際のセッション動画をご確認ください。re:Inventポータルにログインして以下のリンクから確認できると思います。

Don’t pay the ransom: Protect, govern, and recover your data (sponsored by Cohesity)