サイバーレジリエンス【cyber resilience】cyber resiliency

概要

サイバーレジリエンスとは、サイバー攻撃システム障害が発生しても影響を最小限に抑え、迅速に復旧し、事業やサービスを継続できる能力のこと。従来の防御や予防だけでなく、被害の最小化と迅速な復旧に重点を置く考え方である。
サイバーレジリエンスのイメージ画像

従来の情報セキュリティ対策は、不正アクセスマルウェア感染などの脅威を「防ぐ」ことに重点が置かれてきた。しかし、近年では攻撃手法の高度化や巧妙化により、完全に侵入を防ぐことは困難であるとの前提に立つ考え方が広がっている。

サイバーレジリエンスは、この前提のもとで、攻撃を受けた場合でも被害を限定し、業務停止や社会的信用の失墜といった二次的影響をなるべく抑えながら、速やかに正常な状態へ回復するための総合的な対応力を意味する概念である。具体的には、攻撃を受けた際の早期検知体制の整備や、代替システムへの切り替え手順の確立や予行演習、データバックアップからの迅速なリストアなどがその要素に含まれる。

技術的対策だけでなく、組織体制の整備、従業員教育、事業継続計画の策定、外部機関との連携も重要な構成要素である。クラウドサービスIoT機器の普及、サプライチェーンの複雑化により、組織の情報資産は多様な環境に分散しており、自組織のみならず、委託先や関連事業者を含めた全体の耐障害性を高める視点も求められる。

欧州連合(EU)では製品やデジタルサービスに対するレジリエンス確保を目的とした法制度の整備も進められている。サイバーレジリエンスは技術分野にとどまらず、企業価値を保護し、顧客や取引先からの信頼を維持するための基盤として、経営やガバナンスの観点からも重要な概念となっている。

まとめ

  • サイバーレジリエンスは、サイバー攻撃や障害発生時でも被害を最小限に抑え、迅速に復旧して事業継続を可能にする総合的な対応力を指す概念である。
  • 侵入の完全防止が困難であることを前提に、早期検知、代替手段への切替、バックアップからの復旧などにより悪影響を軽減する考え方である。
  • 技術対策に加え、組織体制や事業継続計画サプライチェーン全体の強化、各国の法制度整備なども含む経営・ガバナンス上も重要な概念である。
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。