いまさら聞けない「サイバーセキュリティ」と「サイバーレジリエンス」の違い：サイバーセキュリティとサイバーレジリエンス【前編】

サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。

[Paul Kirvan，TechTarget]

　サイバー攻撃は衰える気配を見せない。現代の企業は、サイバー攻撃を受けた際にデータを保護するための準備をするとともに、システム侵害が発生した場合の影響に対処できるように備えておく必要がある。本連載は、「サイバーセキュリティ」と「サイバーレジリエンス」という2つの用語を説明する。これらの用語の意味と、両者がどちらも企業のセキュリティ戦略にとって重要である理由をよく理解しよう。

サイバーセキュリティとは何か

併せて読みたいお薦め記事

事業を継続させる方法

• ダウンタイム“ゼロ”はあり得ない　システム停止の影響を最小限に抑えるには
• 次世代の事業継続管理者に必須な“あのスキル”とは

　IT業界で最も広く使われている用語の一つがサイバーセキュリティだ。その定義は、「インターネットに接続したハードウェアやソフトウェア、データなどを含むシステムと、データセンターをサイバー攻撃から保護するために、個人や企業が実施する活動」だと言える。

　サイバーセキュリティの標準やフレームワークは、攻撃や脆弱（ぜいじゃく）性にどう準備して対処すべきかを規定するものだ。サイバーセキュリティ戦略とセキュリティプログラムは、データ漏えい、脆弱性、ランサムウェア（身代金要求型マルウェア）攻撃やフィッシングなどのマルウェア攻撃、内部脅威、人的ミス、その他の攻撃によって企業が受ける損害を軽減し得る。有事に備えて、ファイアウォールや侵入防止システムなどの境界防御システムをはじめとするセキュリティ対策のソフトウェアやハードウェアに投資しておけば、ビジネスを停止させかねない攻撃にも対処できるようになる。

サイバーレジリエンスとは何か

　最近になってサイバーレジリエンスという用語が使われ出した。サイバーレジリエンスとは、セキュリティインシデントの発生後、被害を受けたシステムを迅速に復旧して業務を再開するために、業務遂行方法を修正して適応させる企業の能力を指す。サイバーレジリエンスがある企業は、より適切なセキュリティインシデントへの対処と復旧が可能だ。通常の業務をより迅速かつ効果的に再開することにも役立つ。

　サイバーレジリエンスとサイバーセキュリティを混同しがちなのは、サイバーセキュリティの取り組みがサイバーレジリエンスに含まれているからだ。インシデント対処、事業継続計画（BCP）、災害復旧（DR）といった取り組みもサイバーレジリエンスに含まれる。これらの4つの要素は、従来互いにサイロ化（連携せずに孤立した状態になること）している。サイバーレジリエンスを達成するためには、これらの要素を融合させることが重要だ。

---

　次回は、サイバーセキュリティとサイバーレジリエンスを連携させる方法を解説する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。