編集部からのお知らせ
新着PDF:「Emotetの脅威」
新着記事まとめ「6G始動?」
被害を最小化するレジリエントセキュリティ

マルウェア侵入を前提に--レジリエントなセキュリティとは何か - (page 3)

星澤裕二 神薗雅紀

2015-09-14 07:00

“レジリエントセキュリティ”への変革

 レジリエンスとは「精神的回復力」「抵抗力」「復元力」「耐久力」などとも訳される心理学用語である。近年は特に「困難な状況にもかかわらず、しなやかに適応して生き延びる力」という意味で使われており、会社や組織においてリスク管理能力として注目を浴びている。

 つまり“レジリエントセキュリティ”は、サイバー攻撃を100%防ぐことはできないという前提のもと、被害を被った際にいかに早く回復し、事業継続を続けるかに着目した考え方である。

 サイバーセキュリティ対策は以下に大別される。

  • 抑止:問題の発生をけん制し思いとどまらせること
  • 予防:問題の発生原因を取り除くこと
  • 検知:問題の発生を早期に検出すること
  • 回復:問題が発生した場合に損害を極小化し原状復旧すること

 まずは、そもそも防御策を実装すれば万全という固定概念を捨てなければならない。防御策に取り組みつつも、その防御策が破られる可能性を前提とするのである。

 これからのサイバーセキュリティでは、防御策だけではなく、抑止・検知・回復にも注力しつつ、いざという時には迅速に復旧させるかが重要なポイントになってくる。これが、本稿で提唱する“レジリエントセキュリティ”のあり方である。


レジリエントセキュリティの概念図

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]