サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。
サイバー攻撃は衰える気配を見せない。現代の企業は、サイバー攻撃を受けた際にデータを保護するための準備をするとともに、システム侵害が発生した場合の影響に対処できるように備えておく必要がある。本連載は、「サイバーセキュリティ」と「サイバーレジリエンス」という2つの用語を説明する。これらの用語の意味と、両者がどちらも企業のセキュリティ戦略にとって重要である理由をよく理解しよう。
IT業界で最も広く使われている用語の一つがサイバーセキュリティだ。その定義は、「インターネットに接続したハードウェアやソフトウェア、データなどを含むシステムと、データセンターをサイバー攻撃から保護するために、個人や企業が実施する活動」だと言える。
サイバーセキュリティの標準やフレームワークは、攻撃や脆弱(ぜいじゃく)性にどう準備して対処すべきかを規定するものだ。サイバーセキュリティ戦略とセキュリティプログラムは、データ漏えい、脆弱性、ランサムウェア(身代金要求型マルウェア)攻撃やフィッシングなどのマルウェア攻撃、内部脅威、人的ミス、その他の攻撃によって企業が受ける損害を軽減し得る。有事に備えて、ファイアウォールや侵入防止システムなどの境界防御システムをはじめとするセキュリティ対策のソフトウェアやハードウェアに投資しておけば、ビジネスを停止させかねない攻撃にも対処できるようになる。
最近になってサイバーレジリエンスという用語が使われ出した。サイバーレジリエンスとは、セキュリティインシデントの発生後、被害を受けたシステムを迅速に復旧して業務を再開するために、業務遂行方法を修正して適応させる企業の能力を指す。サイバーレジリエンスがある企業は、より適切なセキュリティインシデントへの対処と復旧が可能だ。通常の業務をより迅速かつ効果的に再開することにも役立つ。
サイバーレジリエンスとサイバーセキュリティを混同しがちなのは、サイバーセキュリティの取り組みがサイバーレジリエンスに含まれているからだ。インシデント対処、事業継続計画(BCP)、災害復旧(DR)といった取り組みもサイバーレジリエンスに含まれる。これらの4つの要素は、従来互いにサイロ化(連携せずに孤立した状態になること)している。サイバーレジリエンスを達成するためには、これらの要素を融合させることが重要だ。
次回は、サイバーセキュリティとサイバーレジリエンスを連携させる方法を解説する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...