図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

サイバーレジリエンスとは 図解サイバーセキュリティ用語

投稿日:2017年3月22日 更新日:

サイバーレジリエンスはBCPのコンセプトと似ており、サイバー攻撃と受けて被害にあった場合でもシステムの重要度に基づいていかに効率よく復旧するか、という考え方です。つまり、サイバーレジリエンスではサイバー攻撃を防ぐのではなく、サイバー攻撃は必ず発生して全てを守り切れない、という考え方に則った言葉です。レジリエンスは「回復力」という意味があり、いかにサイバー攻撃から回復するか、どのように回復するかという事を事前に計画を行う必要があります。

サイバーレジリエンスでは以下の3点が重要となります。

  • リスク分析によるビジネスインパクトの把握
  • CSIRTによるインシデント対応
  • 経営者の判断

リスク分析によるビジネスインパクトの把握

サイバー攻撃などでITインフラ等が被害にあった場合、全てのシステムを復旧させようとするよりは、まずビジネスに重要なシステム・データを復旧させます。これはBCPと同じ考え方です。重要なシステム・データを把握するためには事前にリスク分析を行い、ビジネスインパクトを分析しておく必要があります。

CSIRTによるインシデント対応

サイバーレジリエンスは、サイバー攻撃は必ず発生して完璧に防ぐ事はできない、という考え方に基づいたものですので、サイバー攻撃が発生した後のプロセスを準備しておく必要があります。一般的にCSIRT(Computer Security Incident Response Team)を設立して、CSIRTがセキュリティインシデントの対応を行うのが一般的です。またプロセスに関しても攻撃タイプ毎にプロセスを分けておく必要があります。また、CSIRTおよび関係部署と連携した定期的なトレーニングを行うのが一般的です。

経営者の判断

サイバー攻撃の被害から復旧するに当たり、何を優先させるのかという判断は経営陣が行う必要がありますので、事前に経営陣に対してサイバーレジリエンスに関する教育を行う必要があります。経営陣以外にもサービスオーナーなどに対してもサイバーレジリエンスの啓蒙活動を行う事によって、本番の際に各ステークホルダーとスムーズなコミュニケーションをとることができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

Pass-the-Hash 図解サイバーセキュリティ用語

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。 通常、認証システムはユーザのパスワードを平文で保存しているわ …

マルウェア、ウィルス、ワーム、トロイの木馬、ランサムウェア これらの違いは? 図解サイバーセキュリティ用語

最近は新聞にもよくマルウェアやウィルスなどの言葉が載っているので、マルウェアやウィルスが何者かのかはご存知だと思いますが、マルウェアとウィルスの違いを知っていますか?ちなみに、それ以外の言葉でワームと …

柳条湖事件 9月18日に中国からサイバー攻撃を受ける理由

毎年9月18日の1週間前になると、様々な機関から「9月18日前後に中国からサイバー攻撃がある可能性がありますので注意してください」という通達がありますよね。実際に9月18日に中国からのサイバー攻撃によ …

二要素認証 図解サイバーセキュリティ用語

二要素認証とは以下の特徴を持つ要素(情報)の中から2つの要素を利用した認証方法です。 ユーザが知っている情報(Something you know) ユーザが持っている情報(Something you …

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

クリアデスクとは クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英 …