(※この記事は、2024年3月14日に更新されました。)
デジタル機器を使って何でもできるようになった今、テレワークなどのも含めて IT環境における情報管理がとても重要になっています。
テクノロジーの発展が全て世の中のために使われるのであれば一番いいのですが、残念なことに、そうでないことも起こっています。
デジタルで管理されている情報をあの手この手で盗み出そうと企む人は、今やどこにでもいると考えられ、その手口も日々進化しています。
例えばマルウェアやランサムウェアのような所謂「サイバー攻撃」を防ぐ手段を企業も個人も模索していると思いますが、もはや「イタチごっこ」となっておりキリがありません。
そうなると、「予防」に気を配りつつも、サイバー攻撃にあうことを「想定外の出来事」とせずに、「いつでも誰にでも起こりうること」という認識で「攻撃されたときの対策」まで考える方が懸命です。
そこで本記事では、ゼロトラストセキュリティを導入し、事業継続性を確保するために、サイバー攻撃を受けることを前提で考える「サイバーレジリエンス(Cyber Resilience)」について見ていきます。
【目次】
サイバーレジリエンスとは
米国立標準技術研究所(NIST:National Institute of Standards and Technology)によると、サイバーレジリエンスとは、「サイバーリソースを含むシステムに対する悪条件・ストレス・攻撃、または侵害を予測し、それに耐え、そこから回復・適応する能力」であると定義されています。
つまり、サイバー攻撃に遭うという想定のもとに、いかにその被害を最小限に抑えて回復できるかという対策を立てておくことであり、具体的には、脅威の予測や、変化に対する対策の実施、また攻撃された場合の迅速かつ確実なリカバリなどが行えるような、組織としての体制をきちんと整えておくことなどが挙げられます。
サイバーレジリエンスが重要な理由
「サイバー攻撃を受けることを前提にした対策」と聞くと、なんだか物騒に思えるかもしれませんが、「備えあれば憂いなし」で、サイバー攻撃に対して備えることが重要になってきます。
以下でその理由を見てみましょう。
1.経済損失を最小限に抑える
サイバー攻撃に遭うと、企業はその攻撃の対応が終わるまで業務が中断されます。
そうなると、業務が中断されている間は「(中断されなければ)得られるはずであった利益」を生み出せないということになり、損失に繋がります。
一刻も早く業務を再開したい企業にとって、きちんとしたサイバーレジリエンスが備わってることで回復も早くなり、その損失は最小限に抑えられるはずです。
2.顧客の信頼低下を食い止める
サイバー攻撃にあうということは、顧客を含めた世間に対して「我が社のサイバーセキュリティは安全ではありません」と言うようなものです。
ただ、その後の対応次第では、信頼低下を食い止めることも可能です。
「100%絶対にサイバー攻撃には遭うことはない」と宣言するのもいいですが、世の中に「絶対」はありません。
一方、高いサイバーレジリエンスを保って「サイバー攻撃にあわないうように最善を尽くしていますが、万が一起こったとしてもきちんと対応できるように体制を整えています」と言うと、より現実的な感じがするうえ、実際に攻撃にあったときにも宣言通りにきちんと対応できる適応力・回復力があれば、信頼低下の抑制に繋がります。
3.企業の競争力の向上
先述のように、業務の中断は多大な損害に繋がります。
なので、業績や利益に影響が出るサイバー攻撃の対策をきちんとしておくということは、結果として企業の競争力の向上に繋がります。
例えばサイバー攻撃にあったとして、サイバーレジリエンスの低い企業が回復に手間取っている間に、高いサイバーレジリエンスを備えた企業が速やかに業務再開を果たすとしたら、その損益の差はかなり広がるでしょう。
そして対応の差はその後の信頼にも影響しますので、そこでまたサイバーレジリエンスの差で競争力に差が出ます。
サイバーレジリエンスを高めるには
サイバーレジリエンスとは、先にも述べた通り、サイバー攻撃などに遭ったときに、そこに適応して回復していく能力であり、その能力が高いほど企業が被る損失が小さくなります。
では、どのようにサイバーレジリエンスを高めればいいのでしょうか。
強化すべき能力を知る
サイバーレジリエンスを高めると言っても、何を強化すればいいかわからなければ何もできません。
どのような能力が備わっていればいいのかをきちんと把握して対策を立てることが重要です。サイバーレジリエンスの定義である「サイバーリソースを含むシステムに対する悪条件・ストレス・攻撃、または侵害を予測し、それに耐え、そこから回復・適応する能力」から読むと、攻撃を「予測」してそれに「耐え」、そこから「回復・適応」する能力を強化することが重要であると思われます。
この「予測」して「耐え」て「回復・適応」する能力が今どのくらいあるかをまずは把握しましょう。
現状を把握する
強化すべき能力が把握できたら、次はその能力があなたの組織にどのくらい備わっているかを確認しましょう。
どの能力が現状どのくらいあってどのくらい強化すべきなのかわからずにサイバーレジリエンスを高めるとなると、余計な時間や不要な費用がかかってしまうかもしれません。
きちんと現状を把握してそれに沿って強化していけば、全体の能力の底上げに繋がります。
信頼できるセキュリテイで備える
サイバー攻撃を受けることを前提にと言っても、受けないに越したことはありませんし、万が一起こったとしても、サポートしてくれる環境にあればより安心できます。
サイバー攻撃から組織を守るのに、パスワード管理ツールのような「プロの力」を借りてセキュリティ対策を強化するのも一つの手です。
そのようなプロの力は数多くありますが、費用を抑えてかつサイバーレジリエンスを強化したいということであれば、Teampassword がオススメです。
Teampassword は強力なパスワード管理ツールですが、無料お試しもあって手軽に始められます。
Teampassword で高いサイバーレジリエンスを備えよう
Teampassword はパスワード管理ツールですので、当然のことながらセキュリティに関する高い意識があります。以下でその機能を少し見てみましょう。
管理者コントロール
Teampassword には管理者用の監査・ログツールが内蔵されているので、組織内の動きを監視でき、アクセスした人や、パスワードを変更した人を確認することができます。
また、何らかの動きがあった場合にメールでの通知が行われるように設定をすることもできるので、万が一情報漏洩などの事件や事故が起こっても、それをすぐに知ることができるので、速やかな対応に繋がります。
グループと共有
共有グループを作って、チームメンバーの全員や一部、あるいは外部の関係者と、IDやパスワードの機密情報を手軽に共有できますが、メンバーがアクセスする必要がなくなった場合は、ワンクリックでグループから排除できます。
なので、起こらないに越したことはないですが、チーム内で何らかの事件が起こった場合に、その当事者を速やかに外してアクセスできないようにすることができ、ワンクリックでサッと対応することによって、被害を最小限に抑えることができます。
安全な暗号化技術
TeamPassword を使ってログインを共有すると、機密情報はコンピューター上でローカルにハッシュ化、ソルト化、および暗号化され、暗号化された接続を介してサーバに送信されます。
そのため、万が一サイバー攻撃に遭って情報を盗まれたとしても、訳のわからない暗号がサイバー犯罪者の手に渡るだけで、機密情報が盗まれるという被害を抑えることができます。
TeamPasswordを利用してサイバーレジリエンスを強化しましょう。
コチラから無料でぜひご体験下さい。
