OpenTextのホームページ。
技術トピックス

サイバー・レジリエンスとは何か?

クエスチョンマークを中心としたIT項目の図解

概要

サイバーレジリエンスとは、サイバー脅威に備え、それに対応し、回復することによって、ビジネスの加速(企業の回復力)を可能にする組織の能力のことである。サイバーに強い組織は、既知および未知の危機、脅威、逆境、課題に適応することができる。

サイバー・レジリエンシーの最終的な目標は、不利な状況(危機、パンデミック、金融変動など)に直面しても組織が繁栄できるようにすることである。

サイバーレジリエンス

企業のレジリエンスとは何か?

企業のレジリエンスとは、組織が戦略、財務、業務、情報(サイバー)リスクに対処し、事業の成長、収益性、持続的な近代化(デジタルトランスフォーメーション)を推進する能力のことである。

COVID-19)危機管理の時代において、なぜ企業の回復力が重要なのか?

COVID-19は企業にさまざまな反応と変化をもたらした。企業のワークフォース、サプライチェーン、流動性など、リスクに対応するためにピボットする多くの機会を提供した。その最たるものが、パンデミックの最中も最 後も、従来のチャンネルのデジタル化である。その他のリスクベースの機会は以下の通り:

  • 戦略的: 戦略的リスクは、組織の持続可能性に影響を及ぼす可能性がある。これには、地政学的リスク、事業継続リスク、評判リスク、信用リスク、競争リスク、規制リスク、保険リスク、法的リスクなどが含まれる。
  • 財務:財務リスクは、流動性、資本、キャッシュフロー、ボラティリティ、ソルベンシーを損なう可能性があり、規制当局、税制の複雑さ、従業員のアウトソーシングに影響を与える。
  • オペレーショナル: オペレーショナルリスクは、組織の運営方法、すなわちそのプロセスや人材に影響を及ぼす可能性がある。従業員の福利厚生と安全性、物理的管理の解消、サプライチェーン、サードパーティ、ビジネスプロセスのアウトソーシング、自動化、人工知能、ロボット工学などである。
  • 情報とサイバー:これらはサイバー回復力にとって最も重要であり、デジタルの爆発的普及、新技術の急激な利用、リモートワーカー、SDN攻撃対象、内部脅威、ダイナミックなエンドポイントリスク、ゼロトラスト攻撃対象などが含まれる。

企業がレジリエンスを構築する必要があるのは、パンデミックだけではない。COVID-19は一生に一度の出来事であったが、自然の力、経済の急激な変化、テロリズム(物理的またはサイバー)など、あらゆる種類の不測の事態はすべて、企業の回復力を構築するための包括的な災害復旧計画の一部である必要がある。

サイバー・レジリエンシーはどのようにして企業のレジリエンシーを可能にするのか?

事業継続は、組織が災害や攻撃、その他の介入勢力に直面しても、中核となる事業機能を継続することを可能にする。多くの場合、企業は自然災害を中心とした災害復旧計画を立てている。優れた災害復旧計画には、このような出来事や、重要なシステムを危険にさらすその他の出来事において、サイバー耐性を維持するための戦略が含まれている。

企業の回復力を促進する鍵は、危機の「ショック・アブソーバー」を構築することであり、危機の際にも事業運営、顧客への働きかけ、ノンストップのビジネス変革を維持することである。 デジタルトランスフォーメーションは、企業の回復力を高めるための優れた戦略である。例えば、デジタル対応組織はCOVID-19の期間中に「素早くピボット」し、サプライチェーンの問題や顧客の混乱に対処し、革新的な製品やサービスを顧客に提供することができた。

サイバー耐障害性はどのようにデジタルトランスフォーメーションを支えるのか?

サイバー・レジリエンシーは、デジタルトランスフォーメーションを推進する上で重要な役割を果たす(その結果、企業の回復力と継続性が可能になる)。例えば、設立当初からサイバーセキュリティを組み込んでいる組織は、高速(アジャイル)開発、堅牢で弾力性のあるプラットフォームを推進することができる。

サイバー・レジリエンスの構成要素とは何か?

