「防御を破られました。もう終わりです」とならないセキュリティの新常識 いま知りたい“復帰力”の基礎（2/2 ページ）

近年、情報セキュリティ業界で「サイバーレジリエンス」という概念が注目されている。サイバーレジリエンスとは何か、どのように実現するのかをSplunkの専門家に聞いた。

[谷井将人，ITmedia]

チーム間連携できないと難しい→トップが取り組むべき課題になる

　とはいえ、監視、検知、調査、対応、復旧という手順は単一の部門で完結できる作業ではない。情報セキュリティチームは調査を担当できるが、現場で復旧作業できるかというとまた別の専門知識が必要になる。

　つまり、サイバーレジリエンスの実現には組織力が重要になる。横のつながりがないと一連の流れが止まってしまい迅速な対応は難しい。情報セキュリティ製品を入れて済むことならボトムアップでも実現可能だが、組織横断の取り組みになるためトップダウンでのかじ取りが必要という。誰がいつ何をやるのかという作業フローをボトムアップで作るのは非常に困難だ。

　「われわれは簡単に一括して運用した方がいいですよって言うんですけど、お客さんからしたらそんなのできるわけない、部門ごとに財布が違うので一緒にはできませんよと。それでレジリエンスというのが経営課題に挙がっていて、うまくコントロールする企業が株価が上昇したり環境の変化に対応できる組織になっているわけです」（矢崎さん）

　社内での分断はもちろん、複数者間の連携も重要になる。多くのサービスは自社でゼロから作り上げるのではなく、下請け企業に部品を外注したり、運用を任せたりと、協力企業とともに動かしているだろう。企業間連携も前提に体制構築、作業フローの検討することでサイバーレジリエンスの確立ができるようになるという。

　ツール同士の連携も考えないといけない。人間同士が連携できる体制があっても、ツールごとの仕様の違いでデータ連携できないとなれば横のつながりを技術的に確保できなくなる。さまざまな分断がサイバーレジリエンス向上の壁になっている。

　分断をできるだけ排除できれば、問題発生を事前に防ぐ仕組みづくりや、プロセスの自動化など、より高度な取り組みにも移れる。

サイバーレジリエンス向上のプロセス

　「情報セキュリティ製品を被害に遭わないために導入する企業も多いです。それももちろん大事ですが、被害に遭わないために──ではなくいつ被害に遭うか、そしてそのときどう対処するかがレジリエンスです。ぜひ経営層が検討してオペレーションの成熟を目指してほしい」（矢崎さん）