図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

サイバーレジリエンスとは 図解サイバーセキュリティ用語

投稿日:2017年3月22日 更新日:

サイバーレジリエンスはBCPのコンセプトと似ており、サイバー攻撃と受けて被害にあった場合でもシステムの重要度に基づいていかに効率よく復旧するか、という考え方です。つまり、サイバーレジリエンスではサイバー攻撃を防ぐのではなく、サイバー攻撃は必ず発生して全てを守り切れない、という考え方に則った言葉です。レジリエンスは「回復力」という意味があり、いかにサイバー攻撃から回復するか、どのように回復するかという事を事前に計画を行う必要があります。

サイバーレジリエンスでは以下の3点が重要となります。

  • リスク分析によるビジネスインパクトの把握
  • CSIRTによるインシデント対応
  • 経営者の判断

リスク分析によるビジネスインパクトの把握

サイバー攻撃などでITインフラ等が被害にあった場合、全てのシステムを復旧させようとするよりは、まずビジネスに重要なシステム・データを復旧させます。これはBCPと同じ考え方です。重要なシステム・データを把握するためには事前にリスク分析を行い、ビジネスインパクトを分析しておく必要があります。

CSIRTによるインシデント対応

サイバーレジリエンスは、サイバー攻撃は必ず発生して完璧に防ぐ事はできない、という考え方に基づいたものですので、サイバー攻撃が発生した後のプロセスを準備しておく必要があります。一般的にCSIRT(Computer Security Incident Response Team)を設立して、CSIRTがセキュリティインシデントの対応を行うのが一般的です。またプロセスに関しても攻撃タイプ毎にプロセスを分けておく必要があります。また、CSIRTおよび関係部署と連携した定期的なトレーニングを行うのが一般的です。

経営者の判断

サイバー攻撃の被害から復旧するに当たり、何を優先させるのかという判断は経営陣が行う必要がありますので、事前に経営陣に対してサイバーレジリエンスに関する教育を行う必要があります。経営陣以外にもサービスオーナーなどに対してもサイバーレジリエンスの啓蒙活動を行う事によって、本番の際に各ステークホルダーとスムーズなコミュニケーションをとることができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

デジタルタトゥーとは?

デジタルタトゥーとは、インターネット上で公開されたり流出した個人情報などは、後から消すことが極めて難しい事を入れ墨に例えた表現です。もしかするとインターネット上で拡散した情報を消すより入れ墨を消す方が …

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …

ウォードライビングとは?

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスす …

リスクの保有・低減・回避・移転

リスクとは被害を被る可能性の事です。ITではリスクは脆弱性・脅威・情報資産の3つの組み合わせによって表現する事ができ、その発生頻度や影響度によってリスクに対する対策が変わってきます。リスク対策として4 …

レインボーテーブル(Rainbow Table)とは

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワ …