読了所要時間: 3分9秒 | 公開日: 2025年9月5日
サイバーレジリエンス サイバーレジリエンスとは
サイバーレジリエンスとは、サイバー攻撃を受けた場合でも、事業の完全性、目的、継続性を維持しつつ、その脅威に対処できる企業の適応能力を指します。企業がサイバー攻撃の予測、検出、防止、対応、修復、復旧にどこまで備えているかを表します。
サイバーレジリエンスが重要である理由
サイバーレジリエンスは、企業組織のITシステム、クリティカルなインフラストラクチャ、データ、アプリケーションの保護に不可欠なものです。サイバーレジリエンスを重要視すべき理由は、ハッカーが優位にあることを認識するのに役立つからです。これにより、組織は「未知なる未知の脅威」に適切に対応し、より革新的で包括的かつ緊急なアプローチを取らざるを得なくなります。
サイバーレジリエンスでは、すべての攻撃を検出して回避できる保証はないことを認めています。真のサイバーレジリエンスを実現するには、予防措置に修復および復旧措置を組み合わせる必要があります。適切なサイバーレジリエンスが確立されていれば、敵対的なサイバーイベントが発生した場合でも、組織は意図した結果を継続的に実現することができます。
組織のサイバーレジリエンスを強化するには
企業は自組織を検証し、脆弱性、リスク、ビジネスへの影響を明確にする必要があります。侵入テスト、リスク評価、ビジネスインパクト分析を実施すると、組織内で最も重要な要素と脆弱な要素を優先できるようになります。主要なニーズ領域を特定したら、スタッフのトレーニング、ゼロトラストセキュリティ、サイバーリカバリ計画、よりサイバー耐性のあるITインフラストラクチャをサポートするソフトウェアまたはハードウェアレジリエンスの更新などの変更を実施できます。最後に、導入した対策は、新たな脅威や進化する脅威、リスク、脆弱性を考慮して、継続的にテストおよび再評価する必要があります。
ゼロデイ攻撃に対処するサイバーレジリエンス
ゼロデイ攻撃とは、ソフトウェア開発者や管理者がサイバー攻撃に対処して、何らかの防御策を導入する前に、ハッカーがシステム内の脆弱性への攻撃に成功することです。これは、ソフトウェア開発者に認識されていない脆弱性を狙った攻撃によって発生します。
ゼロデイ攻撃とは、ソフトウェア開発者や管理者がサイバー攻撃に対処して、何らかの防御策を導入する前に、ハッカーがシステム内の脆弱性への攻撃に成功することです。これは、ソフトウェア開発者に認識されていない脆弱性を狙った攻撃によって発生します。
企業は、次の4段階の計画に従ってレジリエンスを強化することで、ゼロデイ攻撃に対処できます。
1. 予測と検出
組織は、既知のサイバー攻撃や脆弱性に備えるだけでなく、既知の脅威と未知の脅威の両方に対処するために、総合的なリスク評価を実施してリスクレベルを評価する必要があります。組織が最善の予防策を講じたとしても、サイバー脅威がシステムに侵入する可能性があることは受け入れる必要があります。潜在的なサイバー脅威を検出するには、既知の脅威を探すだけでなく、攻撃の兆候となり得る異常なアクティビティや疑わしいアクティビティも検出できなければなりません。
2. 隔離と抵抗
ゼロデイ攻撃を受けたときにビジネスクリティカルなアプリケーションを維持できるように、企業は適切なセキュリティアーキテクチャーを導入しておく必要があります。エアギャップと不変性によってリカバリデータを隔離しておくことで、攻撃者がリカバリに支障をきたさないようにします。リカバリインフラストラクチャが隔離されていると、攻撃者がアクセスできない場所で初期リカバリの修復を開始できます。組織は、ゼロトラストアーキテクチャーを基盤とする災害時の事業継続計画を策定しておくことで、サイバー攻撃の発生時にインシデント対応計画を実行することができます。
3. 修復と復旧
事業継続性を最も重視するサイバーレジリエンスには、特に攻撃からの復旧に重点を置いたディザスタリカバリの要素も含まれています。サイバーリカバリが従来のディザスタリカバリの範囲にとどまらないのは、攻撃者が同じシステムを悪用し続けることがないように脆弱性と侵害されたシステムを修復する必要があるためです。サイバーリカバリ計画を策定しておくことは、サイバーレジリエンスにおいて重要な役割を担っており、それにより、組織がサイバー攻撃の被害を受けた場合の復旧が可能になります。
4. テストと適応
組織が攻撃から学ぶ能力は、持続可能なサイバーレジリエンスに不可欠な要素です。サイバーセキュリティとサイバーリカバリの継続的なテストから学び、実際の攻撃からも学ぶことで、組織のインフラストラクチャ内のアジリティが向上し、継続的な改善が促進されます。
HPEとサイバーレジリエンス
常に進化を続けるサイバー脅威があらゆる企業に侵入する中、セキュリティチームとITチームは大きな課題に直面しています。HPE Security, Risk, and Compliance Serviceのエキスパートは、組織全体のセキュリティギャップ、リスク、コンプライアンスプログラムを把握してそれらに対処できるようサポートするとともに、問題の監視と検出をリモートで行ってその解決を支援しながら、進化する脅威に対する継続的な改善策を確立します。
HPE Enterprise Security and Digital Protection Servicesにより、デジタルトランスフォーメーションの進捗に合わせたセキュリティ、信頼性、およびコンプライアンスの向上が実現します。HPEのサービスは、テクノロジーとデータに対する脅威の進化に適切に対応できるよう、セキュリティをリアクティブ型からアダプティブ型へと変革します。また、自動化機能により、オンプレミスとオフプレミスのセキュリティとコンプライアンスを一元的に管理できます。
HPEのSecurity-First, AI-Powered Networking、そしてHPE Cyber Resilience Vaultを含むHPEのデータ保護製品により、インフラストラクチャ全体にゼロトラストセキュリティを実装できます。HPE独自のプラットフォーム、製品、プロセス、人材を組み合わせて利用することにより、組織は必要なスキルの習得を待つことなく、すぐにイノベーション能力を強化して新しいテクノロジーを活用できます。