現代は、業務に利用する情報がデジタル化し、ネットワークを介してビジネスを成り立たせている場合も多くみられます。そのため、サイバー攻撃による被害からいかに迅速に復旧するかといった備えも重要です。そこで注目されているサイバーレジリエンスですが、「従来のセキュリティとの違いがわからない」「どのように導入すればいいのか分からない」という担当者もいるのではないでしょうか。

そこで本コラムでは、サイバーレジリエンスの意味やその必要性を確認しながら、導入ポイントについて解説します。

サイバーレジリエンスの意味とは

サイバーレジリエンスとは、万が一サイバー攻撃の被害を受けたときに、被害を最小限におさえて早期復旧をするための仕組みや概念を指します。

そもそもレジリエンスには、元に戻ろうとする「復元力」や「回復力」といった意味があります。そして、「サイバー」とはコンピューターやネットワークが構成する情報空間のことです。この2つの用語を合わせた「サイバーレジリエンス」は、サイバー環境を復元させる、あるいは回復させるという意味で使われています。

サイバーレジリエンスが求められる背景と必要性

では、なぜサイバーレジリエンスが注目されているのでしょうか。その理由は、サイバー攻撃は100%防ぎきれるものではなく、被害を受けた際に早期復旧を行える体制が必要であるという考えが広まったためです。

近年、業務に利用する情報や仕組みのほとんどがデジタル化され、それらがネットワークでつながっています。ネットワークにつながっているデータやシステムは、ほとんどの場合パソコンやスマートフォンなどのエンドポイントデバイスからアクセスして業務を行います。

このような業務環境を狙ったサイバー攻撃は年々増加し、さまざまな手法でデータの盗聴やシステムの破壊が行われています。もちろん、サイバー攻撃の被害を受けないようにセキュリティ対策を施すことは大前提ですが、常に新しい攻撃手法が生まれるサイバー攻撃をすべて防御することは非常に困難でしょう。

そこで、サイバー攻撃を受けた後の対処についても、あらかじめ対策を講じておくことが現代のセキュリティ対策にとって必要な考え方なのです。このような考えが広まった結果、企業におけるセキュリティ対策としての「サイバーレジリエンス」が注目されるようになりました。

サイバーレジリエンスを導入した環境はこれまでと何が違う?

サイバーレジリエンスを導入した環境が、従来の環境とどのように違うのかをみていきましょう。

サイバーレジリエンスを導入した環境とは、サイバー攻撃による被害を最小限に食い止め、かつシステムやデータの復旧を早期に行える環境だといえます。

従来のセキュリティ対策は、「サイバー攻撃を防ぐ」ことを主とした考え方が一般的でした。たとえば、ファイアウォールを設置したり、パソコンにセキュリティソフトをインストールしたりしてサイバー攻撃を防ごうという対策が主要なセキュリティだったのです。そのため、一度被害を受けると、システムやデータの復旧に時間を要していました。

しかしサイバーレジリエンスでは、従来の「サイバー攻撃を事前に防ぐ」ことに加え、「サイバー攻撃を受けた後の対処」にも注目します。

たとえば、パソコンやスマートフォンなどのエンドポイントデバイスにおけるデータのバックアップをすることで、業務が継続可能な状態に早期復旧を行うことも「サイバー攻撃を受けた後の対処」のひとつとして考えられるでしょう。

つまり、サイバーレジリエンスを導入した環境は、サイバー攻撃に対する「事前と事後の対策」ができるということになります。

サイバーレジリエンスを導入する8つのポイント

それでは、実際にサイバーレジリエンスを導入する際のポイントについて8つ紹介します。

ポイント1:新旧の脅威に対応できるセキュリティサービスを選ぶ

サイバー攻撃の手口は日々進化しています。ですので、これまで多くの被害を出している攻撃はもちろん、新しい手口のサイバー攻撃に対しても、被害を最小限に食い止め、早急に対応できるサービスを選定することがポイントです。つまり、既知・未知のマルウェアに対応できるセキュリティサービスの導入が重要ということになります。

