Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ランサムウェア時代に求められる AWS Backup活用術
Search
WHIsaiyo
February 15, 2026
Technology
190
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
ランサムウェア時代に求められる AWS Backup活用術
WHIsaiyo
February 15, 2026
More Decks by WHIsaiyo
See All by WHIsaiyo
よい機能企画書(カタログ)は 業務・ユーザー深堀りがスゴい!
whisaiyo
0
98
カタログで向き合った、相談の裏側にある本当の課題
whisaiyo
0
83
お客様の「本当に欲しい」を形にする
whisaiyo
0
89
AI駆動開発を通して感じた、 AI時代のデザイナーの役割変化
whisaiyo
4
2.5k
【会社紹介】Works Human Intelligence
whisaiyo
0
15k
未経験⽂系卒でもエンジニアとして なんとか⽣きていけている話
whisaiyo
0
180
テックリード→EM→VPoE経験者が語るキャリアの広げ方と分岐点での意思決定方法
whisaiyo
0
77
エンジニア向け会社紹介資料/Works Human Intelligence-engineer
whisaiyo
0
20k
japan-aws-jr-champions-lt-20260310
whisaiyo
0
99
Other Decks in Technology
See All in Technology
Zenoh on Zephyr on LiteX
takasehideki
2
160
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
『AIに負けない』より『AIと遊ぶ』」〜ワクワクが最強のテスト・QA学習戦略_公開用
odan611
1
300
4人目のSREはAgent
tanimuyk
0
340
BPaaSで進むAIオペレーションの現在地 AI実装が効く領域とスケーラビリティの選定と実装
kentarofujii
0
240
AWS Summit Japan 2026の振り返りと2027へ向けて / AWS Summit Japan 2026 Recap and Prospects for 2027
kaminashi
1
160
【FinOps】データドリブンな意思決定を目指して
z63d
3
560
小さいから、全部わかる。— 常駐AI "xangi" のすすめ
sugupoko
0
200
クラウドファンディング版StackChan 3体(4体)をインタラクティブな体験型作品にして展示もした話 / スタックチャンお誕生日会2026
you
PRO
0
270
打造你的 AI 工作流:Agent Skill + MCP 實戰工作坊
appleboy
0
300
SRE歴2ヶ月でも開発6年の知見を活かして、チームで止まっていた環境改善を前に進めた話
a_ono
0
160
AIエージェントとPhysical AIが拓く製造業の変革(ハノーバーメッセリキャップ)
iotcomjpadmin
0
200
Featured
See All Featured
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
67
55k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.6k
How to train your dragon (web standard)
notwaldorf
97
6.7k
We Are The Robots
honzajavorek
0
260
Rebuilding a faster, lazier Slack
samanthasiow
85
9.5k
HDC tutorial
michielstock
2
730
Scaling GitHub
holman
464
140k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
860
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
280
Tell your own story through comics
letsgokoyo
1
980
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2.1k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
10k
Transcript
ランサムウェア時代に求められる AWS Backup活用術 福島瑛介 ©2026 Works Human Intelligence co., Ltd.
©2026 Works Human Intelligence co., Ltd. ↑チキンの早⾷いに挑戦し あと3つで決勝に上がれなかった福島 福島瑛介 Product
Div. AI & Advanced Technology Dept.MKS & LOS Grp.MKS Ops 2023年新卒でWHIに⼊社(新卒3年⽬) マイナンバー管理のサービス運⽤保守 COMPANY Me 開発 2024 Japan AWS Jr. Champions 2025 Japan All AWS Certifications Engineers 初めてのアメリカ! そして念願のre:Invent! 世界はとても広かった!
re:Inventで学んだランサムウェア対策 ©2026 Works Human Intelligence co., Ltd. Kiroをはじめとする AIとAI Agentが2025年のre:Invent
その裏で世界で話題になっていたのがランサムウェア攻撃の被害 re:Inventでもランサムウェア対策についてのセッションがあり学んできました! 自分なりの要約と解説、明日からできそうな対策についてお話しします!
©2026 Works Human Intelligence co., Ltd. ランサムウェア攻撃とは PCやサーバー内のデータを勝手に暗号化して使えなくし、元に戻すことと引 き換えに金銭(身代金)を要求するサイバー犯罪 Geminiが画像生
成
災害復旧 (DR) 前提:Trust (信頼) ⾃然災害を想定。 データは「正しい」と信じ、いかに早く(RTO 短縮)切り替えるかを重視。 サイバー復旧 前提:Zero Trust
(疑う) サイバー攻撃を想定。 データは「汚染されている」と疑い、隔離環境 で検証してから復旧する。 ※安全性の確保が最優先 DR ≠ CYBER RECOVERY ©2026 Works Human Intelligence co., Ltd. 明日からできること まずは製品や会社にサイバー復旧対策があるか確認する! 参考 : Building resilience against ransomware using AWS Backupより
MVC Minimum Viable Company 会社が倒産しないために最低 限必要な機能(MVC)を定義 合意形成 全システムの即時復旧は不可 能で、「決済機能は守るが、 レコメンドは後回し」といっ
た線引きを経営層と握る 優先順位 有事の際はリソースが枯渇する 何を守り、何を捨てるか、平時 に決めておくことが重要 戦略:全てを守ろうとしない 明日からできること 「もし明日ランサムウェアに感染したら、絶対に守らなければならないデータ /機能トップ 3は 何か?」のような議論をチーム内で行う ©2026 Works Human Intelligence co., Ltd. 参考 : Building resilience against ransomware using AWS Backupより
サイバー復旧時間⽬標 : C-RTO 数秒での切替ではなく、隔離環境でのスキャンやフォレンジックを含めた「数⽇」単位の⽬標値。 決定時間⽬標 : DTO システム復旧ボタンを押すまでの「決断にかかる時間」。技術的な復旧だけでなく、経営判断の時間も考慮する。 時間の再定義 サイバー復旧時点⽬標
: C-RPO 早さではなく、「いつの時点のデータまで戻せば安全か」を定めた⽬標指標 明日からできること まずは各定義について理解 (チームで資料を読み合わせたり )し、復旧するまでの共通認識 を持つ ©2026 Works Human Intelligence co., Ltd. 参考 : レジリエンス by デザイン: 効果的なランサムウェアからの復旧戦略の策定より
ランサムウェア攻撃者はバックアップを狙う ランサムウェア攻撃者はバックアップデータを狙ってくる いくらAWS Backupを有効化していたとしても、そのバックアップデータが汚染されていたら元も子も ないですよね、、 ©2026 Works Human Intelligence co.,
Ltd.