サイバーレジリエンシーに対処する包括的なデジタルトランスフォーメーションには、企業のライフサイクル全体を通じてサイバーセキュリティを統合することが必要です。

保護

優れたサイバー回復力戦略は、システム、アプリケーション、データを保護します。許可されたユーザーだけがシステムにアクセスできるようにし、強力なIDアクセス管理によって、一度アクセスしたユーザーがどこに行こうとも追跡できるようにする必要がある。また、 アプリケーションの脆弱性を検出する能力も必要です。つまり、悪用される可能性のある弱点を見つけることです。最後に、データのプライバシー (顧客、従業員、組織の知的財産に関する情報)は、最高レベルのセキュリティで保護されなければならない。

データの保護

検出する

優れたサイバー回復力戦略の第二の部分は、誰かがあなたに対して悪意を持って行動しようとしていることを検知することである。悪質な行為者がより巧妙になり、より隠密な方法であなたの環境に侵入するようになるにつれ、これは非常に困難なことである。さらに、こうした高度な脅威は外部に限ったことではない。組織内部で始まる違反もある。悪質な行為者は、誰にも知られることなく、データを盗んだり破壊したり、さらにはシステムそのものに損害を与えたりする可能性がある。

脅威の検出

セキュリティ・リスクを適切に検知するためには、企業は自社がどのようなデータをどこに保有しているかを理解する必要がある。データをマッピングすることで、その重要性を理解し、適用される規制上の要求に従ってデータを管理し、コンプライアンス違反や盗難などのリスクを最小限に抑えることができます。

また、セキュリティ・チームが個々のユーザーの行動を理解するのにも役立つ。システム上での誰かの「通常の」行動を理解すれば、 パターンに当てはまらない行動や、会社を危険にさらしている可能性のある行動を特定することが容易になる。

セキュリティ・チームが検出に苦労する理由の一つは、多くのソリューションがあまりにも多くのデータを生成するため、「偽陽性」を生み出してしまうことだ。実際、あまりに多くのデータが生成されるため、何が実際の脅威なのかを判断するのは難しいことが多い。SOCには、各アラートを個別に見てリスクを評価する時間はない。そのため、優れたソリューションであれば、対応を評価して自動化し、よりリスクの高いアラートをセキュリティチームに上げて対応させる機能を備えている。

進化する

サイバーレジリエンスの主要な要素は、脅威の先を行くためにセキュリティ体制を適応させ、進化させる能力である。ハッカーは常に脆弱性を突く新しい方法を見つけている。彼らは、昨日うまくいったことはいずれ修正されることを知っているので、明日何がうまくいくかを常に考えている。サイバーに強い組織は、脅威モデリングを通じて新たな攻撃ベクトルを予測し、それが脆弱性になる前から防御に取り組む。

進化するためには、オンプレミスでもクラウドでも、既存のサービスや新しいサービスを迅速に展開し、統合する能力が必要だ。また、業界の知的財産やベストプラクティス(理想的には、セキュリティのために使用されている製品やツールに組み込まれている)へのアクセスも必要である。そして、数理モデルや機械学習を使ってデータを迅速に相関させ、データ主導の意思決定を行えるようにすることだ。

セキュリティ態勢を進化させる

サイバーレジリエンスを加速する統合ライフサイクルの7段階

  • ステージ1 - 戦略を練る:
    不利なビジネスまたはサイバーイベントを予測し、対処するためのサイバーガバナンス、構造、感知能力。
  • ステージ2 - 耐える:
    ビジネスへの脅威に耐えうる、適応性があり、使命を守るサイバー防衛フレームワーク。
  • ステージ3 - ディフェンス
    堅牢で自己修復可能なデジタル・イミュニティとアクティブ・サイバー・ディフェンスに基づき、破壊的なサイバー事象から身を守る。
  • ステージ4 - 検査:
    機械による検知、自動ハンティング、高度な状況認識により、リアルタイムの脅威をリアルタイムで可視化します。
  • ステージ5 - 観察する:
    ビジネスに対する将来の脅威に対処するための自動化、機械学習、適応的サイバー脅威検知への依存。
  • ステージ6 - 回復:
    事業の中断を回避するため、デジタル・プラットフォームを迅速に復旧し、ミッション・クリティカルなシステムを適応、回復する能力。
  • ステージ7 - 適応する:
    サイバーパフォーマンスの状態を継続的に自己評価・測定し、ビジネスをサポートするための継続的な改善を行う。

サイバー耐性をどのように向上させることができるか?

