サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。
サイバー攻撃は衰える気配を見せない。現代の企業は、サイバー攻撃を受けた際にデータを保護するための準備をするとともに、システム侵害が発生した場合の影響に対処できるように備えておく必要がある。本連載は、「サイバーセキュリティ」と「サイバーレジリエンス」という2つの用語を説明する。これらの用語の意味と、両者がどちらも企業のセキュリティ戦略にとって重要である理由をよく理解しよう。
IT業界で最も広く使われている用語の一つがサイバーセキュリティだ。その定義は、「インターネットに接続したハードウェアやソフトウェア、データなどを含むシステムと、データセンターをサイバー攻撃から保護するために、個人や企業が実施する活動」だと言える。
サイバーセキュリティの標準やフレームワークは、攻撃や脆弱(ぜいじゃく)性にどう準備して対処すべきかを規定するものだ。サイバーセキュリティ戦略とセキュリティプログラムは、データ漏えい、脆弱性、ランサムウェア(身代金要求型マルウェア)攻撃やフィッシングなどのマルウェア攻撃、内部脅威、人的ミス、その他の攻撃によって企業が受ける損害を軽減し得る。有事に備えて、ファイアウォールや侵入防止システムなどの境界防御システムをはじめとするセキュリティ対策のソフトウェアやハードウェアに投資しておけば、ビジネスを停止させかねない攻撃にも対処できるようになる。
最近になってサイバーレジリエンスという用語が使われ出した。サイバーレジリエンスとは、セキュリティインシデントの発生後、被害を受けたシステムを迅速に復旧して業務を再開するために、業務遂行方法を修正して適応させる企業の能力を指す。サイバーレジリエンスがある企業は、より適切なセキュリティインシデントへの対処と復旧が可能だ。通常の業務をより迅速かつ効果的に再開することにも役立つ。
サイバーレジリエンスとサイバーセキュリティを混同しがちなのは、サイバーセキュリティの取り組みがサイバーレジリエンスに含まれているからだ。インシデント対処、事業継続計画(BCP)、災害復旧(DR)といった取り組みもサイバーレジリエンスに含まれる。これらの4つの要素は、従来互いにサイロ化(連携せずに孤立した状態になること)している。サイバーレジリエンスを達成するためには、これらの要素を融合させることが重要だ。
次回は、サイバーセキュリティとサイバーレジリエンスを連携させる方法を解説する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
