1分で分かるかも？「サイバーレジリエンス」

さぁ、やってきました1分でふんわり分かるかも？略して分分（ふんわか）シリーズ！今回は「サイバー・レジリエンス（Cyber Resilience）」！

Resilienceを辞書で引くと「回復力」や「復元力」といった言葉がでてきます。サイバー・レジリエンスを端的に説明すると「サイバー攻撃に対して早期に復旧できる力がある」という事だと思います。

「そんなの当たり前じゃんか。」

と思った方、閉じるボタン押すのちょっと待って下さ～い！確かに当たり前の話ですがサイバー・レジリエンスは組織のセキュリティーを考えるにあたって基本になる非常に重要な考え方です。

多くの人がセキュリティー製品に期待するのは完璧な対策であり、そのセキュリティー製品さえ使っていればセキュリティー被害を受けないということを期待しています。しかし、インターネットに接続された環境を数十年経験した私達は完璧なセキュリティー製品など存在しないことを学んできました。そして、残念ながらそれはこれからも変わることはありません。インターネットに接続されている以上、まずはそのことを受け入れる必要があります。

サイバー・レジリエンスのあるシステムは、その事実を受け入れた上でサイバー攻撃を受けたとしても被害を最小限におさえられるシステムであると言えます。これは防火対策に置き換えるとわかりやすくとらえる事ができます。仮にビルの一室で火災が発生したことを考えてみてください。建築材に燃えやすいものが使われていたり、消化器も設置されていなかったりという状況だと、火がすぐにビル全体に広がってしまいます。しかし、防火壁や壁紙や床なども燃えにくい素材が使われていれば、燃え広がりにくくなりますし、消化器があれば鎮火もできます。レジリエンスのある環境はまさにこういった環境です。

セキュリティー製品もレジリエンスという観点に立って設計されているものが沢山あります。一例でいうと、ZTNA/SDPは燃え広がりを防ぐ防火壁の役割になりますし、EDRは火災検知器や消化器の役割を果たします。

サイバー・レジリエンスのある環境にしておくことで仮にセキュリティー被害を受けたとしても落ち着いて対応していくことが可能になります。

松尾