サイバー耐障害性とは

サイバー耐障害性とは、IT の混乱を防止、検知し、それに対処して迅速に復旧する組織の能力を指します。これには、 サイバー攻撃 などのセキュリティインシデントだけでなく、停電、自然災害、機器の障害、人的ミス、その他の既知および未知の危機や問題が含まれます。サイバー耐障害性に優れた組織は、情報システムと重要なインフラを可能な限り機能させ続けて、サイバーインシデントや災害の発生後にビジネスプロセスを迅速に稼働させることができます。サイバー耐障害性には、組織が強固なセキュリティ体制を維持し、IT に問題が生じても業務を継続できるようにするためのさまざまな戦略、テクノロジー、プロセス、慣行が含まれます。

サイバー耐障害性に優れた企業には、次のことを行う能力があります。

• 情報テクノロジーシステムの可用性や、情報およびサービスの完全性と機密性に悪影響を与える脅威や障害から保護する。
• 事業や IT サービスの混乱を最小限に抑えながら、サイバー脅威に備え、対処し、迅速に復旧する。
• 既知および未知の脅威、課題、危機に適応する。
• 慣行、プロトコル、制御を調整し、情報セキュリティ、事業継続性、組織の適応力を確保する。

NIST（National Institute of Standards and Technology）は、サイバー耐障害性フレームワークの 4 つの主要な目標をまとめました。

• 予測。サイバー耐障害性に優れた組織は、組織に損害を与えて事業継続性を妨げる可能性が極めて高い攻撃や脅威の種類を明確にします。これらの脅威を緩和するために、セキュリティチームはアイデンティティおよびアクセス管理、脆弱性評価、マイクロセグメンテーション、ペネトレーションテスト、セキュリティ意識向上トレーニングなどの慣行、保護、制御に重点を置くことがあります。
• 耐久。サイバー耐障害性に優れた組織は、すべての攻撃や自然災害を防ぐことはできないと理解しています。IT セキュリティチームは、予防策を維持しながら、脅威の検知、攻撃の迅速な緩和、被害の効果的な抑制のために役立つプログラムやテクノロジーを導入します。
• 復旧。組織は、攻撃やシステム停止の後、システムをできるだけ迅速に稼働させることができなければなりません。
• 適応。IT の脅威や課題が発生した後、セキュリティチームは対応を分析し、セキュリティプログラムと IT 慣行を調整して、サイバー耐障害性をさらに強化します。

優れたサイバー耐障害性戦略により、組織は次のことを行えるようになります。

• 事業継続性の維持。サイバー攻撃が成功した場合でも、サイバー耐障害性に優れた組織はダウンタイムを最小限に抑え、ビジネスシステムを稼働させ続けて、顧客にサービスを提供することができます。
• セキュリティの強化。サイバー耐障害性戦略は、セキュリティチームが内外の脅威をより迅速に特定し、多大なコストを生じさせるデータ漏えいを防止するのに役立ちます。これには、既知の脆弱性や悪用に関する脅威インテリジェンスの活用が含まれます。
• 生産性の向上。サイバー耐障害性戦略は、脅威発生時やシステム停止時でも IT システムの可用性を最大限に高めることで、従業員が生産性を維持するために必要なデータやシステムにアクセスできるようにします。
• コンプライアンスの確保。優れたサイバー耐障害性プログラムは、さまざまな規制フレームワーク （PCI DSS v4.0 など）を遵守するために必要な制御を導入し、コンプライアンス違反による罰金や罰則が科されるのを防ぐために役立ちます。
• 財務的損失の回避。サイバー耐障害性戦略は、脅威を防止し、危機から迅速に復旧することで、組織が生産性の損失、ビジネス機会の損失、データの損失、評判の悪化に伴う財務コストを最小限に抑えられるようにします。
• 信頼の向上。サイバー耐障害性に重点を置く組織は、顧客、パートナー、ベンダー、従業員との強い信頼関係を築くことができます。
• 競争上の優位性の獲得。サイバー耐障害性により、組織はビジネス機会の獲得や競争力の維持を妨げかねない危機や災害に伴う多大なコストや混乱を回避できます。

今日の サイバーセキュリティ では、組織が攻撃の被害を受けるかどうかよりも、いつ、どれくらいの頻度でそれが発生するかが問われるようになっています。攻撃者やハッカーが防御を破ったり、脆弱性を悪用したり、IT 環境にアクセスしたりして、混乱を引き起こしたりデータや金銭を窃取したりするための新たな方法を発見しているため、脅威の状況は急速に進化し続けています。同時に、企業がクラウドコンピューティング、BYOD、どこからでも仕事ができる勤務形態などのデジタルトランスフォーメーションやトレンドを採用しているため、IT エコシステムはますます複雑化し、分散しています。サイバー耐障害性戦略により、セキュリティチームは攻撃を厳重に防ぐことから、本当に重要なことを達成することへと重点を拡大しました。それは、直面する脅威や問題の種類にかかわらず、事業や IT サービスを維持することです。

サイバー耐障害性戦略では、次の 4 つの重要な領域に重点を置きます。

• サイバーセキュリティ。サイバーセキュリティポリシーとソリューションは、サイバー耐障害性戦略に不可欠です。セキュリティチームは、組織のアタックサーフェスを減らして、脅威や侵入を監視、検知、防止、対処するために、複数の防御レイヤーを展開することがあります。
• 事業継続性。事業継続性イニシアチブにより、組織が事業を継続し、従業員、顧客、パートナーが IT サービス、データ、システムにアクセスできるようにします。
• リスク管理。リスク管理の取り組みにより、組織の IT エコシステムに対する脅威を特定、評価、制御します。効果的なサイバーリスク管理プログラムは、組織が直面する多層的なリスクをセキュリティチームが特定し、それに優先順位を付けるために役立ちます。
• 災害復旧。災害復旧は、組織がシステム停止や攻撃から迅速に復旧し、ミッションクリティカルな機能を修復するために導入する一連の手順、ポリシー、ツールです。

サイバー耐障害性に優れた組織にするために、セキュリティチームは次のようなさまざまな手法やテクノロジーを導入することを選択できます。

• アイデンティティおよびアクセス管理
• ハイブリッド Active Directory のセキュリティと管理
• エンドポイントセキュリティ
• バックアップと災害復旧
• 侵入検知および防止システム
• 保存中および転送中の機微な情報の暗号化
• データ保護を強化するデータ・セキュリティ・ソリューション
• マルウェア 防御
• マイクロセグメンテーション、アンチウイルスソフトウェア、ネットワークファイアウォールなどのネットワーク・セキュリティ・ソリューション
• DNS ファイアウォールなどの DNS セキュリティソリューション
• セキュア Web ゲートウェイ（SWG）、 Web アプリケーションファイアウォール、脆弱性スキャナーなどの Web セキュリティソリューション
• 最適な頻度でのアップデートとパッチ適用
• 物理的および環境的なセキュリティ
• サプライチェーンとサードパーティのリスク管理プログラム
• セキュリティ意識向上トレーニング
• インシデント対応管理
• データ漏えい防止（DLP）ソリューション
• セキュリティ情報およびイベント管理（SIEM）プラットフォーム
• API ゲートウェイセキュリティなどによる、アプリケーションと API の保護