サイバーレジリエンスとサイバーセキュリティ

絶え間ない サイバー攻撃 に対し、サイバーレジリエンスが企業や組織に求められています。サイバーレジリエンスは、 サイバー攻撃 に備え、対応し、システムを回復する能力です。よって、サイバーセキュリティとは、似て非なるもの、全く別ものと思われがちですが、サイバーセキュリティは、サイバーレジリエンスの一部だという考え方があります。

サイバーセキュリティは、情報セキュリティの中でも、サイバー領域に対するセキュリティを意味しています。この点に関して、サイバーレジリエンスでは、サイバー領域に関するさまざまなリスクを軽減するためにその対応策をとる必要があり、その主たるものが、サイバーセキュリティ対策ということです。サイバーセキュリティが、ネットワークを介した外部からの攻撃に対する防御を主な目的にしているのに対し、サイバーレジリエンスは、システムの継続を目的に、攻撃による被害があったとしても、最小限にとどめ、対応し、オペレーションミスによる内部の2次被害が出ないようにリカバリーまでの一連のトータルな対策と対応を求められています。つまり、リスク軽減のために サイバー攻撃 の予防策として、サイバーセキュリティが位置づけられ、その対応に、 インシデント レスポンス が必要になります。
サイバーセキュリティで、 サイバー攻撃 に対する被害をゼロにできればよいのですが、100％の防御を目指すよりは、ゼロトラスト的な考えで攻撃を防ぎきれなかったとしても即時対応できる仕組みを構築しておき、被害を最小限に留めてシステムを回復し、ビジネスインパクトが少ない形で事業継続できることが、サイバーレジリエンスには必要です。その回復手順にとって重要となるのが、 インシデント レスポンス であり、バックアップ／リカバリーの仕組みとなります。サイバーセキュリティと インシデント レスポンス は、もちろん密接な関係にあり、どのような手法をとるかは、組織の規模や環境等に依存しますが、両者にとっても重要なのがログ管理となります。

サイバーレジリエンスが、サイバー領域に関してのインシデントに対する回復する能力でり、システムやビジネスを継続することが目的であるため、 BCP （事業継続計画）の一部であるともいえます。
サイバーレジリエンスの技法は多岐にわたり、タイムリーな分析による最適な応答、場合によっては、攻撃者を欺いたり、冗長性の構築や、攻撃に対して予測不可能な予期しない変更を加えたりなど、さまざまなテクニックがあります。 サイバーレジリエンスも最終的にはビジネス継続が目的となるため、業務の特色に合わせて攻撃に対して機敏に反応し、迅速に処理できる仕組みを日頃から訓練しておくことがポイントになります。

主幹となる組織は、 サイバー攻撃 が日々進化しているため、常に最新のセキュリティ情報を入手してリスク分析を行い、リスク対応計画を見直し、サイバーレジリエンスも進化させることが重要となります。

サイバーセキュリティは、サイバーレジリエンスの一部という考え方