Contents
目次
1 技術編 はじめに ....... - 1 - 2 ランサムウェアの実態 - 2 - 2.1 ランサムウェア概要 ........................................... - 2 - 2.2 ランサムウェアの組織体制 .................................. - 2 - 2.3 ランサムウェアの回避、暗号化のテクニック ........... - 3 - 3 ランサムウェアの攻撃ベクトル ................................... - 6 - 3.1 初期侵入 ........... - 6 - 3.2 特権昇格 ........... - 7 - 3.3 水平展開 ........... - 7 - 3.4 暗号化方式......... - 8 - 4 半田病院の情報システムの課題 ................................... - 9 - 4.1 Active Directory の課題..................................... - 9 - 4.2 脆弱性管理の課題 - 9 - 4.3 システム設定の課題 ......................................... - 11 - 4.4 課題となった脆弱性の放置と脆弱なシステム設定に至った理由について ..................... - 12 - 4.5 想定される侵入経路、水平展開について ............... - 14 - 4.6 ベンダーとの協力関係について ........................... - 15 - 5 防御戦略 ............... - 17 - 5.1 基本的な考え方 . - 17 - 5.2 脆弱性対策....... - 17 - 5.3 バックアップ .... - 17 - 5.4 暗号化 ............ - 18 - 5.5 最小特権とアクセス権管理 ................................ - 19 - 5.6 運用強化 ......... - 20 - 5.7 強化設定による多重防御(攻撃表面の最小化) ....... - 23 - 5.8 推奨構成 ......... - 32 - 6 インシデント発生時の初動対応 ................................. - 35 - 6.1 平時における事業継続計画の整備 ........................ - 35 - 6.2 インシデント発生時 ......................................... - 35 - 6.3 復旧 ............... - 36 - 7 資料 ..................... - 37 - 7.1 グループポリシー概要 ...................................... - 37 - 7.2 管理用テンプレート ......................................... - 37 - 7.3 セントラルストアへの管理用テンプレートの追加 .... - 37 - 7.4 Active Directory Group Policy の強化設定 ........... - 39 - 7.5 ログ ............. - 102 -