サイバーレジリエンスの定義

サイバーセキュリティのニュースをフォローしていると、サイバーレジリエンスに関する話題をよく目にするのではないでしょうか。この言葉はよく使われますが、サイバーレジリエンスは単なる流行語ではないことに注意する必要があります。サイバーレジリエンスとは、有害なサイバーイベントによる影響を最小限に抑え、運用システムを復元してビジネスの継続性を維持できる、組織の能力を表す概念です。

有害なサイバーイベントは、組織のネットワークインフラストラクチャの可用性、整合性、機密性に悪影響を及ぼし、システムや関連するデータとサービスに従業員がアクセスするのを妨げる可能性があります。これらのインシデントは、意図的なもの（最も一般的には悪意のある攻撃によるもの）と、ユーザーエラー、ソフトウェア更新の失敗、まれな自然災害に起因する意図的でないものがあります。

有害なサイバーイベントがどのように発生したかに関係なく、サイバーレジリエンスの目的は、組織がこれらの予期しないイベントに備え、悪条件を予測し、耐え、適応できるようにすることです。サイバーレジリエンスには、イベント発生後に通常の業務を復元および回復する組織の能力も含まれます。

サイバー攻撃の影響とサイバーレジリエンスの重要性

サイバー犯罪は、その複雑さと頻度が急速に増しています。実際、研究者は、2023年にサイバー犯罪者によって330億件以上の記録が盗まれると予測しており、これは2018年から175%増加しています。¹

たった1回のサイバー攻撃が成功すると、壊滅的で長期的な影響を与える可能性があります。侵害が成功すると、組織は収益の損失、顧客離れ、データ損失などの大きな損害を被ります。このような業務の中断や、それに伴うブランド価値の低下から企業が回復することは困難です。さらに心配なのは、データ侵害やランサムウェア攻撃が成功すると、企業が廃業を余儀なくされる最悪の事態を引き起こす可能性があることです。実際、サイバー攻撃を受けた中小企業の60%は、6か月以内に廃業しています。²

強力なサイバーセキュリティの実践は、常に企業のデジタルトランスフォーメーションの成功に不可欠な要素です。しかし、最高のセキュリティ防御制御であっても、すべての攻撃を毎回阻止することはできません。

なぜなら、攻撃が成功するかどうかではなく、いつ成功するかが問題であるため、組織は防御のみのアプローチを超えて、サイバーレジリエンスのポスチャを採用する必要があります。サイバーレジリエンスの最終的な目的は、困難な状況が発生したときに耐える組織の能力をサポートすることであることを忘れないでください。

サイバーレジリエンスプロセス

効果的なサイバーレジリエンスのフレームワークは、警戒と可視性に基づいています。企業は、サイバーインシデントを修復し、重要なアセットを保護し、サイバーイベントが発生したときに発生する可能性のある障害を克服するために必要な保護手段を確保しておく必要があります。

組織は、サイバーレジリエンス戦略を実践すると、ビジネスモデルの整合性を維持しながら、脅威に効果的に対処できます。フレームワークには、次の5つの主要な要素を含める必要があります。

特定：環境と全体的なサイバーリスクを理解する

サイバー犯罪者の最終的な目標は、価値の高いアセットとデータにアクセスすることであるため、サイバーレジリエンスプログラムの最初の要素は、データが存在する場所を特定し、何が機密であるかを理解することです。また、重要なビジネス機能を特定し、それらを混乱させる可能性のあるサイバーリスクを評価する必要があります。

デジタル資産のインベントリを使用して優れたITハイジーンを維持することで、環境で使用されているコンピューター、アプリケーション、およびアカウントの可視性を得ることができます。この可視性は、組織のネットワークに対するリスクを理解して管理するために不可欠です。

保護：サイバーセキュリティイベントから保護するための適切な保護手段を実装する

健全なサイバーレジリエンスフレームワークは、データ、アプリケーション、システムを保護します。拡張環境（クラウド、ネットワーク、エンドポイント、モバイルデバイスなど）に強力な保護対策を採用することで、組織は破壊的なサイバーイベントから防御することができます。

この重要な要素には、従業員のトレーニングと意識向上、情報セキュリティポリシー、アイデンティティ管理とアクセス制御、脆弱性管理、ITインフラストラクチャの定期的なメンテナンスも含まれます。

