サイバー・レジリエンスとは

サイバー・レジリエンスは、サイバーセキュリティーのインシデントに対する、企業の予防、耐性、および復旧に関わる能力を意味します。

夜にデスクトップ・コンピュータで働くビジネス関係者
サイバー・レジリエンスの定義

サイバー・レジリエンスの概念は、ビジネスの継続性、情報システムのセキュリティ、および企業のレジリエンスを一つにまとめた考え方です。 つまり、この概念は、サイバー攻撃、自然災害、あるいは景気低迷などの困難なサイバー・イベントを経験した場合でも、意図した成果を継続的に提供していくことのできる能力を表すものです。 表現を変えると、情報セキュリティの能力とレジリエンスのレベルは、企業がダウンタイムを抑える、あるいは皆無にすることにより、ビジネス運用をどの程度良い状態で継続できるかという点から測ることができます。


サイバーレジリエンスが重要な理由

サイバー・レジリエンス戦略は、ビジネスの継続性を保つためには不可欠です。 それは、企業のセキュリティ態勢を強化し、重要なインフラストラクチャーに及ぶリスクを軽減する以上のメリットをもたらせます。 サイバー・レジリエンスは、経済的な損失と評判の低下を軽減することにも役立ちます。 また、企業がサイバー・レジリエンス認定を取得すれば、クライアントおよび顧客との信頼を高めることができます。 さらに、サイバー・レジリエントな企業は、顧客のために生み出す価値を最適化し、運用を効果的かつ効率的に行うことにより、競争上の優位性を高めることができます。

経済的損失の軽減

経済的損失は、株主、投資家、従業員、顧客などの企業の利害関係者からの信頼の喪失につながる可能性があります。 IBM Security™の2020年版「サイバー・レジリエンス・レポート」 によると、企業の50%以上が、情報技術(IT)とビジネス・プロセスに重大な影響を及ぼすサイバーセキュリティ・インシデントを経験しています。 さらに、ポネモン・インスティテュートの2021年情報漏えいのコストに関する調査によると、データ侵害の平均コストは424万米ドルです。

顧客の信頼とビジネスの獲得

顧客を引き付けてビジネスを獲得する目的で、国際標準化機構の提供するISO/IEC27001などの国際管理標準に準拠する企業もあります。 ISO/IEC 27001は、情報セキュリティ管理システム(ISMS)が、従業員の詳細、財務情報、知的財産、またはサード・パーティの委託情報などの資産セキュリティを管理するための条件を提供します。 米国では、企業は、クレジットカードなどの支払いを処理するための前提条件であるPayment Card Industry Data Security Standard(PCI-DSS)の認証を求める場合があります。

競争優位性の向上

サイバー・レジリエンスを持つ企業は、持たない企業と比べて競争上の優位性があります。 情報技術インフラストラクチャー・ライブラリー(ITIL)などのベスト・プラクティスに基づいて管理システムを開発する企業は、効果的な運用を創出します。 そしてサイバー・レジリエンス向けの管理システムを開発する場合も、同様です。 結果としてそれらのシステムは、顧客に価値をもたらすことになります。


効果的なサイバー・レジリエンスとは

サイバー・レジリエンスを効果的にするには、企業全体のリスクを基にした戦略を立てる必要があります。そして経営幹部による、企業内のあらゆる人々、パートナー、サプライチェーンの参加者、および顧客に対する、連携的なアプローチでなければなりません。 リスク、脅威、脆弱性、および重要な情報とサポート資産への影響をプロアクティブに管理する必要があります。

サイバーレジリエンスを効果的にするには、ガバナンス、リスク管理、データ所有権の理解、およびインシデント管理も必要となります。 これらの特性を評価するためには、経験と判断も求められます。

さらに企業は、サイバー・リスクと達成可能な機会および競争上の優位性とのバランスも取らなければなりません。 費用効果の高い予防が実行可能かどうかという点と、一方でサイバー・レジリエンスに短期間で効果をもたらし、迅速な検出と修正を実現可能かという点の両方について、検討する必要があります。 そのために企業は、予防、検出、および修正という3種類の制御の中で適切なバランスをとらなければなりません。 それらの制御とは、企業のサイバー・レジリエンスを脅かすインシデントを防止、検出、修正するものです。


サイバー・レジリエンスの機能する仕組み

サイバー・レジリエンスは、情報技術インフラストラクチャー・ライブラリー(ITIL)サービスのライフサイクルの全段階(戦略、設計、移行、運用、および改善)を基にしたライフサイクルを通して理解することができます。

サイバー・レジリエンス戦略

組織の目的に基づいて、戦略作業は、組織とその利害関係者にとって最も重要な情報、システム、サービスなどの重要な資産を特定します。 この作業には、脆弱性とそれらが直面するリスクの特定も含まれます。

サイバー・レジリエンスの設計

設計作業では、管理システムの適切で相応しい制御、手順、およびトレーニングを選択することにより、重要な資産への危害を実用的な箇所において防止します。 この作業は、誰が何の権限を持って意思決定および行動をするのかについても特定します。

サイバーレジリエンスの移行

設計から運用使用テストへの移行作業では、インシデント検出を制御および改善することにより、重要な資産が内部、外部、意図的、または偶発的な行動によってストレスを受けている時期を特定します。

サイバー・レジリエンスの運用

運用作業は、有効性、効率性、および一貫性を確保するための継続的な制御テストを含むサイバー・イベントとインシデントの、制御、検出、そして管理をします。

サイバー・レジリエンスの進化

作業の進化により、絶えず変化していく環境を保護し続けます。 企業はインシデントから復旧する際に、経験から学ぶことにより、手順、トレーニング、設計、さらには戦略を修正する必要があります。


関連ソリューション

サイバー・レジリエンスの各種サービス

IBMのサイバー・レジリエンス・サービスは、ビジネスのデジタル変革から生じるリスク、脆弱性、攻撃、および障害からの保護に役立ちます。


データ・セキュリティー・ソリューション

可視性と洞察を得ることにより、脅威を調査および修正します。 また、リアルタイムの制御とIBMデータ・セキュリティー・ソリューションへのコンプライアンスを適用します。


インシデント対応ソリューション

企業のインシデント対応を、組織化されたIBMインシデント対応ソリューションと統合します。


ストレージ・データのバックアップおよび復旧ソリューション

IBMストレージ・データのバックアップおよび災害復旧ソリューションを利用して、運用の継続性、パフォーマンスの向上、およびインフラストラクチャーのコストの削減を確保します。


セキュリティー情報とイベント管理(SIEM)

検出を高速化し、IBM SIEMソリューションを使用して、セキュリティーのオーケストレーション、自動化、および応答(SOAR)プラットフォームとシームレスに統合します。


リスク・マネジメント・サービス

IBMリスク管理コンサルティング・サービスを利用して、意思決定の適切性を高め、セキュリティー・リスク管理をビジネス戦略に結び付けます。


インフラストラクチャーのセキュリティ・ソリューション

IBM ITセキュリティー・ソリューション、セキュアなサーバー、およびストレージでデータを保護しながら、ハイブリッド・クラウド戦略を実現します。


ネットワーク・セキュリティー・ソリューション

次世代のIBMネットワーク・セキュリティー・ソリューションを利用することにより、未知の脅威もインテリジェントに認識し、それらをリアルタイムで防止するように適応します。


メインフレーム・セキュリティーとレジリエンシー

メインフレーム環境では、数千人のユーザーが同時にさまざまなアプリケーションを実行するため、セキュリティーに対する多層的なアプローチが必要です。