著：あんちょび

2026年5月21日、アマゾンウェブサービスジャパン目黒オフィスにて、 招待制 セキュリティセミナー「ランサムウェアに備える『防御』と『復旧』— AWS で実現するセキュリティ対策」を開催しま した。当日は 37 社 54 名のお客様にご参加いただきました。 ランサムウェア攻撃の脅威が深刻化する中、多くの企業で「防御はしているが復旧設計まで手が回っていない」「バックアップはあるが本当に戻せるか検証できていない」「何から手をつければよいか分からない」といった課題があります。そこで本セミナーでは、AWS サービスとパートナーソリューションを通じて、「防御」と「復旧」の両面で自社のギャップを把握し、具体的な次のアクションを持ち帰っていただくことを目的に開催しました。 アジェンダ # タイトル スピーカー 1 オープニング 大西 千夏（エンタープライズ事業統括本部 流通・小売・消費財 第一事業本部 事業本部長） 2 基調講演：ランサムウェアの脅威と、いま求められる『2つの備え』 中島 智広（シニアセキュリティソリューションアーキテクト） 3 AWS セッション①：突破されないための備え（防御・検知） 須田 聡（シニアセキュリティソリューションアーキテクト） 4 AWS セッション②：突破されたときの備え — AWS Backup で実現する復旧力 焼尾 徹（シニアストレージソリューションアーキテクト） 5 パートナーセッション①：最新のサイバーリスクに対抗するためのエンドポイントセキュリティ CrowdStrike 菅村 優哉 様 6 パートナーセッション②：AWS 活用とセキュリティ強化を実現する Zscaler のご紹介 Zscaler 井上 智也 様 7 パートナーセッション③：ランサムウェア対策における運用支援 — 防御と復旧の間にある「第三の軸」 Cyber Security Cloud 山田 匡志 様 8 クロージング 石橋 香代子（技術統括本部 小売・消費財第一ソリューション部 部長） 9 個別相談会 – 本セミナーでは、まず基調講演でランサムウェア対策の全体像を「防御」と「復旧」の2軸で整理した上で、AWS サービスによる防御・検知、AWS Backup による復旧力の確保、そしてパートナーソリューションによるエンドポイント・ネットワーク・運用面でのさらなる強化と、対策の層を順に深めるかたちでセッションを構成しました。本ブログでは、各セッションの概要をご紹介します。 基調講演：ランサムウェアの脅威と、いま求められる『2つの備え』 最初に、シニアセキュリティソリューションアーキテクトの中島 智広より、ランサムウェア対策の全体像を「防御」と「復旧」の2つの軸で整理しました。 ランサムウェア侵害は、最終的にデータが暗号化されるまでに、いくつかの段階を経て進行します。言い換えれば、その途中のどこかで攻撃を止められれば、深刻な被害は防げます。一方で、万が一最終段階まで至ってしまった場合にも、事業を継続できる備えがあれば被害を最小化できます。この「防御」と「復旧」の2つを、本セミナーで提示した備えの軸としてお話ししました。本セミナー全体も、この2軸に沿ってセッションを構成しています。 「復旧」については、お客様とお話ししていてよく話題になる論点として、障害復旧（DR）とサイバーリカバリの違いをご紹介しました。多くのお客様がバックアップとリストアの仕組みを備えていますが、その多くは「同一環境に戻す」ことを前提としています。一方でサイバー攻撃を想定した場合は、新しい環境に作り直すという観点が必要になりやすく、そのための手順やプレイブックの整備が論点になりやすい——こうした会話の機会が多いことをお伝えしました。 最後に、AWS の責任共有モデルや Secure by Default の考え方を踏まえつつ、AWS 以外の環境も含めた全体での備えが大切であること、そして中長期的な基盤刷新と今すぐ着手できる対策を並行して進めるという視点を共有し、基調講演を締めくくりました。 突破されないための備え（防御・検知） 基調講演で示した「防御」の軸を具体化するセッションとして、シニアセキュリティソリューションアーキテクトの須田 聡より、AWS のセキュリティサービスを活用した防御・検知の具体策をご紹介しました。 「セキュリティは何かやっているが、十分かと言われると自信がない」「誰がどこまでやればいいか基準が決められない」「ソリューションの検討だけで時間がかかる」。お客様から多く聞かれるこうした悩みに対して、本セッションで最もお伝えしたかったのは「今すぐやれることがある」ということです。 Amazon GuardDuty と AWS Security Hub は、既存のシステム構成やパフォーマンスに影響を与えることなく、有効化するだけで使い始められます。セキュリティソリューションの比較検討に時間がかかっている間も、まずこの2つを有効化しておくことで、その間の穴を作らないことが効果的です。さらに、組織全体のアカウントを束ねて管理する仕組みとして AWS Control Tower そして新しい Security Hub の統合機能を活用することで一括有効化できます。 加えて、より高度な対策として、 Amazon GuardDuty Malware Protection for AWS Backup や AI エージェントによる自動ペネトレーションテスト（ AWS Security Agent ）といった新機能もご紹介しました。 