いまさら聞けない「サイバーセキュリティ」と「サイバーレジリエンス」の違いサイバーセキュリティとサイバーレジリエンス【前編】

サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。

2024年01月12日 05時00分 公開
[Paul KirvanTechTarget]

関連キーワード

セキュリティ | リスクマネジメント | セキュリティリスク


 サイバー攻撃は衰える気配を見せない。現代の企業は、サイバー攻撃を受けた際にデータを保護するための準備をするとともに、システム侵害が発生した場合の影響に対処できるように備えておく必要がある。本連載は、「サイバーセキュリティ」と「サイバーレジリエンス」という2つの用語を説明する。これらの用語の意味と、両者がどちらも企業のセキュリティ戦略にとって重要である理由をよく理解しよう。

サイバーセキュリティとは何か

会員登録(無料)が必要です

 IT業界で最も広く使われている用語の一つがサイバーセキュリティだ。その定義は、「インターネットに接続したハードウェアやソフトウェア、データなどを含むシステムと、データセンターをサイバー攻撃から保護するために、個人や企業が実施する活動」だと言える。

 サイバーセキュリティの標準やフレームワークは、攻撃や脆弱(ぜいじゃく)性にどう準備して対処すべきかを規定するものだ。サイバーセキュリティ戦略とセキュリティプログラムは、データ漏えい、脆弱性、ランサムウェア(身代金要求型マルウェア)攻撃やフィッシングなどのマルウェア攻撃、内部脅威、人的ミス、その他の攻撃によって企業が受ける損害を軽減し得る。有事に備えて、ファイアウォールや侵入防止システムなどの境界防御システムをはじめとするセキュリティ対策のソフトウェアやハードウェアに投資しておけば、ビジネスを停止させかねない攻撃にも対処できるようになる。

サイバーレジリエンスとは何か

 最近になってサイバーレジリエンスという用語が使われ出した。サイバーレジリエンスとは、セキュリティインシデントの発生後、被害を受けたシステムを迅速に復旧して業務を再開するために、業務遂行方法を修正して適応させる企業の能力を指す。サイバーレジリエンスがある企業は、より適切なセキュリティインシデントへの対処と復旧が可能だ。通常の業務をより迅速かつ効果的に再開することにも役立つ。

 サイバーレジリエンスとサイバーセキュリティを混同しがちなのは、サイバーセキュリティの取り組みがサイバーレジリエンスに含まれているからだ。インシデント対処、事業継続計画(BCP)、災害復旧(DR)といった取り組みもサイバーレジリエンスに含まれる。これらの4つの要素は、従来互いにサイロ化(連携せずに孤立した状態になること)している。サイバーレジリエンスを達成するためには、これらの要素を融合させることが重要だ。

 次回は、サイバーセキュリティとサイバーレジリエンスを連携させる方法を解説する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 ゾーホージャパン株式会社

システムに侵入され深刻な被害も、サービスアカウントの不正利用をどう防ぐ?

サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。

製品資料 ゾーホージャパン株式会社

“人間ではない”サービスアカウントに潜む、3つのセキュリティリスクとは?

サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。

製品資料 Splunk Services Japan合同会社

デジタル決済の普及で金融犯罪や不正行為が急増、被害を防ぐために必要なものは

eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。

製品資料 Splunk Services Japan合同会社

金融犯罪を未然に防止、システムが複雑化する中で取るべき対策とその実装方法

金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。

製品資料 グーグル合同会社

ゼロトラストセキュリティのハードルを下げる、“ブラウザ”ベースという視点

クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/16 UPDATE

  1. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  2. ランサムウェア攻撃の“収益”が30%減 稼げなくなった犯罪者の誤算
  3. 「兵器化したAI」が200%増 生成AIで氾濫する“闇ツール”の実態
  4. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?
  5. 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
  6. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  7. まさかのあれが“丸見え” 歴史に残る情報漏えい事件5選
  8. ランサムウェア攻撃を受けても「身代金を支払わなくなった」のはなぜか
  9. 情報はどこから漏れる? 大企業の「しくじり」から見えてきた重点対策箇所とは
  10. 気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方