図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

サイバーレジリエンスとは 図解サイバーセキュリティ用語

投稿日:2017年3月22日 更新日:

サイバーレジリエンスはBCPのコンセプトと似ており、サイバー攻撃と受けて被害にあった場合でもシステムの重要度に基づいていかに効率よく復旧するか、という考え方です。つまり、サイバーレジリエンスではサイバー攻撃を防ぐのではなく、サイバー攻撃は必ず発生して全てを守り切れない、という考え方に則った言葉です。レジリエンスは「回復力」という意味があり、いかにサイバー攻撃から回復するか、どのように回復するかという事を事前に計画を行う必要があります。

サイバーレジリエンスでは以下の3点が重要となります。

  • リスク分析によるビジネスインパクトの把握
  • CSIRTによるインシデント対応
  • 経営者の判断

リスク分析によるビジネスインパクトの把握

サイバー攻撃などでITインフラ等が被害にあった場合、全てのシステムを復旧させようとするよりは、まずビジネスに重要なシステム・データを復旧させます。これはBCPと同じ考え方です。重要なシステム・データを把握するためには事前にリスク分析を行い、ビジネスインパクトを分析しておく必要があります。

CSIRTによるインシデント対応

サイバーレジリエンスは、サイバー攻撃は必ず発生して完璧に防ぐ事はできない、という考え方に基づいたものですので、サイバー攻撃が発生した後のプロセスを準備しておく必要があります。一般的にCSIRT(Computer Security Incident Response Team)を設立して、CSIRTがセキュリティインシデントの対応を行うのが一般的です。またプロセスに関しても攻撃タイプ毎にプロセスを分けておく必要があります。また、CSIRTおよび関係部署と連携した定期的なトレーニングを行うのが一般的です。

経営者の判断

サイバー攻撃の被害から復旧するに当たり、何を優先させるのかという判断は経営陣が行う必要がありますので、事前に経営陣に対してサイバーレジリエンスに関する教育を行う必要があります。経営陣以外にもサービスオーナーなどに対してもサイバーレジリエンスの啓蒙活動を行う事によって、本番の際に各ステークホルダーとスムーズなコミュニケーションをとることができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

脆弱性診断とペンテストの違い 図解サイバーセキュリティ用語

脆弱性スキャンとペンテストを同じと思っている方も多いと思いますが、脆弱性を発見する所までは同じでもその後のプロセスが違ってきます。脆弱性スキャンは脆弱性診断とも言われますが、脆弱性を発見する事を重点に …

標的型攻撃とATP攻撃 図解サイバーセキュリティ用語

標的型攻撃とは、攻撃者がある特定のターゲットを決めて攻撃することを言います。つまり、攻撃者は明確な目的を持ってターゲットを絞り攻撃するのです。目的には様々あると思いますが、例えばある特定の会社の機密情 …

DMZ(非武装地帯)とは?

DMZとはdemilitalized zoneの略で非武装地帯という意味があります。これは元々は軍事用語として使われており、戦争中もしくは停戦中である国家の間に設けられた地域で、そこでは協定によって軍 …

CISO(最高情報セキュリティ責任者)とは?

CISOとはChief Information Security Officerの略で、最高情報セキュリティ責任者の事を言います。CISOは一般的に執行役員レベルのポジションで企業の情報セキュリティに …

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …