サイバー・レジリエンスは、サイバーセキュリティー・インシデントを防止し、これに抵抗し、回復する組織の能力です。
サイバー・レジリエンスは、事業継続性、情報システム・セキュリティー、組織のレジリエンスを統合するコンセプトです。すなわち、このコンセプトは、サイバー攻撃、自然災害、経済低迷などの困難なサイバー・イベントを経験する状況にもかかわらず、意図した結果を提供し続ける能力を表します。言い換えれば、情報セキュリティーの熟練度およびレジリエンスの測定レベルは、組織がダウンタイムをほとんどまたはまったく発生させずにいかにうまく事業運営を継続できるかに影響します。
効果的なサイバー レジリエンスは、企業全体のリスクベースの戦略であり、経営陣から組織内の全員、パートナー、サプライチェーン参加者、お客様に至るまで推進される協働的なアプローチでなければなりません。リスク、脅威、脆弱性、重要な情報や支持する資産への影響をプロアクティブに管理する必要があります。
効果的なサイバー・レジリエンスには、ガバナンス、リスク管理、データ所有権の理解、インシデント管理も含まれます。これらの特徴を評価するには、経験と判断力も必要です。
さらに、組織はサイバーリスクと、達成可能な機会および競争上の優位性とのバランスをとる必要もあります。組織は、費用対効果の高い予防が実行可能かどうか、また、サイバー・レジリエンスに対する短期的な効果により迅速な検知と修正を実現できるかどうかを検討する必要があります。これを行うには、企業は防止、検出、是正という3種類の管理の間で適切なバランスを見つける必要があります。これらの管理は、組織のサイバー・レジリエンスを脅かすインシデントを防止、検知、修正します。
サイバー・レジリエンス・ストラテジーは、事業継続性に不可欠です。企業のセキュリティー体制を強化し、重要なインフラストラクチャーにさらされるリスクを軽減するだけにとどまらないメリットも提供します。サイバー・レジリエンスは、経済的損失や風評被害の軽減にも役立ちます。また、組織がサイバー・レジリエンス認証を取得すれば、クライアントやお客様への信頼を与えることができます。さらに、サイバーレジリエントな会社は、お客様のために作り出す価値を最適化し、効果的かつ効率的な運用を通じて競争上の優位性を高めることができます。
財務上の損失の軽減
財務上の損失は、株主、投資家、従業員、お客様など、会社の利害関係者からの信頼の喪失につながる可能性があります。IBM Securityによる2020年度のサイバーレジリエントな組織に関するレポートによると、50%以上の組織が情報技術(IT)とビジネス・プロセスに大きな支障をきたすサイバーセキュリティー・インシデントを経験してきました。さらに、Ponemonの2021年データ侵害コスト調査によると、データ侵害の平均コストは424万ドルです。
お客様の信頼とビジネスの獲得
お客様を惹きつけ、ビジネスを獲得するために、国際標準化機構が提供するISO/IEC 27001のような国際的な管理基準に準拠している組織もあります。ISO/IEC 27001は、情報セキュリティ・マネジメント・システム(ISMS)が、従業員情報、財務情報、知的財産、あるいは第三者から委託された情報などの資産のセキュリティーを管理するための条件を規定しています。米国では、会社はクレジットカードなどの決済処理の前提条件であるペイメントカード業界データセキュリティ基準(PCI-DSS)の認定を求める場合もあります。
競争優位性の向上
サイバー・レジリエンスは、それを備えていない会社と比較して組織に競争上の優位性を提供します。情報技術インフラストラクチャー・ライブラリ(ITIL)などのベスト・プラクティスに基づいて管理システムを開発する企業は、効果的な運用を実現します。同様に、組織はサイバー・レジリエンスのための管理システムを開発することで、業務効率を高めます。その結果、これらのシステムは顧客に大きな価値をもたらします。
サイバー レジリエンスは、情報技術インフラストラクチャー・ライブラリー (ITIL)サービス・ライフサイクルの段階(戦略、設計、移行、運用、改善)に基づいたライフサイクルを通じて理解できます。
組織の目標に基づいて、戦略作業では、組織とその利害関係者にとって最も重要な情報、システム、サービスなどの重要な資産を特定します。この作業には、組織の抱える脆弱性とリスクの特定も含まれます。
設計作業では、管理システムの適切かつバランスの取れた管理、手順およびトレーニングを選択して、それを行うことが実際的な場合に重要な資産への危害を防止します。この作業では、誰が決定し行動する権限を持っているかも特定されます。
設計から運用への移行作業では、管理をテストし、インシデント検出の性能を上げて、重要な資産が内部、外部、意図的、偶発的なアクションによってストレスにさらされている時期を特定します。
運用作業では、有効性、効率性、一貫性を確保するための継続的な管理テストを含め、サイバー・イベントやインシデントをコントロール、検出および管理します。
進化の仕事は絶えず変化する環境を継続的に保護します。組織がインシデントから回復する際には、その経験から学び、手順、トレーニング、設計、さらには戦略も修正する必要があります。
IBM Storage FlashSystemプラットフォームは、予防から検出、解決まで、包括的なデータ保護とサイバー攻撃への備えを提供します。
IBM Storage Defenderは、組織のプライマリー・ストレージ・システムと補助ストレージ・システムをランサムウェア、人的エラー、自然災害、妨害行為、ハードウェア障害、その他のデータ損失リスクから事前対応型で保護します。