サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。
サイバー攻撃は衰える気配を見せない。現代の企業は、サイバー攻撃を受けた際にデータを保護するための準備をするとともに、システム侵害が発生した場合の影響に対処できるように備えておく必要がある。本連載は、「サイバーセキュリティ」と「サイバーレジリエンス」という2つの用語を説明する。これらの用語の意味と、両者がどちらも企業のセキュリティ戦略にとって重要である理由をよく理解しよう。
IT業界で最も広く使われている用語の一つがサイバーセキュリティだ。その定義は、「インターネットに接続したハードウェアやソフトウェア、データなどを含むシステムと、データセンターをサイバー攻撃から保護するために、個人や企業が実施する活動」だと言える。
サイバーセキュリティの標準やフレームワークは、攻撃や脆弱(ぜいじゃく)性にどう準備して対処すべきかを規定するものだ。サイバーセキュリティ戦略とセキュリティプログラムは、データ漏えい、脆弱性、ランサムウェア(身代金要求型マルウェア)攻撃やフィッシングなどのマルウェア攻撃、内部脅威、人的ミス、その他の攻撃によって企業が受ける損害を軽減し得る。有事に備えて、ファイアウォールや侵入防止システムなどの境界防御システムをはじめとするセキュリティ対策のソフトウェアやハードウェアに投資しておけば、ビジネスを停止させかねない攻撃にも対処できるようになる。
最近になってサイバーレジリエンスという用語が使われ出した。サイバーレジリエンスとは、セキュリティインシデントの発生後、被害を受けたシステムを迅速に復旧して業務を再開するために、業務遂行方法を修正して適応させる企業の能力を指す。サイバーレジリエンスがある企業は、より適切なセキュリティインシデントへの対処と復旧が可能だ。通常の業務をより迅速かつ効果的に再開することにも役立つ。
サイバーレジリエンスとサイバーセキュリティを混同しがちなのは、サイバーセキュリティの取り組みがサイバーレジリエンスに含まれているからだ。インシデント対処、事業継続計画(BCP)、災害復旧(DR)といった取り組みもサイバーレジリエンスに含まれる。これらの4つの要素は、従来互いにサイロ化(連携せずに孤立した状態になること)している。サイバーレジリエンスを達成するためには、これらの要素を融合させることが重要だ。
次回は、サイバーセキュリティとサイバーレジリエンスを連携させる方法を解説する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
TikTokのトレンドに変化 なぜ「1分超え」動画が見られている?
Bufferのデータによると、TikTokでは最近、長めの動画が人気を集めている。
アドビが「10種類のAIエージェント」を発表 顧客体験はどう変わる?
アドビの年次イベント「Adobe Summit 2025」が開催された。初日の基調講演では、アドビの...
「ブランドは叩かれて強くなる」 ジャガーのCMOが語った炎上の乗り越え方
SXSWで開催された「Female Quotient」のイベントにおいて、Jaguar Land Roverの米国CMOは...