Amazon Web Services ブログ
【開催報告】ランサムウェアに備える「防御」と「復旧」— AWS で実現するセキュリティ対策セミナーを開催しました!(2026 年 5 月 21 日)
2026年5月21日、アマゾンウェブサービスジャパン目黒オフィスにて、招待制セキュリティセミナー「ランサムウェアに備える『防御』と『復旧』— AWS で実現するセキュリティ対策」を開催しました。当日は 37 社 54 名のお客様にご参加いただきました。
ランサムウェア攻撃の脅威が深刻化する中、多くの企業で「防御はしているが復旧設計まで手が回っていない」「バックアップはあるが本当に戻せるか検証できていない」「何から手をつければよいか分からない」といった課題があります。そこで本セミナーでは、AWS サービスとパートナーソリューションを通じて、「防御」と「復旧」の両面で自社のギャップを把握し、具体的な次のアクションを持ち帰っていただくことを目的に開催しました。
アジェンダ
| # | タイトル | スピーカー |
|---|---|---|
| 1 | オープニング | 大西 千夏(エンタープライズ事業統括本部 流通・小売・消費財 第一事業本部 事業本部長) |
| 2 | 基調講演:ランサムウェアの脅威と、いま求められる『2つの備え』 | 中島 智広(シニアセキュリティソリューションアーキテクト) |
| 3 | AWS セッション①:突破されないための備え(防御・検知) | 須田 聡(シニアセキュリティソリューションアーキテクト) |
| 4 | AWS セッション②:突破されたときの備え — AWS Backup で実現する復旧力 | 焼尾 徹(シニアストレージソリューションアーキテクト) |
| 5 | パートナーセッション①:最新のサイバーリスクに対抗するためのエンドポイントセキュリティ | CrowdStrike 菅村 優哉 様 |
| 6 | パートナーセッション②:AWS 活用とセキュリティ強化を実現する Zscaler のご紹介 | Zscaler 井上 智也 様 |
| 7 | パートナーセッション③:ランサムウェア対策における運用支援 — 防御と復旧の間にある「第三の軸」 | Cyber Security Cloud 山田 匡志 様 |
| 8 | クロージング | 石橋 香代子(技術統括本部 小売・消費財第一ソリューション部 部長) |
| 9 | 個別相談会 | – |
本セミナーでは、まず基調講演でランサムウェア対策の全体像を「防御」と「復旧」の2軸で整理した上で、AWS サービスによる防御・検知、AWS Backup による復旧力の確保、そしてパートナーソリューションによるエンドポイント・ネットワーク・運用面でのさらなる強化と、対策の層を順に深めるかたちでセッションを構成しました。本ブログでは、各セッションの概要をご紹介します。
基調講演:ランサムウェアの脅威と、いま求められる『2つの備え』
最初に、シニアセキュリティソリューションアーキテクトの中島 智広より、ランサムウェア対策の全体像を「防御」と「復旧」の2つの軸で整理しました。
ランサムウェア侵害は、最終的にデータが暗号化されるまでに、いくつかの段階を経て進行します。言い換えれば、その途中のどこかで攻撃を止められれば、深刻な被害は防げます。一方で、万が一最終段階まで至ってしまった場合にも、事業を継続できる備えがあれば被害を最小化できます。この「防御」と「復旧」の2つを、本セミナーで提示した備えの軸としてお話ししました。本セミナー全体も、この2軸に沿ってセッションを構成しています。
「復旧」については、お客様とお話ししていてよく話題になる論点として、障害復旧(DR)とサイバーリカバリの違いをご紹介しました。多くのお客様がバックアップとリストアの仕組みを備えていますが、その多くは「同一環境に戻す」ことを前提としています。一方でサイバー攻撃を想定した場合は、新しい環境に作り直すという観点が必要になりやすく、そのための手順やプレイブックの整備が論点になりやすい——こうした会話の機会が多いことをお伝えしました。
最後に、AWS の責任共有モデルや Secure by Default の考え方を踏まえつつ、AWS 以外の環境も含めた全体での備えが大切であること、そして中長期的な基盤刷新と今すぐ着手できる対策を並行して進めるという視点を共有し、基調講演を締めくくりました。
突破されないための備え(防御・検知)
基調講演で示した「防御」の軸を具体化するセッションとして、シニアセキュリティソリューションアーキテクトの須田 聡より、AWS のセキュリティサービスを活用した防御・検知の具体策をご紹介しました。
「セキュリティは何かやっているが、十分かと言われると自信がない」「誰がどこまでやればいいか基準が決められない」「ソリューションの検討だけで時間がかかる」。お客様から多く聞かれるこうした悩みに対して、本セッションで最もお伝えしたかったのは「今すぐやれることがある」ということです。
Amazon GuardDuty と AWS Security Hub は、既存のシステム構成やパフォーマンスに影響を与えることなく、有効化するだけで使い始められます。セキュリティソリューションの比較検討に時間がかかっている間も、まずこの2つを有効化しておくことで、その間の穴を作らないことが効果的です。さらに、組織全体のアカウントを束ねて管理する仕組みとして AWS Control Tower そして新しい Security Hub の統合機能を活用することで一括有効化できます。
加えて、より高度な対策として、Amazon GuardDuty Malware Protection for AWS Backup や AI エージェントによる自動ペネトレーションテスト(AWS Security Agent)といった新機能もご紹介しました。
突破されたときの備え — AWS Backupで実現する復旧力
防御で止めきれなかった場合に備える「復旧」の軸として、シニアストレージスペシャリストソリューションアーキテクトの焼尾 徹より、AWS Backup を中心にご紹介しました。
攻撃者は必ずバックアップの削除を試みます。こうした脅威に対して、復旧設計のフレームワーク「3-2-1-1-0 ルール」を紹介した上で、AWS Backup を活用して今日から取り組める3つのアクションをお伝えしました。
1つ目は、AWS Backup の Vault Lock の有効化です。設定した保持期間中は誰にも(悪意のある操作だとしても)バックアップを削除できない状態を実現します。AWS Backup はネイティブのデータ保護機能を尊重する設計のため追加コストも最小限で、今日帰ってすぐに実行できる第一歩です。
2つ目は、リストアテストの実行です。バックアップを取っていても、実際に戻せるか、クリーンなデータであるかを確認することが重要です。AWS Backup のリストアテスト機能を使えば、クラウドのメリットを活かした確認がしやすくなります。
3つ目は、IaC(Infrastructure as Code)で環境自体も再構築できる状態にしておくことです。データだけ戻しても、システム環境が復旧できなければ業務は再開できません。データの復旧と環境の再構築の両方をスムーズにすることで「システムとして復旧」が迅速になります。
パートナーセッション:AWS上の防御をさらに強化する
ここまでの AWS サービスによる防御・復旧に加えて、エンドポイントやネットワーク、日常の運用といった AWS の外側の領域をカバーするパートナーソリューションとして、3社にご登壇いただきました。
CrowdStrike:最新のサイバーリスクに対抗するためのエンドポイントセキュリティ
CrowdStrike 様より、ランサムウェア対策に特化したエンドポイントセキュリティをご紹介いただきました。保護の柱は、NGAV(次世代型アンチウイルス)による AI と脅威インテリジェンスを活用した実行前の検知・駆除、EDR による侵害の全体像可視化とリモートでの迅速な対処、そして脅威ハンティングチーム(Falcon OverWatch)による24時間365日のプロアクティブな監視の3つです。特に脅威ハンティングは、正規ツールを悪用した「正常な動作と区別がつかない攻撃」を人の目で検知する CrowdStrike 独自の強みです。
保護対象はオンプレミスの PC から AWS 上の EC2 インスタンス、Kubernetes・Fargate 環境まで幅広くカバーしています。導入後の運用課題(アラートを捌ききれない、24時間体制を組めない等)に対しては、MDR サービス「Falcon Complete」が調査から対処まで主体的に実施する体制を提供しており、一般的な MDR の「助言のみ」とは異なる手厚いサポートが特徴です。さらに、AWS Marketplace を活用した調達により、包括契約のコミットメント消化やプロモーションクレジットの活用が可能であることもご紹介いただきました。
Zscaler:AWS 活用とセキュリティ強化を実現する Zscaler のご紹介
Zscaler 様より、ゼロトラストアーキテクチャによるランサムウェア対策をご紹介いただきました。ネットワークセキュリティは30年間アーキテクチャが変わっておらず、VPN を中心とした境界型セキュリティはクラウド・リモートワーク時代において限界を迎えています。VPN の脆弱性を突いた侵入が増加し、一度侵入されるとネットワーク全体に横展開されてしまう構成が課題です。
Zscaler のアプローチは3つ。まず「見つからないようにする」こと。アプリケーションをインターネットから隠蔽し、攻撃者がたどり着けない仕組みを実現します。次に、AWS を専用線経由の Private Cloud ではなく本来あるべき Public Cloud として活用するゼロトラストネットワークアーキテクチャ(ZTNA)により、高い生産性とセキュリティを両立します。そして、デセプション(欺瞞技術)によりおとりの偽資産を配置し、攻撃者がたどり着いた瞬間に検知・隔離することで、侵入後の横展開も防止します。Okta × CrowdStrike × Zscaler の3社連携による鴻池運輸様の導入事例もご紹介いただきました。
Cyber Security Cloud:ランサムウェア対策における運用支援 — 防御と復旧の間にある「第三の軸」
Cyber Security Cloud 様より、防御と復旧の「間」にある「第三の軸」としての運用の重要性をご紹介いただきました。EDR やバックアップの議論に集中しがちですが、有事の説明責任を支える生命線はログの取得・保全・改ざん防止・分析体制にあります。
有事に運用が手薄な組織で起きる破綻シナリオとして、侵入経路を特定できない(潜伏期間中のログが残っていない)、情報持ち出しの有無を判断できない(二重恐喝への対応不能)、ログそのものが攻撃対象になる、個人情報保護法の報告期限(速報3〜5日、確報30日)に間に合わない、平時から運用が疲弊している、という課題を提示いただきました。
マネージドセキュリティサービス「CloudFastener」では、NIST サイバーセキュリティフレームワーク(CSF)における統治から復旧までの全体のセキュリティ運用をワンストップで包括的に支援しています。カスタマイズされたコンサルティング、日常の運用負荷の削減、そしてインシデントレスポンス・デジタルフォレンジック(IRDF)まで一気通貫で対応できる体制を提供しています。
おわりに
本記事では、2026年5月21日に開催した「ランサムウェアに備える『防御』と『復旧』— AWS で実現するセキュリティ対策」セミナーについてレポートしました。参加いただいたお客様からは全体満足度 4.46 / 5.0 の高い評価をいただきました。「未実装部分があったのですぐに取り掛かります」「セキュリティ対応しているメンバーにも聞かせたい」「今後の自社インフラに有用な情報が得られた」などの声を頂戴しています。ご参加いただきました皆様、本当にありがとうございました。いただいたフィードバックをもとに改善を重ねてまいります。ランサムウェア対策の推進に向けて、本内容が少しでも皆様の業務のお役に立てば幸いです。