1分で分かるかも?「サイバーレジリエンス」
~もしもの火災で考えてみる~
- 1分でふんわり分かるかも?
2020年10月26日
さぁ、やってきました1分でふんわり分かるかも?略して分分(ふんわか)シリーズ!今回は「サイバー・レジリエンス(Cyber Resilience)」!
Resilienceを辞書で引くと「回復力」や「復元力」といった言葉がでてきます。サイバー・レジリエンスを端的に説明すると「サイバー攻撃に対して早期に復旧できる力がある」という事だと思います。
「そんなの当たり前じゃんか。」
と思った方、閉じるボタン押すのちょっと待って下さ~い!確かに当たり前の話ですがサイバー・レジリエンスは組織のセキュリティーを考えるにあたって基本になる非常に重要な考え方です。
多くの人がセキュリティー製品に期待するのは完璧な対策であり、そのセキュリティー製品さえ使っていればセキュリティー被害を受けないということを期待しています。しかし、インターネットに接続された環境を数十年経験した私達は完璧なセキュリティー製品など存在しないことを学んできました。そして、残念ながらそれはこれからも変わることはありません。インターネットに接続されている以上、まずはそのことを受け入れる必要があります。
サイバー・レジリエンスのあるシステムは、その事実を受け入れた上でサイバー攻撃を受けたとしても被害を最小限におさえられるシステムであると言えます。これは防火対策に置き換えるとわかりやすくとらえる事ができます。仮にビルの一室で火災が発生したことを考えてみてください。建築材に燃えやすいものが使われていたり、消化器も設置されていなかったりという状況だと、火がすぐにビル全体に広がってしまいます。しかし、防火壁や壁紙や床なども燃えにくい素材が使われていれば、燃え広がりにくくなりますし、消化器があれば鎮火もできます。レジリエンスのある環境はまさにこういった環境です。
一つのデバイスやシステムに外部から侵入されると、そこを踏み台として他のシステムなどネットワーク大部分に被害が及んでしまう環境
一つのデバイスやシステムに外部から侵入されたとしても、そこから他のデバイスやシステムへの偵察は難しく、被害が局所的で復旧が早い環境
サイバー・レジリエンスのある環境にしておくことで仮にセキュリティー被害を受けたとしても落ち着いて対応していくことが可能になります。
松尾
関連情報
関連コラム
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。