サイバーレジリエンスとは?
レジリエンスが「回復力」や「適応力」、「復旧力」のような意味を指しており、サイバーセキュリティにおいて、サイバー攻撃を受けた場合でも、より迅速に情報システムなどを回復し、円滑な事業継続をするための組織的能力のことを、サイバーレジリエンスといいます。
レジリエンスとは、何らかの困難や逆境に遭遇した際に、マイナスの状況から回復し、適応する能力のことを指します。ビジネスの分野では、企業などの組織が環境変化に適応していくことの重要性をレジリエンスというコンセプトで説明されることがあります。また、個々のビジネスパーソンに対しても、競争環境の激化や、業務遂行に関する重圧などよるストレス管理の側面から、レジリエンスが取り上げられることも増えています。
情報システムにおけるレジリエンスの重要性
危機管理におけるレジリエンスは、特に企業で注目されています。災害や事故、さらにはサイバーテロなどの危機が発生しても、企業が事業を継続できるようにするために、レジリエンスが重要だと考えられています。レジリエンスをもつ組織は、危機に対して迅速かつ適切に対応することができます。企業においては、BCP(Business Continuity Planning=事業継続計画)を策定することで自社のレジリエンスを高めようとする動きが増えています。BCPについては別テーマで解説しています。
サイバー攻撃の増加という背景
従来のサイバーセキュリティの考え方は、サイバー攻撃に対して「守る・防ぐ」ための対策が中心でした。しかし近年、ランサムウェアをはじめとするマルウェアは日々進化しており、アンチウイルスソフトをすり抜ける、アンチウイルスソフト自体を無効化するなど、「サイバー攻撃を100%防ぐことは難しい」と考えられるようになりました。そこで、防ぐことのできないサイバー攻撃から情報システムをいかに円滑に復旧させるかという「サイバーレジリエンス」の考え方が高まってきています。
また、EUではEU域内で流通するデジタル製品のセキュリティレベル向上のためにつくられた法律としてEUサイバーレジリエンス法が制定されており、2025年に適用が始まるとされています。EUサイバーレジリエンス法については別記事にて詳しく解説しています。
導入への4つのポイント
それではサイバーレジリエンスを実現するためにはどうすべきなのか4つのポイントを元に解説していきます。
前提:サイバーレジリエンスに、どう取り組むべきか
サイバーレジリエンスに取り組むにあたっては、大きく4つの段階があります。まずは「情報資産の洗い出し」、次に「(情報資産ごとの)リスク評価」、そして「(万が一の場合の)影響の極小化」、最後が「スムーズな事業再開」です。
サイバーレジリエンスを狭義の意味で捉えて、最後の「スムーズな事業再開」の部分をさしているとする考え方もあるようです。しかし、具体的に企業がサイバーレジリエンスに取り組む場合には、これら4つの段階を着実に実施する必要があることを考えると、「情報資産の洗い出し」、「(情報資産ごとの)リスク評価」、「(万が一の場合の)影響の極小化」、「スムーズな事業再開」の4段階すべてをもってサイバーレジリエンス対策だと考えるべきでしょう。以下に、それぞれのポイントをみていくことにします。
1.情報資産の洗い出し
企業には様々な情報資産があります。ハード資産としては、サーバー、PC、ネットワーク機器などがあります。特に、近年のテレワークの普及に伴い、社内にあるPCだけでなく、社外にあるPCなどのエンドポイント端末についても、サイバーレジリエンスを高めるためのセキュリティ対策や管理に力を入れる必要があります。また、顧客情報をはじめとする各種データベースや業務ファイルなども重要な情報資産です。これらの様々な情報資産を漏れなく把握することが、サイバーレジリエンス対策の第一歩となります。
2.リスクの評価
情報資産の洗い出しから棚卸しされたそれぞれの情報資産から、それぞれのリスクを評価します。例えば社外のPCを紛失した場合にどのような影響があるか、社内サーバーにサイバー攻撃を受けた場合にどのような影響が考えられるか、といったことを想定して評価を行います。
3.万が一の場合の影響の極小化
