図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

サイバーレジリエンスとは 図解サイバーセキュリティ用語

投稿日:2017年3月22日 更新日:

サイバーレジリエンスはBCPのコンセプトと似ており、サイバー攻撃と受けて被害にあった場合でもシステムの重要度に基づいていかに効率よく復旧するか、という考え方です。つまり、サイバーレジリエンスではサイバー攻撃を防ぐのではなく、サイバー攻撃は必ず発生して全てを守り切れない、という考え方に則った言葉です。レジリエンスは「回復力」という意味があり、いかにサイバー攻撃から回復するか、どのように回復するかという事を事前に計画を行う必要があります。

サイバーレジリエンスでは以下の3点が重要となります。

  • リスク分析によるビジネスインパクトの把握
  • CSIRTによるインシデント対応
  • 経営者の判断

リスク分析によるビジネスインパクトの把握

サイバー攻撃などでITインフラ等が被害にあった場合、全てのシステムを復旧させようとするよりは、まずビジネスに重要なシステム・データを復旧させます。これはBCPと同じ考え方です。重要なシステム・データを把握するためには事前にリスク分析を行い、ビジネスインパクトを分析しておく必要があります。

CSIRTによるインシデント対応

サイバーレジリエンスは、サイバー攻撃は必ず発生して完璧に防ぐ事はできない、という考え方に基づいたものですので、サイバー攻撃が発生した後のプロセスを準備しておく必要があります。一般的にCSIRT(Computer Security Incident Response Team)を設立して、CSIRTがセキュリティインシデントの対応を行うのが一般的です。またプロセスに関しても攻撃タイプ毎にプロセスを分けておく必要があります。また、CSIRTおよび関係部署と連携した定期的なトレーニングを行うのが一般的です。

経営者の判断

サイバー攻撃の被害から復旧するに当たり、何を優先させるのかという判断は経営陣が行う必要がありますので、事前に経営陣に対してサイバーレジリエンスに関する教育を行う必要があります。経営陣以外にもサービスオーナーなどに対してもサイバーレジリエンスの啓蒙活動を行う事によって、本番の際に各ステークホルダーとスムーズなコミュニケーションをとることができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

職務分掌・職務分離とは?

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアン …

多層防御とは 図解サイバーセキュリティ用語

多層防御とは、複数の連続したセキュリティ対策によって攻撃を途中で食い止めるアプローチの事を言います。つまり、攻撃に対して効果的でないセキュリティ対策があったり、セキュリティ対策をバイパスするような攻撃 …

サイバー保険とは? 日本におけるサイバー保険の現状 図解サイバーセキュリティ用語

少し前まではサイバー攻撃は映画やドラマの中で行われる、めったにない事件という認識があり、時々ニュースになると非常に驚いていたと思います。しかしながら最近ではサイバー攻撃は毎日のように発生しており、誰も …

情報セキュリティのCIAとは?

CIAというと、米国の諜報機関である中央情報局(Central Intelligence Agency)や監査系の資格であるCertified Internal Auditorの略と思う方が多いと思い …

Pass-the-Hash 図解サイバーセキュリティ用語

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。 通常、認証システムはユーザのパスワードを平文で保存しているわ …