「防御を破られました。もう終わりです」とならないセキュリティの新常識 いま知りたい“復帰力”の基礎（1/2 ページ）

[谷井将人，ITmedia]

　情報セキュリティを強化するにはどうすればいいか。防御力を上げて、敵のあらゆる攻撃を徹底的に防げば、ダメージを負うことはない……。ただ、それができれば苦労しない。防御をどんなに固めようとも、防御の穴を全てつぶすのは難しく、日々進化する攻撃手法に対応するのも大変だ。

　では、その防御が破られたら？　「破られたときのことは考えていませんでした」というわけにはいかない。いかに被害の拡大を防ぐか、いかに元の状態に回復させるかを考えておかなければ、攻撃を受けて倒れたままになる。

　この“復帰力”を表す用語が「サイバーレジリエンス」だ。守りを固めるのはもちろん重要だが、破られたときにすぐに立ち直るにはどうすべきなのかも大切になる。では、その力を高めるにはどうすればいいのか。

　今回はサイバーレジリエンスに関する国際調査も実施した情報セキュリティ企業・米Splunkの日本法人（東京都千代田区）の矢崎誠二さん（セキュリティ・オペレーション・コンサルタント）に、サイバーレジリエンスとは何か、実現するにはどうすればいいのかを聞いた。

Splunkの矢崎誠二さん（セキュリティ・オペレーション・コンサルタント）

特集：「破られたら終わり」にならないために　回復する力「サイバーレジリエンス」の可能性

情報セキュリティにおいては、サイバー攻撃を受けないための対策をはじめ「守りを固める」ことが重要だ。しかし、全ての攻撃を完璧にシャットアウトするのは難しい。被害を抑えるには、万が一破られたときの対処と復帰も考えなければならない。本特集では、そんな「回復力」に着目した「サイバーレジリエンス」の基礎と事例について解説する。

「防御を破られました。でも復旧もできました」といえる“復帰力”

　「サイバーレジリエンスの実現には情報セキュリティ、開発、ネットワーク、運用などそれぞれの部門にまたがって統括的に監視、検知、対応、修復する必要があります」（矢崎さん）

　サイバーレジリエンスを強化すると、つまり問題発生時に迅速にサービスを復帰できるなら、ダウンタイムコストを極小化することができる。例えば、ECサイトが何らかのサイバー攻撃を受け、1カ月間復旧できなかったら、その分の損失は計り知れない。それがもし5分で復旧できたとしたら……。サイバーレジリエンスのメリットはすぐ理解できるだろう。

サイバーレジリエンスの成熟度とダウンタイムコスト（Splunk調べ）

　Splunkの調査によると「鶏が先か卵が先かという話ですが、サイバーレジリエンスの取り組みが初歩的な企業と高度な企業を比べると、2年間の株価の伸びは初歩レベルの企業で70％増、高度企業で82％と、確実な差になっていた」（矢崎さん）という。

　では、サービスが倒された状態から復旧させるにはどんな手順が必要なのか。

　「倒されたことを知るには、正常な状態が分かっていないといけません。まずはサービスを“監視”します。そして異常が起きたことを“検知”したら、何がおかしいのか“調査”して適切な“対応”を取ることで“復旧”できるわけです」（矢崎さん）