突破されたときの備え — AWS Backupで実現する復旧力 防御で止めきれなかった場合に備える「復旧」の軸として、シニアストレージスペシャリストソリューションアーキテクトの焼尾 徹より、 AWS Backup を中心にご紹介しました。 攻撃者は必ずバックアップの削除を試みます。こうした脅威に対して、復旧設計のフレームワーク「3-2-1-1-0 ルール」を紹介した上で、AWS Backup を活用して今日から取り組める3つのアクションをお伝えしました。 1つ目は、AWS Backup の Vault Lock の有効化です。設定した保持期間中は誰にも（悪意のある操作だとしても）バックアップを削除できない状態を実現します。AWS Backup はネイティブのデータ保護機能を尊重する設計のため追加コストも最小限で、今日帰ってすぐに実行できる第一歩です。 2つ目は、リストアテストの実行です。バックアップを取っていても、実際に戻せるか、クリーンなデータであるかを確認することが重要です。AWS Backup のリストアテスト機能を使えば、クラウドのメリットを活かした確認がしやすくなります。 3つ目は、IaC（Infrastructure as Code）で環境自体も再構築できる状態にしておくことです。データだけ戻しても、システム環境が復旧できなければ業務は再開できません。データの復旧と環境の再構築の両方をスムーズにすることで「システムとして復旧」が迅速になります。 パートナーセッション：AWS上の防御をさらに強化する ここまでの AWS サービスによる防御・復旧に加えて、エンドポイントやネットワーク、日常の運用といった AWS の外側の領域をカバーするパートナーソリューションとして、3社にご登壇いただきました。 CrowdStrike：最新のサイバーリスクに対抗するためのエンドポイントセキュリティ CrowdStrike 様より、ランサムウェア対策に特化したエンドポイントセキュリティをご紹介いただきました。保護の柱は、NGAV（次世代型アンチウイルス）による AI と脅威インテリジェンスを活用した実行前の検知・駆除、EDR による侵害の全体像可視化とリモートでの迅速な対処、そして脅威ハンティングチーム（Falcon OverWatch）による24時間365日のプロアクティブな監視の3つです。特に脅威ハンティングは、正規ツールを悪用した「正常な動作と区別がつかない攻撃」を人の目で検知する CrowdStrike 独自の強みです。 保護対象はオンプレミスの PC から AWS 上の EC2 インスタンス、Kubernetes・Fargate 環境まで幅広くカバーしています。導入後の運用課題（アラートを捌ききれない、24時間体制を組めない等）に対しては、MDR サービス「Falcon Complete」が調査から対処まで主体的に実施する体制を提供しており、一般的な MDR の「助言のみ」とは異なる手厚いサポートが特徴です。さらに、AWS Marketplace を活用した調達により、包括契約のコミットメント消化やプロモーションクレジットの活用が可能であることもご紹介いただきました。 Zscaler：AWS 活用とセキュリティ強化を実現する Zscaler のご紹介 Zscaler 様より、ゼロトラストアーキテクチャによるランサムウェア対策をご紹介いただきました。ネットワークセキュリティは30年間アーキテクチャが変わっておらず、VPN を中心とした境界型セキュリティはクラウド・リモートワーク時代において限界を迎えています。VPN の脆弱性を突いた侵入が増加し、一度侵入されるとネットワーク全体に横展開されてしまう構成が課題です。 Zscaler のアプローチは3つ。まず「見つからないようにする」こと。アプリケーションをインターネットから隠蔽し、攻撃者がたどり着けない仕組みを実現します。次に、AWS を専用線経由の Private Cloud ではなく本来あるべき Public Cloud として活用するゼロトラストネットワークアーキテクチャ（ZTNA）により、高い生産性とセキュリティを両立します。そして、デセプション（欺瞞技術）によりおとりの偽資産を配置し、攻撃者がたどり着いた瞬間に検知・隔離することで、侵入後の横展開も防止します。Okta × CrowdStrike × Zscaler の3社連携による鴻池運輸様の導入事例もご紹介いただきました。 Cyber Security Cloud：ランサムウェア対策における運用支援 — 防御と復旧の間にある「第三の軸」 Cyber Security Cloud 様より、防御と復旧の「間」にある「第三の軸」としての運用の重要性をご紹介いただきました。EDR やバックアップの議論に集中しがちですが、有事の説明責任を支える生命線はログの取得・保全・改ざん防止・分析体制にあります。 有事に運用が手薄な組織で起きる破綻シナリオとして、侵入経路を特定できない（潜伏期間中のログが残っていない）、情報持ち出しの有無を判断できない（二重恐喝への対応不能）、ログそのものが攻撃対象になる、個人情報保護法の報告期限（速報3〜5日、確報30日）に間に合わない、平時から運用が疲弊している、という課題を提示いただきました。 