米石油パイプライン大手のColonial Pipelineなど重要度が高い組織やインフラを狙ったランサムウェア攻撃が急速に増えている。2020年時点で組織の69%がランサムウェアの攻撃を受けており、平均21日間のダウンタイムを経験している。NISTはサイバーセキュリティフレームワークの5つの機能としてID、保護、検知、対応、リカバリを定義、ランサムウェアへの包括的対策にも応用できる。この資料では、その中で、迅速に正常な動作を復元し、セキュリティ事案の影響を低減するリカバリに注目する。具体的には、多くの企業が利用するActive Directoryで、強固なディザスタ・リカバリ・プランを作成するという施策だ。実施により、迅速かつ効果的にリカバリを実行するための柔軟なオプションを入手できる。Active DirectoryやOffice 365の管理を手掛けるQuest Softwareが蓄積したノウハウを得られる内容となっている。