サイバーレジリエンス

掲載:2024年02月01日

用語集

「レジリエンス(Resilience)」とは、「回復力」「弾力性」を意味する英語です。「サイバーレジリエンス」は、企業や組織がサイバー攻撃や自然災害に対し、被害を最小限に抑えて早期に事業を復旧させる能力を指します。近年、サイバーセキュリティの強化は重要課題のひとつとなっており、攻撃や被災を前提としたサイバーレジリエンスの重要性が注目されています。

         

サイバーレジリエンスが重要視される背景

従来のサイバーセキュリティは、主に防御へ重点を置いていました。一方、サイバーレジリエンスでは、攻撃を受けたあとの対応能力に大きな焦点を当てています。これは、完璧なセキュリティの実現は不可能であり、サイバー攻撃の被害が発生する可能性はなくせないという現実を受け止める考え方です。

サイバーレジリエンスが重要視される背景には、近年のサイバー攻撃の増加と高度化があります。攻撃手法は日々巧妙化し、どんなにサイバーセキュリティ対策を強化しても被害のリスクをゼロにはできません。

サイバーレジリエンスを高めることで、たとえ被害に遭っても早期に復旧し、事業の継続性を保つことが可能です。災害大国に暮らし、サイバー攻撃も激化する今、顧客の信頼やブランド価値を維持し、企業や組織を守るには不可欠な取り組みといえるでしょう。

サイバーレジリエンスの4つの要素

NIST(米国立標準技術研究所)は2021年、サイバーレジリエンスのガイドラインである、NIST SP800-160 Vol.2「Developing Cyber-Resilient Systems」を発行しました。そこでは、サイバーレジリエンスの目的(Goal)として、以下の4つの要素が挙げられています。

  • 予測(Anticipate):将来の脅威やリスクを予測し準備する
  • 耐久(Withstand):攻撃や被災が発生しても影響を最小限に抑える
  • 回復(Recover):攻撃や被災の最中および事後に機能を素早く回復する
  • 適応(Adapt):技術や脅威の変化に応じて対応を改善していく

このように、サイバーレジリエンスでは攻撃を防ぐだけでなく、被害に遭うことを見越した事前の準備が求められます。

サイバーレジリエンスを高めるための対策例

サイバーレジリエンスの4つの要素は、以下のような対策によって強化が可能です。

4つの要素 強化のための対策例
予測
(Anticipate)
  • 定期的なリスク評価
  • セキュリティトレンドや脅威情報の収集・分析
耐久
(Withstand)
  • 複数層のセキュリティ対策(多層防御)
  • ネットワークの細分化(マイクロセグメンテーション)
回復
(Recover)
  • インシデント対応計画やBCP(事業継続計画)の策定・訓練
  • 冗長化とバックアップ
適応
(Adapt)
  • セキュリティ対策の見直しと継続的な教育
  • 最新のセキュリティ技術の導入

サイバー攻撃や自然災害は、いつ、どのような形で襲ってくるか分かりません。企業や組織には、被害を防ぐ防御の対策だけでなく、被害に遭うことを前提としたサイバーレジリエンスの強化が求められています。