サイバーレジリエンス
サイバーレジリエンスとは
サイバーレジリエンスとは、サイバー攻撃を受けた場合でも、事業の完全性、目的、継続性を維持しつつ、その脅威に対処できる企業の適応能力を指し、サイバー攻撃を予測、検知し、攻撃から回復するために必要な企業の準備レベルを表します。
サイバーレジリエンスが重要である理由
サイバーレジリエンスは、企業組織のITシステム、クリティカルなインフラストラクチャ、データ、アプリケーションの保護に不可欠なものです。サイバーレジリエンスを重要視すべき理由は、ハッカーが優位にあることを組織が認識しやすくなるからです。これにより、組織は「未知なる未知の脅威」に適切に対応し、より革新的で包括的かつ緊急なアプローチを取らざるを得なくなります。適切なサイバーレジリエンスが確立されていれば、いかなる敵対的なサイバーイベントが発生した場合でも、組織は意図した対応を継続的に実行することができます。
組織のサイバーレジリエンスを強化するには
ハイパーコネクティビティ化が非常に進んだ企業組織にでも対応可能な、サイバーレジリエンスを確立するためのコスト効率に優れたタイムリーな方法は存在します。適切に導入された企業のセキュリティ/デジタル保護サービスは、適応性に優れたアーキテクチャーの機能と連携したゼロトラストセキュリティを基盤としています。企業は、自社の組織を調査し、機能の喪失やデータの漏洩によって混乱する可能性のあるあらゆる要素を検討する必要があります。これらの脆弱性を特定した後、企業は各領域に対して耐久テストを実施し、発生する可能性がある事象を論理的に追跡し、状況に応じて計画を立てる必要があります。
ゼロデイ攻撃に対処するサイバーレジリエンス
サイバーレジリエンスは、ハッカーが優位であることを組織が認識し、その結果、24時間体制のセキュリティが不可欠なものとして扱われる場合にその意図が明確になります。これにより、組織の日常的な業務にセキュリティが組み込まれ、持続可能なレジリエンスが構築されます。
ゼロデイ攻撃とは、ソフトウェア開発者や管理者がサイバー攻撃に対処して、何らかの防御策を導入する前に、ハッカーがシステム内の脆弱性への攻撃に成功することです。これは、ソフトウェア開発者に認識されていない脆弱性を狙った攻撃によって発生します。
企業は、次の4つのステップからなる計画に従って、ゼロデイ攻撃に対処するためのレジリエンスを強化することができます。
1. 予測
サイバーレジリエンスを構築するための最初のステップは、サイバー攻撃の可能性に対する事前準備です。企業は、あらゆる潜在的な攻撃に対処するために、リスクレベルを評価し、脆弱性の評価を文書化するための包括的なリスクアセスメントを実施する必要があります。
2. 抵抗
ゼロデイ攻撃を受けたときにビジネスクリティカルなアプリケーションを維持できるように、企業は適切なセキュリティアーキテクチャーを導入しておく必要があります。データインフラストラクチャにゼロトラストを取り入れることは、アプリケーションの維持を可能にする最良の選択肢の一つです。ゼロトラストアーキテクチャーを基盤とする災害時に対応した継続プランを事前準備することで、組織はサイバー攻撃を受けた際にインシデント対応プランを実施することができます。
3. リカバリ
継続性を最も重視したサイバーレジリエンスには、ディザスタリカバリ戦略の要素も含まれています。復旧プランの事前準備は、サイバーレジリエンスにおいて重要な役割を果たし、組織がサイバー攻撃により被害を受けた場合の復旧を可能にします。
4. 適応
企業がサイバー攻撃を通じて学習し、得た能力は、持続可能なサイバーレジリエンスに不可欠な要素となります。これは、高度な攻撃からの回復を容易にするだけでなく、組織のインフラストラクチャにおけるアジリティと継続的な改善を促進するものです。
HPEとサイバーレジリエンス
常に進化を続けるサイバー脅威があらゆる企業に侵入する中、セキュリティチームとITチームは大きな課題に直面しています。HPEが提供するエンタープライズセキュリティサービスおよびデジタル保護サービスにより、デジタルトランスフォーメーションの進捗に合わせたセキュリティ、信頼性、およびコンプライアンスの向上が実現します。HPEのサービスは、テクノロジーとデータに対する脅威の進化に適切に対応できるよう、セキュリティをリアクティブ型からアダプティブ型へと変革します。また、自動化機能により、オンプレミスとオフプレミスのセキュリティとコンプライアンスを一元的に管理できます。
HPEのエンタープライズセキュリティサービスおよびデジタル保護サービスは、ハイブリッドITやエッジにおけるデータの機密保護、整合性、および継続的なアクセスを強化する適応性に優れた革新的なデジタル保護を提供します。また、HPEバックアップ/リカバリ効率分析サービスにより、企業はセキュリティリスク管理に対して情報に基づく適切な判断ができるようになります。革新的なバックアップサービスは、脅威の認識/検知機能によって企業のITシステムを保護します。