ITのセキュリティ関連の話の中に「脆弱（ぜいじゃく）性」という単語を見たことはないでしょうか？インターネット以前の世界ではあまりお目にかからなかった言葉ではありますが、最近では割と見かける気がします。英語で脆弱性のことをvulnerabilityと言いますが、この変化形であるvulnerableという単語は、傷つきやすい、つまりハートブレイクしやすい、という意味もあり、実は日常会話でも結構使う単語だったりします。

では、「レジリエンス」という言葉を聞いたことがあるでしょうか。レジリエンス（resilience）は心理学用語で回復や復元、耐久といった意味を持ちます。

セキュリティとは守ることを主たる目的としていますが、レジリエンスは攻められても問題なく回復できる、という攻められた後のことを視野に入れた対策となっています。

今回の記事では、

• レジリエンスとは
• サイバー攻撃について
• 企業のレジリエンスは何をすればよいのか

をまとめてみました。

パソコンを使っていない企業の方が今時珍しいでしょうから、レジリエンスについて覚えていってください。

レジリエンスとは

まずはレジリエンスという言葉について自体ですが、心理学用語で、「回復力」「復元力」「弾力性」などの意味を持っています。例えば、上司にどんなにこっぴどく叱られても次の日には平然と出社してくることができるくじけない人のことをレジリエンスが高い、ということができます。また、バネが戻る強さや、ゴムを引っ張った時の強さなどのこともレジリエンスという言葉で表現することができ、物理学や生態学などにおいても使われている単語です。

レジリエンスはセキュリティとともに語られることが多いですが、意味は全く違います。

セキュリティはファイヤウォールなどで守りを固めて外からの侵入を防ぐものですが、レジリエンスは守りをかためるものではなく、攻撃や侵入といったインシデント（事故などが発生する恐れ）を想定して最小化をさせようという考え方です。

従来であれば、データは個々のパソコンや各会社のデータベースに格納されていましたが、最近ではクラウドコンピューティングが一般的になりつつあり、攻撃を受けたとしても、問題なく復旧可能な状態を保つことが重要視されており、それに伴ってレジリエンスという概念に注目が集まっている、という背景があります。クラウドによってサイバーレジリエンス（回復力）を高める方法をまとめたホワイトペーパー『Advancing Cyber Resilience with Cloud Computing』をマイクロソフト社が2017年に発表したことも引き金となりました。

増え続けるサイバー攻撃

サイバー攻撃の脅威はその形を変えながら日々増大しています。情報処理推進機構（IPA)が発行している「情報セキュリティ白書」によると、2016年時点ですでに約1500件、損害金額は約30億円にのぼるそうです。

匿名のインターネット活動家の一部は捕鯨やイルカ漁の反対をアピールするために関係する自治体や組合を標的に攻撃などをすることがあり、取引がある企業や関連民間企業にまで攻撃が及んでいるというのです。

また活動家たちは効率よく広報をするために大きなイベントであるオリンピックやワールドカップなども攻撃対象とすることがあるそうです。

自分たちは関係をしていないとおもっている企業が突然対象になってしまう日が来るかも知れないということです。多くの企業にとってサイバー攻撃は今無視できない存在となっています。

実際に不正アクセスをされてしまい顧客情報や企業の秘密情報が漏洩したとなればどうなるでしょうか。例えば、金融機関がサイバー攻撃を受けて不正送金などをされると多大な損害をうけます。2016年2月にはバングラデッシュ中央銀行がサイバー攻撃をうけ、8100万ドル（90億円以上）が不正送金された事件もあります。不正送金といえば、2018年1月に起きたコインチェックから仮想通貨NEMが盗まれた事件を記憶している人も多いのでは。

金融機関だけでなく顧客情報を扱っている会社であれば、被害が生じれば復旧作業だけでなくクライアントへの説明や対応も必要となります。個人情報が漏洩をすれば、ユーザーへの保証もしなければなりません。

その結果、企業ブランドに傷が付き、信頼性が低い、と評価されるようになると、会社にとっては大きな痛手です。

1 2