「もしサイバー攻撃を受けたら？」を考えたことはありますか ITセキュリティの新常識「サイバーレジリエンス」を理解する（1/2 ページ）

[宮田健，ITmedia]

　ITセキュリティの世界では、新しい言葉が常に生まれています。最近、特に注目されているのは「サイバーレジリエンス」。もしかすると、皆さんも聞いたことがあるかもしれません。今回はそのサイバーレジリエンスの概略を知り、セキュリティ観をアップデートできるようにしたいと思います。

激化する攻撃、その中で生まれた「サイバーレジリエンス」

　かつて、サイバーセキュリティといえば「マルウェア感染からどう身を守るか？」ということが注目されてきました。マルウェアに感染せぬよう、常にマルウェア対策のためのパターンファイルをアップデートし、不正と認識されている特徴と一致したファイルを弾き、感染させない──という手法が取られてきました。

　しかし、マルウェアはごく一部のコードを変え、亜種を大量に作ることでこの手法をすり抜けてしまいます。既知のマルウェアから身を守るためには今でも有効な手段ではありますが、もはや時代遅れの手法になっています。

　加えて、大きな課題となっているのは、ひとたびサイバー攻撃を受けてしまったときの事業への影響の大きさが無視できなくなってきていることです。警察庁が発表している2023年上半期版「サイバー空間をめぐる脅威の情勢等」によれば、ランサムウェアの被害に遭った企業のうち、復旧までに1カ月以上を要したものが10件。サイバー攻撃による事業停止の影響が無視できなくなっていることが分かります。

サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト

　日本ネットワークセキュリティ協会（JNSA）による「サイバー攻撃被害組織アンケート調査」でも、平均被害金額は2386万円、対応に要した内部工数は平均27.7人月と、大きな数字となっていることが分かります。

NPO日本ネットワークセキュリティ協会　報告書・公開資料

　直近でも、クラウドベンダーのエムケイシステムが提供する人事労務向けサービスのトラブルなどが大きな話題になりました。

参考：社労士向けクラウド「社労夢」障害、発生からまもなく1カ月　6月料金請求なしで売上高予想32億円→未定に

　これまでは感染させないことに注力していましたが、それでも感染は避けられません。そのような前提では、「大事なデータが奪われないこと」「クライアントPCへの侵入を許しても本丸には入られないこと」など、“致命傷でなければセーフ”という考え方もできるでしょう。

　例えば、名古屋港を管理する名古屋港運協会で発生したランサムウェア被害が好例かもしれません。名古屋港はランサムウェアにより、大規模なシステムダウンが発生したことが大きな事件として報道されましたが、2日間のダウンのみで復旧に至っています。

　もちろん被害が発生したことや、システムダウンに至ってしまったことは課題ではあるものの、まずは事業を再開させることが重要です。その点では「2日間で復旧」ということにも注目すべきかと思います。

参考：名古屋港、ランサムウェア被害で2日間ダウン　コンテナ搬出入が停止

参考：名古屋港のシステムを停止させたランサムウェア「LockBit」とは？　攻撃の手口や特徴を解説：この頃、セキュリティ界隈で

　言い換えれば、防御力を高めるだけでなく、サイバー攻撃の被害は起きてしまうことを前提にした対策も、またセキュリティの向上といえるはずです。もし被害が発生しても致命傷を受けないようにしつつ、事業を継続する、素早く事業を復旧させる──これがサイバーレジリエンスの基本です。

　“レジリエンス”とは、「回復力」「復元力」「弾力」などを指す言葉です。サイバー攻撃が激化した結果、ITシステム、そして事業においても、サイバーな回復力を示す「サイバーレジリエンス」が求められるようになったのです。