勉強前イメージ
セキュリティのことってことはわかるけど・・・
レジリエンスなに?
調査
サイバーレジリエンス とは
レジリエンスは日本語で回復力などを意味する単語で、
サイバーレジリエンスは、阻止式や企業がサイバー攻撃の脅威にさらされていたり、被害にあっていたりしたとしても
適切な対応を取れること、また被害を最小限にして早急に元の状態に戻す能力を指しています。
基本的には既存のセキュリティ対策としてはサイバー攻撃を検知・隔離・排除が目的です。
しかしサイバーレジリエンスは事業継続性を重視していて、セキュリティを事業継続の脅威として対策を行う考え方になります。
サイバー攻撃を排除することが目的ではなく、事業を継続することを目的としています。
サイバーレジリエンスを向上させるために
サイバーレジリエンスを向上させるためには以下になります。
- 現状の見直し
現状のサービスや組織のサイバーレジリエンスの状況を確認します。
また、それぞれリスク評価を行って今の状況を整理します。
- 現状のレジリエンスの確認
実際にサイバー攻撃を受けたとして現状のレジリエンスを確認します。
それは攻撃側・防御側に分かれてそれぞれ意見を出し合って今のレジリエンスに関する課題を出します。
- 新しい技術の採用
サイバー攻撃は日々進化を行っています。
対抗する方も旧型の技術ではなく、積極的に新しい技術を取り入れてサイバー攻撃を防ぐ必要があります。
- 新たな対策を練り
現状のレジリエンスを確認し、何を対策しないといけないのか
積極的に脅威を探しに行って、感染をしないようにする対策を進めます。
勉強後イメージ
今まで確かにセキュリティオンリーって感じはしたけど
目的は事業を進められること。