図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

サイバーレジリエンスとは 図解サイバーセキュリティ用語

投稿日:2017年3月22日 更新日:

サイバーレジリエンスはBCPのコンセプトと似ており、サイバー攻撃と受けて被害にあった場合でもシステムの重要度に基づいていかに効率よく復旧するか、という考え方です。つまり、サイバーレジリエンスではサイバー攻撃を防ぐのではなく、サイバー攻撃は必ず発生して全てを守り切れない、という考え方に則った言葉です。レジリエンスは「回復力」という意味があり、いかにサイバー攻撃から回復するか、どのように回復するかという事を事前に計画を行う必要があります。

サイバーレジリエンスでは以下の3点が重要となります。

  • リスク分析によるビジネスインパクトの把握
  • CSIRTによるインシデント対応
  • 経営者の判断

リスク分析によるビジネスインパクトの把握

サイバー攻撃などでITインフラ等が被害にあった場合、全てのシステムを復旧させようとするよりは、まずビジネスに重要なシステム・データを復旧させます。これはBCPと同じ考え方です。重要なシステム・データを把握するためには事前にリスク分析を行い、ビジネスインパクトを分析しておく必要があります。

CSIRTによるインシデント対応

サイバーレジリエンスは、サイバー攻撃は必ず発生して完璧に防ぐ事はできない、という考え方に基づいたものですので、サイバー攻撃が発生した後のプロセスを準備しておく必要があります。一般的にCSIRT(Computer Security Incident Response Team)を設立して、CSIRTがセキュリティインシデントの対応を行うのが一般的です。またプロセスに関しても攻撃タイプ毎にプロセスを分けておく必要があります。また、CSIRTおよび関係部署と連携した定期的なトレーニングを行うのが一般的です。

経営者の判断

サイバー攻撃の被害から復旧するに当たり、何を優先させるのかという判断は経営陣が行う必要がありますので、事前に経営陣に対してサイバーレジリエンスに関する教育を行う必要があります。経営陣以外にもサービスオーナーなどに対してもサイバーレジリエンスの啓蒙活動を行う事によって、本番の際に各ステークホルダーとスムーズなコミュニケーションをとることができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

レッドチーム(Red Team)とブルーチーム(Blue Team) 図解サイバーセキュリティ用語

最近、レッドチーム演習というサービスが流行っています。いくつかのセキュリティ専門ベンダーやコンサルタント会社が企業にたいしてレッドチーム演習を提供していることが、IT系のWebメディアで伝えられていま …

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてくださ …

DMZ(非武装地帯)とは?

DMZとはdemilitalized zoneの略で非武装地帯という意味があります。これは元々は軍事用語として使われており、戦争中もしくは停戦中である国家の間に設けられた地域で、そこでは協定によって軍 …

認証と認可の違いとは?

ITの世界では頻繁に「認証」と「認可」という言葉を利用します。特にIAM(Identity Access Management)の分野でこれらの言葉は区別して利用されています。一般ユーザからすると「認 …

Stuxnet(スタックスネット)とは 制御システムを狙った初のマルウェア 図解サイバーセキュリティ用語

Stuxnet(スタックスネット)とは制御システムを狙った初のマルウェアと言われています。20010年9月ごろにイランのナタンスにある核燃料施設のウラン濃縮用遠心分離機に誤作動を起こさせ、約8400台 …