効果的なサイバー回復力戦略には、複数のサイバーセキュリティ・ソリューションの構成要素が含まれる。これらには以下が含まれる:

人工知能と機械学習

人工知能と機械学習(AI/ML)は、効果的なサイバー・レジリエンスに貢献する重要な要素である。セキュリティ・ソリューションによって生成される膨大なデータにより、行動やリスクを分析し、対応を自動化できるシステムを使用することで、脆弱性や攻撃にインテリジェントに対応する組織の能力を大幅に向上させることができる。

データ・セキュリティ

データ・セキュリティの確保は、サイバー・セキュリティとサイバー・レジリエンシーの主要な要素である。これには、構造化形式と非構造化形式の両方のデータが含まれる。プライバシーやその他の政府規制を遵守するために、重要な洞察を得るだけでなく、データを分析できる必要があります。

アプリケーションセキュリティ

アプリケーションのセキュリティは、アプリケーションの開発プロセスから始まります。テストはスケーラブルで、オンプレミスにもオンデマンドにも柔軟に対応し、DevOpsと統合する必要がある。開発者が使いやすいプロセスを含み、コードが簡単にナビゲートできるものでなければならない。

Identity and Access Management

アイデンティティとアクセス管理は、システムやデータにアクセスする「誰」(従業員、顧客)と「何」(デバイス、サービス)を管理する能力である。これにより、適切なレベルのアクセス権を持つ信頼できるIDを開発することができる。これらのアイデンティティの正常なパターンを知ることで、異常なパターンが現れたときの特定が容易になる。

セキュリティオペレーション

セキュリティ・オペレーション・ソリューションは、リソースの生産性を高める必要がある。セキュリティ・オーケストレーション、自動化、対応(SOAR)システムとセキュリティ情報・イベント管理(SIEM)システムは、生産的なセキュリティ運用の2つの重要な側面である。

なぜサイバー・レジリエンスを重視するのか?

セキュリティの状況は常に変化している。ハッカー、災害、ビジネスモデルの変化など、さまざまな事態に柔軟に対応し、回復力を備えたサイバーセキュリティへのアプローチこそが、事業継続への最良の道である。サイバーに強い組織は、多くのメリットを実現できる:

  • インシデントの減少:サイバー回復力は、組織のサイバーセキュリティ態勢を強化し、リスクに優先順位を付けて対応する能力を高める。セキュリティ・オペレーション・センター(SOC)が誤検知を簡単にフィルタリングできるようになれば、真の脅威に注意を集中し、セキュリティ・インシデントの発生件数を減らすことができる。
  • 罰金や罰則の軽減: 組織がサイバーレジリエントであれば、収集したデータをより簡単に特定し保護することができ、 規制や政府の監督に準拠する ことができる 。つまり、罰金や罰則が少なく、訴訟のリスクも減る。
  • 侵害リスクの低減強固なサイバー耐障害性は、CSOにとって最悪の悪夢であるセキュリティ侵害のリスクを低減するのに役立つ。情報漏えいは、技術的な観点からだけでなく、重要なビジネス・プロセスを停止させたり、評判を落とす広報上の悪夢を引き起こしたりする可能性もある。
  • 評判の向上:今日の情勢では、顧客は企業にデータを託すことに警戒心を抱いている。しかし、顧客データの保護に熱心に取り組んでいるブランドは、忠実なファンを獲得することができ、最終的には収益の向上につながる。

OpenText はサイバー耐性をどのように支援しているのか?

OpenTextは、インテリジェンスとサイバー耐性を強化し、高度なサイバー脅威から大規模に保護する統合サイバーセキュリティソリューションを開発しています。私たちは、進化する市場の需要、変化するセキュリティ環境、新しいデバイスと既存のデバイスが混在するハイブリッドIT環境、限られた人員、人材、リソースなど、お客様が抱える持続的な課題を理解しています。

当社のソリューションにより、情報セキュリティチームは、機械学習による行動分析およびパターン分析を通じて、脅威を特定、追跡、学習することができます。 アプリケーション開発 チームは、 DevOpsの手法を使って アプリケーションのセキュリティを確保し、脆弱性を継続的にスキャン することができる 。データエンジニアリング部門は、 構造化データと非構造化データを監督し、保護する権限を与えられている。ITセキュリティ部門は、グローバル・インフラ全体でアイデンティティとアクセスを管理し、重要なデータとシステムを保護するためのポリシーと手順を実施することができます。OpenText™ ArcSight™ Intelligenceを指針として、レジリエントな企業文化を構築し、企業の成長、拡大、進化に伴うニーズに適応することで、お客様に力を与えます。

サイバー・レジリエンスについて他に知っておくべきことは?

