1.防災と減災との違い
・「被災してしまうこと」を前提としているかどうか。
・防災は「いかに未然に防ぐか」がポイント⇒「被災」を前提としない。いかに被災しないか。
・減災は「いかに被害を小さくするか」がポイント
2.サイバーセキュリティーにおける防災
2-1. アクション例
・EDR製品の導入(Endpoint Detection and Response)
・アクセス制御(社内のリソースへのアクセス元のホワイトリスト化など)
・認証機能の高度化
"防犯"をイメージすると良いと思います。
2-2. 6月9日はサイバー防災の日!
サイバー防災の日とは、毎年6月9日に情報セキュリティの重要性を再認識し、適切な対策を講じることを目的とした日です。
6月9日が選ばれたのは、「6(ロッ)9(ク)=鍵」ということで、家のカギをかけるように、インターネットのセキュリティもロックするという意味が込められており、自然災害だけでなく、サイバー攻撃などのデジタル災害に対する意識を高めるために設けられました。特に情報システムやネットワークが社会インフラとして欠かせない現代において、これらのシステムが攻撃を受けた際の被害を最小限に抑えるための準備が求められています。
引用元
https://www.digitalsales.alsok.co.jp/col_cyber-bousai
とはいえ、サイバー攻撃の日進月歩な高度化、インターネットが当たり前の業務。。
お金をかければかけるほど防災のレベルは上がりますが、現実的には難しい面もあります。
そこで、「減災」という考え方"も"重要になります。
3.サイバーセキュリティーにおける減災
3-1. アクション例
・インシデント対応訓練(連絡ルート、連絡条件、連絡の仕方)
・域内における攻撃の横展開の検知&ブロックの仕組みの導入
・ログ保管の仕組み整備(影響範囲などインシデント調査のため)
"被害を最小限にするには?"の目線ですね。
4.さいごに(感想)
防災も減災も非常に大事です。
そして、天災と同様に、被災したときの行動も訓練や教育がものをいいます。
組織で言えば、いかに従業員に「目的やめざすところ」を浸透させ、期待通りの動きをしてもらうか、が大事だと思いました。
ツールを入れるのが目的にならないように、ですね(自戒をこめて。。)