元記事はこちらを参照
ScanNetSecurity
少し引用元の文章も載せておきます。
株式会社放送映画製作所は3月15日、同社が運用するサーバへのランサムウェアによる被害及び情報流出の可能性について発表した。
同社では3月5日正午頃に、同社運用のサーバに障害が発生し原因と調べたところ、第三者による不正アクセスの痕跡を発見、被害拡大防止のために外部との接続を遮断し、株式会社MBSメディアホールディングスの協力のもとで当該サーバの状況・原因等の調査・復旧の検討を開始している。
さらに、同社ウェブサイトからのプレスリリースの内容も一部引用します。
【調査経緯】 初期調査段階で、当社のサーバへの不正な侵入と内部データがロックされていることを確認いたしました。データフォルダ内には、当社の業務(番組制作、配信業務、イベント・VP制作等)に関わる情報が含まれていることがわかりました。情報が外部流出した可能性を完全に否定することは難しく、2次被害を防ぐ為に今回お知らせすることといたしました。 なお、ウィルスは検出され解析したところランサムウェアと判明し、感染経路・原因については、現在調査中です。 【現在】 引続き、専門機関と連携して調査をする予定です。なお、現時点で情報漏洩の被害は確認されておりません。 個人情報保護委員会への報告は完了しております。警察には被害の相談をしております。
この事象についてAWSで対策できることをChat GPTに聞いてみました。
AWSを使用する場合、以下のような対策が考えられます。
- バックアップを定期的に取る AWSでは、Amazon S3やAmazon RDSなど、多くのサービスでバックアップ機能が提供されています。定期的にバックアップを取り、災害時に備えましょう。
- セキュリティグループを設定する AWSでは、セキュリティグループという仮想ファイアウォールを使用して、インスタンスへのアクセスを制限することができます。必要最小限のポートのみを開放し、不正アクセスを防止しましょう。
- 監視を行う AWSでは、CloudWatchやCloudTrailなどの監視サービスが提供されています。これらのサービスを利用して、インスタンスの状態やアクセスログを監視し、異常があった場合には適切な対応を取りましょう。
- IAMを使用する AWSでは、Identity and Access Management(IAM)というサービスを使用して、アクセス権限を管理することができます。必要最小限の権限を付与し、不正なアクセスを防止しましょう。
- 暗号化を使用する AWSでは、多くのサービスでデータの暗号化が可能です。重要なデータは暗号化して保存することで、情報漏洩のリスクを低減できます。
以上の対策を実施することで、AWSを使用した場合でもセキュリティリスクを低減することができます。
なるほど、、わかりやすいですね。
ただ、これらを全部やるのは中々大変です。。
そこで!弊社のサービスCOVER365でしたら以後の保守運用も含めで代行が可能です!
下部にてサービスについての解説をしています。ぜひそのままご覧ください。
COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください!
プラムザが提供するCOVER365について解説
COVER365の特徴
1.AWSに特化した「監視・保守&セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。
2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。
3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守&セキュリティサービスを提供します。
AWSの監視設定やセキュリティ対策に困っていませんか?
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です!
詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします!
AWSのセキュリティ監視運用代行サービス・COVER365の運営責任者であり、本メディアの運営責任者です。元高校球児で趣味は筋トレと料理。常に筋肉痛。漠然とする不安を解消するにはお気軽なご相談からぜひどうぞ。