backupを守る論理的エアギャップ 1. 完全な分離 バックアップデータを本番環境と は異なるAWSアカウントや組織 (Organization)の管理下にある 「ボールト」に隔離保存。 2. 不変性 (Lock)
「Vault Lock」機能により管理者 権限があっても、設定期間内は データの変更・削除が一切不可 能になる。 3. キーの分離 本番用とは異なる独自の暗号化 キー(KMS)で保護。本番キーが 削除されても、隔離ボールト内の データには影響しない。 論理的エアギャップとは? →本番環境が乗っ取られても、バックアップだけは絶対に守るための防波堤 ©2026 Works Human Intelligence co., Ltd. 参考 : Building resilience against ransomware using AWS Backupより 明日からできること まずは現在の AWS Backupの設定を見直し、論理的エアギャップの 3要素のどれかから実現 できそうか検討してみる
隔離するだけでは不十分! マルウェアは侵⼊後、平均して数⽇間潜伏。 何も知らずにバックアップからリストアすれば、マルウェアごと復旧してしまい、再感染する。 バックアップ 1日目 潜伏 2日目 3日目 4日目 潜伏
潜伏 潜伏 5日目 発動 ©2026 Works Human Intelligence co., Ltd. Detect and stop malware threats using Amazon GuardDuty (SEC350)を参考にWHI作成
backupがマルウェア感染していないことを検査する Amazon GuardDuty Malware Protection for AWS Backup AWS Backupと連携しバックアップデータをウイルス感染していないかスキャンする機能
バックアップ 1日目 潜伏 2日目 3日目 4日目 潜伏 潜伏 潜伏 5日目 発動 スキャン 未検知 未検知 未検知 未検知 検知 明日からできること 有効化を検討する。できれば毎日フルスキャンをできると良いがコスト最適化のため定期的 なフルスキャンも視野に入れてみる。 ©2026 Works Human Intelligence co., Ltd. Detect and stop malware threats using Amazon GuardDuty (SEC350)を参考にWHI作成
リカバリするには? 重要操作には複数⼈の承認を強制。 「5⼈中3⼈の合意」がなければ、設定変更や削除 ができない仕組みで内部不正も防ぐ。 マルチパーティ承認 隔離データは通常アクセスできないようにする。 復旧時はAWS RAMを使⽤し、データをコピーせず「ク リーンルーム」へ安全に共有してリストアを⾏う。 コピーではなく、共有
明日からできること まずはBackupの設定からだが、 リカバリする時も安全に行えるようにクリーンルーム導入を検討してみる ©2026 Works Human Intelligence co., Ltd. 参考 : Building resilience against ransomware using AWS Backupより
理解イメージ ©2026 Works Human Intelligence co., Ltd. 本番環境 AWS Backupでのバックアップ取得
クリーンルーム環境 RAMを使ってバックアップ環境からか らデータをとってきて検証 ⬇ 一時的な本番環境として動かす バックアップ環境 バックアップの保存 (Vault Lockで誰も操作できない ) ⬇ Amazon GuardDuty Malware Protection for AWS Backup での 定期的な検査 コピー
明日からできること 4選 ②MVCディスカッション : 「もし明日ランサムウェアに感染したら、絶対に守らなければならないデータ /機能トップ 3は何か?」をチー ムで決める。 ③AWS Backupの設定・設計見直し
: 現在のバックアップが誤って削除されない設定( WORM)になっているか、など AWSコンソールで確認す る。backupを隔離できるなら隔離する設計に見直す。 ④マルウェアスキャンの検討 : GuardDutyによるマルウェアスキャンの試算や、定期的なフルスキャンの頻度について検討をする 。 ©2026 Works Human Intelligence co., Ltd. ①現状のサイバー復旧対策を確認 : 会社や製品としてサイバー復旧対策を何か設定しているものはあるかを知る。
参考資料 ©2026 Works Human Intelligence co., Ltd. ・Building resilience against
ransomware using AWS Backup (STG412)(https://www.youtube.com/watch?v=ARkahJFwaZQ ) ・Detect and stop malware threats using Amazon GuardDuty (SEC350)(https://www.youtube.com/watch?v=E5p_WnP4pw8 ) ・SEC08-BP03 保管中のデータの保護を自動化する (https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/sec_protect_data_rest_automate_protection.html ) ・レジリエンス by デザイン: 効果的なランサムウェアからの復旧戦略の策定 (https://aws.amazon.com/jp/blogs/news/resilience-by-design-building-an-effective-ransomware-recovery-strategy/ )