サイバー攻撃が多い中でセキュリティはもちろんですがレジリエンスという考えが重要視されているのは、事態を最小限に抑えることが可能とされているからです。
実際にセキュリティだけでは全てのサイバー攻撃を防ぐことができないのであれば、次に被害が大きくならないようにしなければなりません。
最近では、データの取り扱いがビジネスと直結している場合も多いため、今後、レジリエンスは経営者にとって必要不可欠となる概念だと言えるでしょう。
それでは、セキュリティの脅威には具体的にどんなものがあるのでしょうか?
独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2018」によると
個人では
があり、
組織では
があげられています。
※上から1位、10位まで
組織に対して1位から3位までどのようなサイバー攻撃があるのかを説明します。
標的型は企業や民間団体、官公庁などの特定の組織を狙う、攻撃のこと。ウイルス感染し個人情報の漏洩、金銭目的の場合は情報を売買されるなどがあります。
ランサムウェアとはPCやスマートフォンに保存されているファイルを暗号化したり、画面ロックなどを行い、金銭要求をするなど犯罪手口に使われるサイバー攻撃です。
ランサムウェアの恐ろしい点は、スマートフォンなどの端末だけでなく、ウイルス感染した端末からアクセスした共有サーバーや外付けHDDに保存されているファイルも暗号化されてしまう可能性がある点です。
個人間でも被害を想像できますが、もしもランサムウェアが会社のような組織にダメージがあることを考えると事業に大きく影響するでしょう。
ビジネスメール詐欺は、巧妙に細工をされているメールによって、企業の担当者へ送金をさせる詐欺です。詐欺行為をする前に、ウイルスメールにより、まずは社内情報などを摂取して巧妙な手口で詐欺をしてきます。
サイバーレジリエンスには
などがあります。
AIなどが発展し、通常とは異なる動きがあった場合に反応するなどソリューションも登場しています。企業の情報を守るためにもセキュリティーへの情報収拾はかかさず行いましょう。
外部からの攻撃を受けた際の想定だけではなく、バックアップをすることで、攻撃をうけたあとの回復の速度をあげることができます。仮に社内のデータが暗号化されてしまった、となってもバックアップをとっていると復元することができます。
金銭的な被害にそなえてサイバー保険というのもあります。サイバー保険はサイバー攻撃を受けた際に金銭的な損害を補償してくれる保険です。
自社だけでなく、第三者に与えてしまった損害や賠償金、訴訟費用、自己調査費用、再作成費用まで補償してくれるサイバー保険もあるようです。サイバー保険をかけることで万が一の金銭的被害の影響を最小限に抑えることができるでしょう。
CSIRTはComputer Security Incident Response Teamの頭文字がとられていて、組織内の情報セキュリティ問題を専にあつかうチームのことをいいます。
大企業であれば内部にCSIRTチームがある企業も多いでしょうが、中小企業の場合は外注によって行っているところもあります。
CSIRTがあることで、
などが行われ、組織全体のセキュリティーを底上げにもつながるかもしれませんし、CSIRTがあることで通常では難しい「攻撃の予兆」なども、各機関との連携をはかり、警察庁やIPAなどの発表やセキュリティベンダーからの情報で予測がたてられるかもしれません。
レジリエンスとは、セキュリティー対策を自社でやり続けた結果、最新で最強の状態を常に維持するにはリソースもコストもかかりすぎる上にセキュリティーの保証はない、という状態に危機感を持ち、AWSなどのサービスにデータの管理を委託する決断をした経営者が増えた結果、注目を集めるようになった概念だと言えるでしょう。
セキュリティー対策に「負け」はあっても「勝ち」はありません。勝つためではなく、負けないために、そして負けた時の被害を最小限に止めるために、その苦肉の策として台頭してきたレジリエンスという概念をこの機会にぜひ覚えておいてください!
(桑折和宗)
メルマガ登録をしていただくと、記事やイベントなどの最新情報をお届けいたします。
30秒で理解!インフォグラフィックや動画で解説!フォローして『1日1記事』インプットしよう!