レジリエンスが重要な理由

サイバー攻撃が多い中でセキュリティはもちろんですがレジリエンスという考えが重要視されているのは、事態を最小限に抑えることが可能とされているからです。

実際にセキュリティだけでは全てのサイバー攻撃を防ぐことができないのであれば、次に被害が大きくならないようにしなければなりません。

最近では、データの取り扱いがビジネスと直結している場合も多いため、今後、レジリエンスは経営者にとって必要不可欠となる概念だと言えるでしょう。

セキュリティの脅威

それでは、セキュリティの脅威には具体的にどんなものがあるのでしょうか？

独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2018」によると

個人では

1. インターネットバンキングやクレジットカード情報等の不正利用
2. ランサムウェアによる被害
3. ネット上の誹謗・中傷
4. スマートフォンやスマートフォンアプリを狙った攻撃
5. ウェブサービスへの不正ログイン
6. ウェブサービスからの個人情報の窃取
7. 情報モラル欠如に伴う犯罪の低年齢化
8. ワンクリック請求等の不当請求
9. IoT機器の不適切な管理
10. 偽警告によるインターネット詐欺

があり、

組織では

1. 標的型攻撃による被害
2. ランサムウェアによる被害
3. ビジネスメール詐欺による被害
4. 脆弱性対策情報の公開に伴う悪用増加
5. 脅威に対応するためのセキュリティ人材の不足
6. ウェブサービスからの個人情報の窃取
7. IoT機器の脆弱性の顕在化
8. 内部不正による情報漏えい
9. サービス妨害攻撃によるサービスの停止
10. 犯罪のビジネス化（アンダーグラウンドサービス）

があげられています。
※上から1位、10位まで

組織に対して1位から3位までどのようなサイバー攻撃があるのかを説明します。

標的型攻撃による被害

標的型は企業や民間団体、官公庁などの特定の組織を狙う、攻撃のこと。ウイルス感染し個人情報の漏洩、金銭目的の場合は情報を売買されるなどがあります。

ランサムウェアによる被害

ランサムウェアとはPCやスマートフォンに保存されているファイルを暗号化したり、画面ロックなどを行い、金銭要求をするなど犯罪手口に使われるサイバー攻撃です。

ランサムウェアの恐ろしい点は、スマートフォンなどの端末だけでなく、ウイルス感染した端末からアクセスした共有サーバーや外付けHDDに保存されているファイルも暗号化されてしまう可能性がある点です。

個人間でも被害を想像できますが、もしもランサムウェアが会社のような組織にダメージがあることを考えると事業に大きく影響するでしょう。

ビジネスメール詐欺による被害

ビジネスメール詐欺は、巧妙に細工をされているメールによって、企業の担当者へ送金をさせる詐欺です。詐欺行為をする前に、ウイルスメールにより、まずは社内情報などを摂取して巧妙な手口で詐欺をしてきます。

企業ができるサイバーレジリエンスには何があるのか

サイバーレジリエンスには

• セキュリティー情報収集
• バックアップ
• サイバー保険
• 攻撃の予兆や不正アクセスの探知
• ログ収拾
• CSIRT

などがあります。

セキュリティー情報収集

AIなどが発展し、通常とは異なる動きがあった場合に反応するなどソリューションも登場しています。企業の情報を守るためにもセキュリティーへの情報収拾はかかさず行いましょう。

バックアップ

外部からの攻撃を受けた際の想定だけではなく、バックアップをすることで、攻撃をうけたあとの回復の速度をあげることができます。仮に社内のデータが暗号化されてしまった、となってもバックアップをとっていると復元することができます。

サイバー保険

金銭的な被害にそなえてサイバー保険というのもあります。サイバー保険はサイバー攻撃を受けた際に金銭的な損害を補償してくれる保険です。

自社だけでなく、第三者に与えてしまった損害や賠償金、訴訟費用、自己調査費用、再作成費用まで補償してくれるサイバー保険もあるようです。サイバー保険をかけることで万が一の金銭的被害の影響を最小限に抑えることができるでしょう。

CSIRT

CSIRTはComputer Security Incident Response Teamの頭文字がとられていて、組織内の情報セキュリティ問題を専にあつかうチームのことをいいます。

大企業であれば内部にCSIRTチームがある企業も多いでしょうが、中小企業の場合は外注によって行っているところもあります。

CSIRTがあることで、

• 攻撃情報の収拾
• 各機関との連携
• システムの監査・モニタリング
• 従業員の指導・共育

などが行われ、組織全体のセキュリティーを底上げにもつながるかもしれませんし、CSIRTがあることで通常では難しい「攻撃の予兆」なども、各機関との連携をはかり、警察庁やIPAなどの発表やセキュリティベンダーからの情報で予測がたてられるかもしれません。

終わりに

レジリエンスとは、セキュリティー対策を自社でやり続けた結果、最新で最強の状態を常に維持するにはリソースもコストもかかりすぎる上にセキュリティーの保証はない、という状態に危機感を持ち、AWSなどのサービスにデータの管理を委託する決断をした経営者が増えた結果、注目を集めるようになった概念だと言えるでしょう。

セキュリティー対策に「負け」はあっても「勝ち」はありません。勝つためではなく、負けないために、そして負けた時の被害を最小限に止めるために、その苦肉の策として台頭してきたレジリエンスという概念をこの機会にぜひ覚えておいてください！

（桑折和宗）

1 2

メルマガ登録をしていただくと、記事やイベントなどの最新情報をお届けいたします。