1分で分かるかも?「サイバーレジリエンス」~もしもの火災で考えてみる~

  • EDR
  • 守るべき資産
  • 防御
  • 2020.10.26
  • 松尾

さぁ、やってきました1分でふんわり分かるかも?略して分分(ふんわか)シリーズ!今回は「サイバー・レジリエンス(Cyber Resilience)」!

Resilienceを辞書で引くと「回復力」や「復元力」といった言葉がでてきます。サイバー・レジリエンスを端的に説明すると「サイバー攻撃に対して早期に復旧できる力がある」という事だと思います。

「そんなの当たり前じゃんか。」

と思った方、閉じるボタン押すのちょっと待って下さ~い!確かに当たり前の話ですがサイバー・レジリエンスは組織のセキュリティーを考えるにあたって基本になる非常に重要な考え方です。

多くの人がセキュリティー製品に期待するのは完璧な対策であり、そのセキュリティー製品さえ使っていればセキュリティー被害を受けないということを期待しています。しかし、インターネットに接続された環境を数十年経験した私達は完璧なセキュリティー製品など存在しないことを学んできました。そして、残念ながらそれはこれからも変わることはありません。インターネットに接続されている以上、まずはそのことを受け入れる必要があります。

サイバー・レジリエンスのあるシステムは、その事実を受け入れた上でサイバー攻撃を受けたとしても被害を最小限におさえられるシステムであると言えます。これは防火対策に置き換えるとわかりやすくとらえる事ができます。仮にビルの一室で火災が発生したことを考えてみてください。建築材に燃えやすいものが使われていたり、消化器も設置されていなかったりという状況だと、火がすぐにビル全体に広がってしまいます。しかし、防火壁や壁紙や床なども燃えにくい素材が使われていれば、燃え広がりにくくなりますし、消化器があれば鎮火もできます。レジリエンスのある環境はまさにこういった環境です。

レジリエンスがない環境 レジリエンスがある環境


一つのデバイスやシステムに外部から侵入されると、そこを踏み台として他のシステムなどネットワーク大部分に被害が及んでしまう環境

一つのデバイスやシステムに外部から侵入されたとしても、そこから他のデバイスやシステムへの偵察は難しく、被害が局所的で復旧が早い環境


セキュリティー製品もレジリエンスという観点に立って設計されているものが沢山あります。一例でいうと、
ZTNA/SDPは燃え広がりを防ぐ防火壁の役割になりますし、EDRは火災検知器や消化器の役割を果たします。

サイバー・レジリエンスのある環境にしておくことで仮にセキュリティー被害を受けたとしても落ち着いて対応していくことが可能になります。

1分でふんわり分かるかも?分分(ふんわか)シリーズ!

「リモート・ブラウザー・アイソレーション」 ~ Web閲覧によるウイルス侵入をシャットアウト ~

「Credential Stuffing攻撃」~SSOと多要素認証の重要性~

「ZTNA/SDP」~VPNのその先へ~

「Zero Trust」~全ては信用できない世界に~

「UEBA」~内部不正を見つけるソリューション~

「SASE(サシー)」~ DXに必要なセキュリティー ~

おすすめ記事

パスワードレスを考えよう(1)
~常識を疑えば"うんざり"はなくなる~

passwordless

Oktaのログからユーザーアクティビ
ティーをSumo Logicで可視化する

セキュリティーのイメージ画像

【前編】Box × クラウドセキュリティー対談「なぜ、Boxは企業に支持されているのか? 働き方改革とセキュリティー強化を実現」

Box対談写真