“レジリエントセキュリティ”への変革
レジリエンスとは「精神的回復力」「抵抗力」「復元力」「耐久力」などとも訳される心理学用語である。近年は特に「困難な状況にもかかわらず、しなやかに適応して生き延びる力」という意味で使われており、会社や組織においてリスク管理能力として注目を浴びている。
つまり“レジリエントセキュリティ”は、サイバー攻撃を100%防ぐことはできないという前提のもと、被害を被った際にいかに早く回復し、事業継続を続けるかに着目した考え方である。
サイバーセキュリティ対策は以下に大別される。
- 抑止:問題の発生をけん制し思いとどまらせること
- 予防:問題の発生原因を取り除くこと
- 検知:問題の発生を早期に検出すること
- 回復:問題が発生した場合に損害を極小化し原状復旧すること
まずは、そもそも防御策を実装すれば万全という固定概念を捨てなければならない。防御策に取り組みつつも、その防御策が破られる可能性を前提とするのである。
これからのサイバーセキュリティでは、防御策だけではなく、抑止・検知・回復にも注力しつつ、いざという時には迅速に復旧させるかが重要なポイントになってくる。これが、本稿で提唱する“レジリエントセキュリティ”のあり方である。
レジリエントセキュリティの概念図