サイバー・レジリエンス法

サイバーレジリエンスの重要性が高まっているため、多くの国で組織や個人、国家を保護するための法律が制定されている。サイバー強靭化イニシアチブを可決した国には、以下のようなものがある:

オーストラリア

オーストラリアにはハッキングを禁止する州法と連邦法がある。また、サイバーセキュリティ・インシデントを防止、軽減、管理するために、合理的な行動をとることも求めている。

ブルガリア

ブルガリアは、2020年までにサイバーに強くなるための国家サイバーセキュリティ 戦略を発表した。

米国

米国には、データと重要インフラの保護を保証する連邦法と州法の両方がある。 カリフォルニア州には、最近成立したカリフォルニア州消費者プライバシー法を含む多くのプライバシー法があり、 6ヶ月のパンデミックの遅れを経て、その施行が始まった。プライバシーを保護する連邦サイバーセキュリティ法の例としては、1996年に成立した医療保険の相互運用性と説明責任に関する法律(HIPAA)がある。連邦政府は現在、州に対してサイバー耐性を強化するための補助金を支給するかどうかを議論している。

イギリス

英国は、一般データ保護法や規制法などの欧州連合のサイバー強靭性戦略に参加している。また、サイバー・レジリエンス・アライアンス(Cyber Resilience Alliance)のような組織もあり、英国のサイバーセキュリティに力を入れている。

サイバーセキュリティとサイバーレジリエンスの比較

サイバーセキュリティとは、コンピュータシステムやエンドポイントを盗難や損害から保護することである。閉じたシステムにも適用できるが、インターネットに接続された機器やネットワークの保護に使われることが多く、「モノのインターネット" (IoT)」とも呼ばれる。優れたサイバーセキュリティは、サイバーレジリエンスの不可欠な要素である。サイバーセキュリティは、従業員、ベンダー、顧客から収集した情報、重要なインフラとプロセス、ビジネスの基盤となる知的財産を保護する。

サイバー・レジリエンシーは、組織がビジネスを保護し、サイバー脅威にさらされる時間を短縮し、攻撃の影響を軽減して、継続的な持続可能性を確保することを可能にする。

サイバーリスクとは何か?

企業のサイバーリスクとは、データ、システムの悪用、またはユーザーの搾取から生じる財務、評判、または法的責任のリスクである。

サイバー攻撃とは何か?

サイバー攻撃はサイバーリスクのサブセットであり、複数の定義がある広範な用語である。一般的には、個人データや知的財産を盗んだり、改ざんしたり、破壊しようとする行為である。また、重要な機能を妨害し(サービス拒否攻撃など)、ビジネスの機能に損害を与えることもある。標的には、コンピュータ情報システム、コンピュータ・インフラ、コンピュータ・ネットワーク、さらにはパーソナル・コンピューティング・デバイスも含まれる。

サイバー攻撃の最初のステップは、標的となるシステムにアクセスすることである。これは、"フィッシング "や "なりすまし "といった手法によってオンラインで行われることがある。しかし、攻撃者にとって、どのような方法も選択肢から外れることはない。個人を特定できる情報(PII)を要求する電話や、建物に不正に侵入するためのアクセス・バッジを盗むことさえ、攻撃者が攻撃を開始するために必要な情報を得る方法の一部である。

誰がサイバー攻撃を行うのか?

「スレット・アクター」とは、サイバー攻撃者の呼称である。脅威の主体は、個人、グループ、組織、あるいは国家である。チャンスがあるから攻撃することもあれば、非常に具体的で的を射た理由があることもある。

個々の脅威行為者はしばしばハッカーと呼ばれ、非常に異なる動機を持っている可能性がある。「ブラックハット "ハッカーは悪意を持っており、所有者の許可なくコンピューターシステムを盗んだり、破壊したり、移動したりする。一方、「ホワイトハット」は、ブラックハットに対してシステム所有者と協力し、システムやデータを盗難、破壊、あるいは身代金要求から守る。もちろん、「グレーハット」も存在する。彼らはサイバー技術で報酬を得るグループの傭兵として活動している。

サイバーレジリエンス

今すぐ始める

詳細情報

関連製品

OpenText™ Cybersecurity Cloud

正確な防御、安心のセキュリティ

データプライバシーと保護

データの保護、リスクの低減、コンプライアンスの改善、アクセスの管理

Identity and Access Management

識別情報とアクセス権を確実に管理してデジタル資産を保護

関連商品をすべて見る

お問い合わせはこちら

脚注