ISIT | アイ・エス・アイソフトウェアーがお届けするIT通信

事業継続性にはかかせない!サイバーレジリエンスの考え方とは?

テレワークが普及し、社内外からネットワークに接続するようになってきている中で、企業に対するセキュリティもさらなる強化が必要になってきています。

従来のセキュリティでは、日々進化する脅威から防ぐことができなくなってきており、すべてを「信頼しない」という前提でセキュリティ対策を実施する「ゼロトラスト」に注目が集まっています。

しかし、そのゼロトラストセキュリティでも防げない脅威が存在するのも事実です。

そこで重要になるのが「サイバーレジリエンス」です。

今回はそんなサイバーレジリエンスについて基本的なことから、メリットや注意点などをご紹介いたします。

サイバーレジリエンスとは

レジリエンスには「耐性力・回復力」という意味があり、サイバーレジリエンスとは、サイバー攻撃を受けた場合の回復力や適応力に焦点を当てたセキュリティの考え方のことを指します。

最終目標を「攻撃を完全に防ぐこと」とするのではなく攻撃を受けることを前提として対処法を考えます。

セキュリティインシデント発生時に、被害を最小限におさえながら早急にシステムを復旧することで事業継続性を高め、企業経営への影響を少なくすることを目指します。

サイバーレジリエンスが求められる背景

今までは、企業が持つ重要な情報は社内ネットワーク内に保管され、社外とのネットワークの境界線をもとにセキュリティ対策を実施する「境界線型セキュリティ」の考え方が一般的でした。

近年、テレワークの普及などから社内のシステムをクラウド化し、社内外を問わずネットワークに接続する企業が増え、業界線型セキュリティでは対策が難しくなっています。

そこで、社内・社外のネットワークの境界線にとらわれることなく、すべてを「信頼しない」という前提でセキュリティ対策を実施する「ゼロトラストセキュリティ」に注目が集まっています。

しかし、サイバー攻撃は日々進化しているため、ゼロトラストセキュリティを意識していてもすべての脅威から守ることは厳しいとされています。

そこで登場したのがサイバーレジリエンスという考え方です。

サイバーレジリエンスはゼロトラストセキュリティなどの十分なセキュリティ対策を実施した上で、「もしもの際の準備としてしっかりと体制を整えておく」という考え方です。

脅威が進化していく中で、攻撃を受けた際、被害を低減しつつ、システムを早急に復旧するためサイバーレジリエンスが求められているのです。

サイバーレジリエンスの効果

サイバーレジリエンスを導入することで、システムの「抵抗力」と「回復力」を高めることができます。

サイバー攻撃にあった際、被害の最小化や、システムを機能や性能を制限した状態で稼働させることで「抵抗力」を高め、回復するまでの時間を短縮することが可能です。

ランサムウェア*のような、データが利用できなくなることで事業が停止してしまうリスクに対しては、サイバーレジリエンスを導入することで、事業の継続性を向上させることができます。

事業を安定して供給できることは、企業として堅牢なシステムを構築していることの証明になり、信頼度もアップするでしょう。

*ランサムウェアはデータを暗号化して利用できなくし、復旧のために身代金を要求するマルウェアです。

サイバーレジリエンス導入時の4つのポイント

社内の情報資産の洗い出し

まず1つ目のポイントは「情報資産の洗い出し」です。

サイバーレジリエンスを高める上では、まずは社内にどのような顧客情報をはじめとする情報資産がどれくらいあるのかを把握する必要があります。

サイバー攻撃から守らなければならない情報資産を明らかにしておくことで、どのような対策が有効なのかを正しく分析できるようになります。

リスク評価

2つ目のポイントは「セキュリティリスクの評価」です。

洗い出した情報資産をもとに、現状のセキュリティリスクを客観的に評価します。

自社の情報資産量とリスクからどのくらいの被害が考えられるのか、また、被害から復旧するまでにはどのくらいの期間やコストがかかるのかなど、なるべく多くのデータを詳細に分析しましょう。

仕組みづくり

3つ目のポイントは「被害を最小限に抑えるための仕組みづくり」です。

サイバーレジリエンスで大切なのが、サイバー攻撃を受けた際にいかに被害を最小限に抑えるかです。

例えば、ストレージへサイバー攻撃された際に、その攻撃を検知できる機能を持たせておき、攻撃を検知した場合、すぐにデータを読み取り専用とすることで、データの改ざんなどの不正行為から守ることができます。

サイバー攻撃を受けた際に、社内のシステム全体が被害を受けてしまうような体制ではなく、攻撃を受けた箇所のみで被害を食い止められるような仕組みを構築する必要があります。

サイバー攻撃を最小限に抑えることができれば、攻撃を受けた箇所以外への被害拡大を防ぎ、スピーディにシステムを復旧することができます。

回復力の強化

サイバー攻撃を受けた後、素早く被害を受けた箇所を回復させ、システムをもと通りに復旧できる力は、サイバーレジリエンスにおいてはかなり重要です。

システムやデータのバックアップをしておけば、もし被害が発生しても攻撃の影響を小さく抑えることができ、復旧と通常業務とを並行して行うことができます。

今回は「サイバーレジリエンス」についてご紹介いたしました。

サイバーレジリエンスを導入することで、システムの「抵抗力」と「回復力」を高めることができます。

ゼロトラストセキュリティの普及に伴い、企業のセキュリティも強化されてはいますが、サイバー攻撃もそれに伴い日々進化し、イタチごっこ状態にあるのが事実です。

つまり、どれだけセキュリティを強化したとしても、攻撃され被害を受ける可能性はゼロにはなりません。

攻撃を受け被害が出た際に、いかに被害を最小限に抑え、迅速に復旧させるかが大切になってきます。

お伝えしたサイバーレジリエンスを意識し、日々攻撃に強くなる脅威から情報資産を守りましょう。