リスクの評価ができましたら、次は優先順位を基にそれらの影響を極小化する方法を検討します。例えば、ストレージへサイバー攻撃を受けた際に、その攻撃を検知できる機能をもたせておき、攻撃を検知した場合に、直ちにデータをリードオンリーに変えることで、データの改ざんなど不正行為を未然に防止するなどの対策が考えられます。こうした対策を施すことで、万が一の場合の影響を極小化することが可能となります。
4.スムーズな事業回復
万が一の事態に遭遇しても、スムーズに事業回復するためには、BCPをはじめとした計画をしっかり策定しておくことが重要です。例えば、バックアップシステムへの切り替えフローを整備しておく、緊急時の運用マニュアルを策定するなどが考えられます。また各種のデータ等については定期的なバックアップを実施するなど、多角的な対策を講じることが求められます。
エンドポイント端末のサイバーレジリエンス対策
リモートワークの普及や在宅勤務が標準的なワークスタイルとなる中、社外で使用するエンドポイント端末を狙ったサイバー攻撃も増えています。
OSやセキュリティアプリケーションを常に最新に保つ
端末が社内にある場合に比べ、社外にある端末の状態を適切に把握し管理することは難しいものです。セキュリティソフトの状態や、OSのバージョンなどをしっかり管理できていないと、たとえば古いOSのままだったために、その脆弱性を攻撃されて、セキュリティ侵害のきっかけを作ってしまうといった事態を引き起こしてしまう危険性があります。そのため、エンドポイント端末のサイバーレジリエンス対策としては、使用しているOSやその他のソフトウェア、あるいはセキュリティ対策としてのEDRなどを最新の状態にし、脆弱性を突かれるリスクを最小限に抑えることができているかを適切に管理することが重要です。
エンドポイント端末を遠隔で管理
社外の端末であっても、問題点などを可視化して必要な修復作業などを迅速に実施できるような体制を整えておくことが求められます。サイバーレジリエンス・ソリューション製品の中には、何らかの事情でアプリケーションの一部がクラッシュしてしまった際に、それが社外のエンドポイント端末であっても、管理者のダッシュボード上でアプリケーションの不具合が発生していることを通知して、かつ自動で修復してくれるものもあります。
セキュリティソフトの不正な削除から回復
最近のマルウェアの中には、システムに不正アクセスした後、システム管理者権限を奪取して、アンチウイルスソフトやEDRソフトなどをアンインストールしようとするものがあります。こうしたセキュリティソフトを無効化されてしまうと、情報資産には甚大な被害が及ぶ可能性があります。
そのため、マルウェアの侵入を防ぐ対策も必要ですが、100%防ぐことは難しいという前提に立って、万が一侵入された場合に備えて、どう対応策を展開するかが、サイバーレジリエンスとしては重要なポイントになってきます。例えば、セキュリティソフトなどを不正にアンインストールされたとしても、それを早期に検知して、自動で修復できるようなソリューションがあれば、被害を最小限に抑えることが可能になります。
サイバーレジリエンスを高めていくには全体的な設計も
本稿ではサイバーレジリエンスを高めていくために、「エンドポイント端末」に焦点を当てて解説してきました。弊社ではエンドポイント・レジリエンスソリューションとして「Absolute」を提供しています。前述したような「情報資産の管理」「自動回復」だけでなく「通信の最適化」や「アクセス制御」などのリモートワークに適したソリューションを提供しています。詳しくはAbsolute製品サイトをご確認ください。
また、サーバーやストレージ、ネットワーク、クラウド環境などエンドポイント端末以外についても、情報資産の洗い出しから、リスク評価をした上で、「優先順位」を決めて全体的に設計していくことがサイバーレジリエンスを高めていく重要なポイントになります。データやシステムについては「BCP(Business Continuity Planning=事業継続計画)」の記事にて解説しておりますので、あわせてお読みください。
Absolute お役立ち資料
Absoluteの資料各種をダウンロードいただけます。