検知：ネットワークの可視性を維持し、侵入を検知できるようにする

組織は、すばやく対応して被害を最小限に抑えるために、攻撃を迅速に検知できる必要があります。

これには、不審なアクティビティや悪意のあるアクターが存在しないかどうか拡張環境を監視できる包括的な機能を備えたシステムを導入することが含まれます。これにより、検知されたサイバー脅威に対処し、適切な対応策を講じることができます。

対応：対応計画を立てる

攻撃を検知したら、組織は対応方法を詳しく説明した計画を策定する必要があります。対応計画を策定しておくと、セキュリティインシデント発生時に迅速に対応できるため、組織は効果的に影響を最小限に抑え、復旧時間を短縮できます。

これにより、すべての主要なステークホルダーが自分の役割を理解し、対応の取り組みが必要なときに迅速かつ目的を持って行動できるようにするための強固なプロセスが得られます。

回復：組織の迅速な回復を支援するスピードとスキルを持つ専門家にアクセスする

インシデント発生時の最大のリスクは業務の中断であるため、サイバーレジリエンス計画の最後のステップでは、できるだけ早く業務を通常の状態に戻すことに重点を置きます。有害なサイバーイベントからの回復には専門知識が必要なため、組織が攻撃から完全に回復するために必要なスキルを持つ専門家にアクセスできるようにします。これらの専門家が社内にいない場合は、ディザスタリカバリーと対応をサードパーティベンダーにアウトソーシングします。

回復では、効果的に攻撃を封じ込め、他のシステムへの拡散を阻止して、さらなる損害の発生を防止する必要があります。その後、環境から攻撃の痕跡を除去する必要があります。これには、侵害されたすべてのホストでマルウェアを修復する、侵害されたユーザーアカウントを閉鎖するかパスワードを変更する、侵害されていないバックアップからシステムを復元するなどの作業が含まれる場合があります。

サイバーレジリエンスとサイバー保険

サイバー保険がサイバーレジリエンス戦略で果たす役割

サイバー保険は、組織のサイバーレジリエンス計画においてますます重要な側面となっています。サイバー保険は、通常、機密性の高い顧客情報を含むデータ侵害に対する企業の責任をカバーし、サイバーイベントによる損失を軽減し、サイバーレジリエンスを確立する上で重要な要素です。

サイバー保険は、サイバーセキュリティ侵害の潜在的な損害について常に心配しなければならない脅威の状況において、会社の経営陣に若干の安心感を与えることができます。また、サイバー保険が提供する保護により、サイバー保険の需要は高まっています。実際、世界のサイバー保険市場は2022年に133億米ドルと評価され、2030年までに846億米ドル以上に成長すると予測されています。³

サイバーレジリエンス計画により、運用上のダウンタイムを数週間から数時間または数日に短縮できます。また、サイバー保険は、その回復の費用と運用能力が制限されている間に失われた収入を組織に補償できます。

サイバーレジリエンスにおける従業員のトレーニングと意識向上の役割

従業員は企業にとって最大のアセットですが、サイバー脅威から保護するための最も弱い部分でもあります。人的要素（フィッシングに引っかかる、リンクをクリックする、単純な人為的ミスなど）は引き続きセキュリティインシデントを引き起こしています。

従業員に継続的な教育を提供するサイバーセキュリティトレーニングプログラムを実装することで、従業員をサイバーレジリエンス計画の優れた管理者に変えることができます。従業員のトレーニングと意識向上は目覚ましい成果をもたらし、企業は、従業員に定期的なトレーニングを提供してから最初の12か月以内に、社内のサイバーリスクを60%から10%に削減したと報告しています。⁴

プログラムは、一般的なセキュリティリスクを従業員に教え、オンラインでの責任ある振る舞いを促進し、攻撃が進行中であると思われる場合に取るべきステップを示す必要があります。また、トレーニングは、レベル、場所、または職務範囲に関係なく、すべての従業員が完了する必須タスクである必要があります。従業員はさまざまな方法で機密データにアクセスできるため、職種、経験レベル、場所に基づいて学習モジュールを調整することは常に役立ちます。

クラウドストライクのアプローチ

組織は、リスク軽減と予算およびリソースの制約との間のバランスを管理する必要があります。最終的には、攻撃者の傾向によりサイバーイベントが現実になる可能性が高まる中、ITチームとセキュリティチームはサイバーレジリエンスフレームワークを採用するための措置を講じる必要があります。

クラウドストライクは、世界中で200を超える攻撃者を追跡しています。私たちは、これらの脅威アクターがエクスプロイトに使用し、国内のさまざまな業界を混乱させ、脅威にさらすためのトレンド、戦術、手法について広範な脅威インテリジェンスを保持しています。