専門家の視点
サイバーレジリエンス

サイバーレジリエンスとは

冗長性、防止、および回復力

インフラストラクチャの冗長化ドクトリン

キャリアの初期、私はデータセンターの監査に数日間費やしました。新卒の大学卒業生としては、ガイド付きツアーのような遠足気分でした。オペレーターは、誇らしげに各冗長化レイヤーを指差しながら、唸りを上げるラックの列を通り過ぎるように私たちを案内してくれました。.

  • デュアル電源フィード? ✔
  • ツインディーゼル発電機? ✔
  • ミラーリング冷却システム?✔
  • ローカルバックアップと数百マイル離れたオフサイトレプリケーション? ✔ と ✔

チェックリストを超えて、冗長性は教義のように感じられた。何かが壊れたら、別のコピーがあった。プライマリシステムがダウンしたら、セカンダリが引き継いだ。自然災害やハードウェア障害にはうまくとりくむが、もちろん現代の脅威はそれらのどちらでもない。.

セキュリティの予防的思考

セキュリティ監査でも同じようなプライドが見られました。チームはエンドポイント保護、ファイアウォール、アクセス制御、パッチ適用ルーチンなど、多層防御を施していました。脅威を排除するために設計された管理策の積み重ねです。そして、検出ツールも導入されていましたが、復旧計画となると?それが会話が静かになる時でした。.

多くのチームにとって、当然のことながら、予防が重点でした。しかし、攻撃がより巧妙になり、侵害がより一般的になるにつれて、予防だけでは不十分であることが明らかになりました。それらの制御が失敗したとき、多くの組織は回復への明確な道筋がないことに気づきました。.

架け橋

冗長性があっても回復力が保証されるわけではありません。セキュリティがあっても免責が保証されるわけではありません。これらを組み合わせることで強力なスタートを切ることができますが、多くの人が学んだように、それだけでは十分ではありません。バックアップは暗号化できます。検出ツールは、今日の高度な回避技術を見逃すことがあります。.

これがサイバーレジリエンスにつながる理由です。サイバーレジリエンスは、障害は避けられないという不都合な真実を認め、復旧を標準的な運用手順に変えます。これは、セキュリティ、インフラストラクチャ、ストレージ、および復旧を 1 つの包括的な戦略に結び付ける、欠けていたレイヤーです。.

サイバーレジリエンスの定義

サイバーレジリエンスとは何ですか?

サイバーレジリエンスとは、サイバーインシデントに備え、それに耐え、回復する組織の能力のことです。これは、予防や検知を超えたものです。むしろ、防御が侵害される「かどうか」ではなく「いつ」侵害されるかに備え、継続性とデータの整合性を確保することに重点を置いています。実践的には、攻撃の衝撃を吸収し、最小限の混乱で継続できるシステム、プロセス、人材を配置することを意味します。.

予防が依然として重要である一方で、レジリエンスとは完璧な盾を持つことではありません。それは、打撃を受けても業務を継続できる能力のことです。これには、何が影響を受けたかを理解し、クリーンなデータを復旧し、迅速かつ自信を持って業務を再開することが含まれます。.

サイバーレジリエンス vs. サイバーセキュリティ

サイバーセキュリティとサイバーレジリエンスは混同されがちですが、それぞれ異なる役割を果たします。サイバーセキュリティは、ファイアウォール、アクセス制御、マルウェア検出などを通じて脅威を排除することです。サイバーレジリエンスは、一部の脅威はすり抜けてくることを想定し、その後の対応に焦点を当てます。.

つまり, サイバーセキュリティは侵入を防ごうとし、サイバーレジリエンスは侵入がビジネスを停止させないようにします。. レジリエンスは、検出、対応、復旧を統合された単一の取り組みに組み込むことで、セキュリティを超えて拡張されます。.

続きを読む エンタープライズサイバーレジリエンス戦略における埋めるべき5つのギャップ

サイバーレジリエンスが重要な理由

業務を円滑に進める

攻撃を受けた際、システムは遅延したり停止したりします。サイバーレジリエンスは、顧客取引、従業員アクセス、および不可欠なプロセスなどの重要な業務が継続できるようにします。ダウンタイムが譲れない業界では、例えば 医療 そして、ユーティリティサービスにおいては、それは混乱と破滅、あるいは死さえも分ける違いになり得ます。.

ブランドと収益を保護する

ブランドへの信頼は、構築に何年もかかり、失うのには数分しかかかりません。サイバーレジリエンスは、最悪の事態であっても、準備と管理能力を示すことによって、顧客、投資家、パートナーからの信頼を維持するのに役立ちます。サイバー攻撃を受けることが必ずしも信頼を破壊するわけではありません。しかし、長期にわたるサービス停止や不十分なコミュニケーションは信頼を破壊します。.

回復コストを削減

最近の研究によると theCubeリサーチ, 調査対象組織のうち67%が、過去12か月以内にサイバー攻撃による財務上の悪影響や事業運営の混乱を報告しました。こうした混乱やその余波(法的費用、フォレンジック調査、ダウンタイムなど)に伴うコストは、組織に壊滅的な打撃を与える可能性があります。 レジリエンス戦略は、身代金の支払いを回避し、復旧を迅速化し、プロセスから不確実性を排除することで、こうしたコストを削減します。.

コンプライアンスと信頼性をサポート

コンプライアンスフレームワーク GDPR、HIPAA、SEC規制、および業界標準など NISTサイバーセキュリティフレームワーク, ドラ, 、そして ISO/IEC 27001 組織には、セキュリティだけでなく、レジリエンス(回復力)を実証することが求められています。思慮深い戦略は、組織が拡大するにつれて、予防と復旧の両方に備えていることを示します。.

続きを読む ホワイトペーパー | ランサムウェアの影響を最小限に抑える方法

サイバーレジリエンスのコアコンポーネント

人々・文化

レジリエンスはチームスポーツです。それは、セキュリティ意識向上トレーニングやフィッシングシミュレーションを超えていくことを意味します。インシデント発生時に誰が何を担当するのかを定義し、全員が計画を理解していることを確実にすることを含みます。法務、広報、コンプライアンス、インフラ、セキュリティチームがすべて共通の理解を持って活動するとき、対応はより迅速かつ自信を持って行われます。.

回復を「誰か他の人の仕事」と見なさない文化を構築することも同様に重要です。サイバーレジリエンスは、 共有組織能力, ITのチェック項目としてではなく、より戦略的なものへと変化させる。その変化は一朝一夕には起こりませんが、オーナーシップ、明確さ、そして部門横断的な協力から始まります。.

計画とプロセス

レジリエンスがチームスポーツであるならば、試合時間になってよく練られたプレイブックなしでは、そう簡単には進めません。インシデント対応(IR)および災害復旧(DR)計画は、SharePointフォルダー内の静的な文書以上の存在でなければなりません。むしろ、それらはよく理解され、積極的に維持され、定期的にテストされる必要があります。強固な計画の基盤は、明確に定義された役割、エスカレーションパス、そして実際の運用環境を反映したリカバリプレイブックの上に構築されます。.

この計画には、仮説の検証、ギャップの特定、対応の改善を目的とした構造化されたリスク評価とシミュレーションも組み込むべきです。これらの活動は、実際の攻撃が発生し、ホイッスルが鳴るその瞬間を迎える前に、チームの自信と連携を構築するのに役立ちます。.

主な活動内容は以下の通りです。

  • リスクアセスメントと事業影響度分析
  • インシデント対応計画とランブック作成
  • 災害復旧テストと机上演習
  • エスカレーションパスのマッピングと役割の割り当て
  • ポリシーと手順の定期的な見直しと更新
4 critical requirements for a fast and effective recovery, including: data protection with reliable copies of data, an isolated recovery environment, trust in your data's integrity, and pre-tested recovery procedures.
図1 – Index Engines の迅速かつ効果的な復旧のための4つの要件

テクノロジー、インフラストラクチャ、AI

テクノロジーはレジリエンスにとって極めて重要ですが、慎重に選択する必要があります。それは、複雑さを増したり、既存のものを重複させるだけでなく、回復の優先順位を直接サポートし、実際のギャップに対処するものでなければなりません。それらのソリューションの有効性も検証されるべきです。例えば、多くのレガシー・ツールは、今日のランサムウェアに対して不十分であり、微妙なデータ破損を見逃したり、回避的な戦術を検出できなかったりします。その結果、組織は、最も重要な時に実際に機能しないツールに過信してしまう可能性があります。.

レジリエンス重視のインフラストラクチャーには、以下が含まれます。

AIはサイバーレジリエンスにおいてもますます重要な役割を果たしています。, 、しかし、その効果は、どのようにトレーニングされ、応用されるかに完全に依存します。組織は、これらのモデルがどのようなデータから学習しているのかについて、厳しい質問をしなければなりません。たとえば、Index Engines™ では、 サイバーセンス® リサーチラボ 〜を使用する ランサムウェアの亜種を実際に爆破・分析するための特許技術 最新の現実世界における脅威にAIを基づかせるため。組織全体が危機に瀕している場合、そのレベルの厳密さがほとんどのチームの標準となるべきです。.

続きを読む CyberSense が AI を使用してデータ整合性を検証し、復旧をサポートする方法

最終所感:レジリエンスこそが新たなセキュリティ

サイバーレジリエンスは、予防と冗長性には限界があることを認識し、復旧がいかなる組織の運営上の成功においても決定的な役割を果たすことを重視した優先事項です。レジリエンスは、セキュリティ制御を超えて、組織が迅速に対応し、自信を持って復旧し、プレッシャー下でも機能し続けることを保証します。.

卓越した企業とは、必ずしも最も技術力のある企業ではなく、技術の選択について熟慮し、レジリエンス(回復力)を共通の考え方として捉えている企業です。明確さ、オーナーシップ、そして準備が、人とシステムが協力して機能する方法に組み込まれると、復旧は混乱の中での対応ではなく、協調的な取り組みとなります。.

Index Engines は、組織がサイバーレジリエンスを場当たり的な対応から強みに変えるお手伝いをします。. 当社の主力製品である「CyberSense」は、セキュリティおよびインフラチームが、実際のランサムウェアで学習させたAIを活用し、ランサムウェアによるデータ破損を99.99%の精度で検出できるよう支援します。これにより、正常な復旧ポイントを特定し、ダウンタイムを最小限に抑え、ビジネスの継続性を維持することが可能になります。.


bottom
CyberSense Video