マネージドセキュリティサービス「CloudFastener」では、NIST サイバーセキュリティフレームワーク（CSF）における統治から復旧までの全体のセキュリティ運用をワンストップで包括的に支援しています。カスタマイズされたコンサルティング、日常の運用負荷の削減、そしてインシデントレスポンス・デジタルフォレンジック（IRDF）まで一気通貫で対応できる体制を提供しています。 おわりに 本記事では、2026年5月21日に開催した「ランサムウェアに備える『防御』と『復旧』— AWS で実現するセキュリティ対策」セミナーについてレポートしました。参加いただいたお客様からは全体満足度 4.46 / 5.0 の高い評価をいただきました。「未実装部分があったのですぐに取り掛かります」「セキュリティ対応しているメンバーにも聞かせたい」「今後の自社インフラに有用な情報が得られた」などの声を頂戴しています。ご参加いただきました皆様、本当にありがとうございました。いただいたフィードバックをもとに改善を重ねてまいります。ランサムウェア対策の推進に向けて、本内容が少しでも皆様の業務のお役に立てば幸いです。

NTTドコモビジネスを含めたドコモグループでは、この夏に インターンシップ を開催します！ この記事では、その中でも NTTドコモビジネスのリアルな業務を体験できる「 現場受け入れ型インターンシップ 」について紹介します。 現場受け入れ型インターンシップとは 募集ポスト 昨年のインターンシップの様子 まとめ 現場受け入れ型インターンシップとは NTTドコモや NTTドコモビジネスの社員と一緒に働きながら、実務を体験していただくインターンシップです。 実際の職場で社員と共に、"本当に使われる技術" を用いたプロジェクトに参画し、 メンターやチームのサポートを通じて、実践的なスキルと思考が磨き上げられます。 インターン終了後は、初期配属が確約される「ポスト確約型WILLコース」へのエントリーが可能です。 100種類以上のエンジニアポストを用意しており、専門性を活かして配属確約での入社をめざす方に最適なインターンシップです。 エンジニアやセールス、ビジネスデザイン、リーガルなど幅広いワークフィールドを取り揃えて、業務体験を通じて仕事の理解を深め、成長機会を提供する内容となっています。 今年は 2026年8月24日（月）～9月4日（金）の土日祝日を除く10日間（2週間） で開催されます。開催場所は、出社＋リモートワークのハイブリッド形式です（出社割合はポストにより異なります）。 募集ポスト 以下のワークフィールドで募集をしています。 AIエンジニア・データサイエンティスト セキュリティエンジニア ネットワーク・インフラエンジニア 6G・IOWNエンジニア プロダクト・サービスエンジニア ソリューションエンジニア パートナーコンサルティング（コンシューマ） パートナーコンサルティング（法人） ビジネスデザイン（コンシューマ） ビジネスデザイン（法人） リーガル アカウンティング＆ファイナンス 地域エリア 各ワークフィールドの募集ポストについては、「 現場受け入れ型インターンシップ 」サイトの受け入れポスト情報をご覧ください。 記載されているポストのうち、募集組織名に NTTドコモビジネス と記載されたポストが NTTドコモビジネスでの業務です。 昨年のインターンシップの様子 NTTドコモビジネスのエンジニア系ポストに参加した学生の方々が、これまで開催したインターンシップの体験記をこの NTT docomo Business Engineers' Blog に寄稿してくれています。 昨年の様子は以下の記事からご覧いただけます。 えっ、ソース名とパッケージ名って違うんですか？ ― 脅威インテリジェンスインターンで挑んだSBOM調査バトル（インターンシップ体験記） 業務で進むLLM活用、その裏に潜む脅威とは？Microsoft 365 Copilotを介した攻撃検証（インターン体験記） AIで攻撃者視点を強化する：LLMによるRed Teamオペレーション高度化検討（インターン体験記） OsecTを船舶に適用可能にするための追加機能の開発に挑戦（インターンシップ体験記） 2025年度情報セキュリティ部のインターンシップの様子を紹介します！ Telegramを使ったサイバー犯罪グループの調査分析に挑戦！（インターンシップ体験記） この他にも、さまざまなインターンシップ体験記事を こちら からご覧いただけます。 「インターンシップでどんなことに取り組むのだろう？」、「インターンシップを通して何が学べるのだろう？」といった疑問を解消する手助けになれば幸いです。 まとめ みなさんもこの夏、ドコモグループのインターンシップに参加して興味分野での実務に挑戦してみませんか？ 気になる開催概要とポスト情報はこちらです（再掲）。 現場受け入れ型インターンシップ エントリーは上記ページの募集要項をご確認の上、MYPAGE からお願いします。 【2028新卒】マイページ登録 マイページログイン エントリーシートの提出締め切りは 2026年6月14日（日）23:59 、適性検査の締め切りは 2026年6月18日（木）23:59 です。 興味のある方は、ぜひご検討ください。 みなさんのご応募をお待ちしています！