セキュリティ対策にもさまざまな手法はありますが、企業のシステムにウイルスが侵入してしまうと別のパソコンへの感染拡大が危ぶまれます。そのようなリスクを軽減するため、サイバー攻撃の入り口となるエンドポイントに対策を施す「エンドポイントセキュリティ」が有効な手段のひとつといえます。エンドポイントセキュリティについて詳しくは「エンドポイントセキュリティでビジネス環境を整える!その重要性や注意点、サービスの選び方について」をご覧ください。

ポイント2:危険なサイトや不要なサイトをドメインレベルでブロックできる

サイトに潜むマルウェアなどへの接触を回避するには、そのようなサイトにアクセスしないことがもっとも重要です。そこで業務に必要がないサイトや、危険なサイトへのアクセスをドメインレベルでブロックできるサービスを選定することで、サイバー攻撃を受ける可能性が軽減できるでしょう。

ポイント3:脅威に関するレポートを確認できるもの

自社システムがサイバー攻撃を受けた際に、被るリスクとシステムの使用状況を素早く理解することも大切です。そのために、詳細なレポートを確認できるサービスを選定したほうがよいでしょう。

自社システムの現状を把握することは、仮にサイバー攻撃の被害を受けたとしても、その影響を正確に把握し適切な対処をとることによって、被害の軽減も期待できます。

ポイント4:システムやエンドポイントを含めた全体のバックアップをする

サイバーレジリエンスにおいて、バックアップ体制も重要です。なぜなら、早期回復させるためにはバックアップから回復させるのが効率的だからです。

そこで導入したいのが、システムやエンドポイントデバイスも含めた「包括的なバックアップ」ができるサービスだといえるでしょう。包括的なバックアップ保護が提供されているサービスならば、サイバーレジリエンスとして有用だといえます。

ポイント5:保護対象を細かく制御する

情報の重要度などに合わせて保護対象ごとのポリシー設定ができれば、特に重要なデータやシステムには、その他のデータよりも厳重な保護を設定することができるでしょう。仮にサイバー攻撃の被害を受けた場合にも、被害を最小限におさえることが期待できます。

このように、システムやデータ、コンテンツなどを細かく制御してバックアップできるサービスを選定することも大切です。

ポイント6:短時間で回復できる

サイバーレジリエンスで重要なポイントのひとつは、システムやデータを短時間で回復できることです。短時間で復元するためには、復元するためのバックアップデータなどはもちろん、復旧手順が比較的容易なサービスを選定することが大切です。

バックアップがしっかり取れていたとしても、バックアップからの復旧に複雑な手順がある場合、オペレーションの早期復旧を阻害することになりかねません。

ポイント7:バックアップをスケジューリング

システムやデータなどは定期的にバックアップをしなければなりません。そこで大切なのが、バックアップをスケジューリングすることです。

バックアップの頻度が高すぎるとシステムに負荷がかかる可能性がありますし、頻度が低すぎると必要な時点のバックアップが取れない場合もあります。

例えば1日に4回や6時間ごとのように頻度を調整して、自動的にバックアップを実行できるサービスを選定するとよいでしょう。

ポイント8:充実したサポート体制

サイバーレジリエンスを導入する際には、導入するサービスのサポート体制もチェックしておきましょう。

サイバー攻撃はいつ起こるかわかりません。専門家によるサポートが受けられ、多くのノウハウをもつベンダーのサービスを選ぶことをおすすめします。

たとえば、ウェブルートでは、サイバーレジリエンスに必要な機能を備えたサービスが提供されています。詳しいサービス内容などについては、ウェブルートの「サイバーレジリエンスサービス」をご確認ください。

サイバーレジリエンスでサイバー攻撃の影響は最小限に、復旧は迅速に!

従来のセキュリティ対策だけではサイバー攻撃を100%防ぐことが難しい状況です。万が一サイバー攻撃で被害が出たときを想定して対策することが、近年のセキュリティ対策の考え方だといえます。サイバー攻撃を受けた際の影響を最小限におさえ、迅速な復旧を行うサイバーレジリエンスについて、その重要性やポイントを理解し、自社にもサイバーレジリエンス導入を検討してみてはいかがでしょうか。