最近、「サイバー レジリエンス」という言葉を耳にすることが増えていると思います。サイバー レジリエンスとは何なのでしょうか。文字通りに言えば、米国標準技術研究所が説明しているように、「サイバー空間のリソースを使用する、またはそれによって引き起こされる最悪の状況、重圧、攻撃、侵害を予測し、抵抗し、そこから回復して適応する能力」です。
実際には、サイバー レジリエンスとは、企業データの保護とセキュリティに対するデータ主体のアプローチのことで、データの使用とリカバリが可能な状態を維持しながら、脅威を事前に検出、阻止することを指します。つまり、ITチームが攻撃からリカバリしている間も機能停止に陥ることがなく、最悪のランサムウェア感染にも対処できる強度をデータが備えるということです。
従業員数は630名。1日4シフトの生産体制。年間500億個を超える医薬品容器。当然、機密データは膨大な量になります。
SCHOTTグループ最大の医薬品包装製造拠点の1つであるSCHOTT Schweiz AGは、ランサムウェア攻撃を受けたとしてもデータが失われることを許す余裕はありません。幸いなことに、同社が策定したサイバー レジリエンス戦略では、データ保護とセキュリティが組み込まれた統合インフラが採用されています。
データ保護がいかに重要であるかは説明するまでもないでしょう。自社の戦略はサイバー レジリエンスがまだ十分だとは言えないとしても、重要性についてはおわかりだと思います。データ保護は、バックアップ、可用性、リカバリを中心として、攻撃に対する最善かつ最終的な防御線を提供します。ユーザがデータを利用でき、瞬時にリカバリ可能で、ランサムウェアや他のサイバー攻撃が最初の防御を突破した場合でも迅速にリストアされるようにしておく必要があります。
暗号化、バックアップ、ミラーリングを使用してデータを武装すれば、最も悪質なサイバー攻撃にも対抗できるようになります。これが真のサイバー レジリエンスです。
次にやってくるサイバー脅威がどんなものかは予測できません。データを安全に保つには、データ保護だけでなく、セキュリティも重要です。何より、侵入者や内部の脅威を寄せ付けないアラーム システムがなければ、長期にわたってデータを保護し続けることはできません。
脅威がデータに到達する前に監視して検出すれば、手遅れになる前にアラームを生成できます。また、重要なデータへのアクセスを防止する多層的な統合防御があれば、攻撃が仕掛けられてもサイバー レジリエンスを維持できます。
サイバー攻撃が高度化するにつれて、データの安全性とセキュリティを維持するためのソリューションも変化しています。今や、境界の保護だけでは十分とは言えません。企業は悪意のある攻撃者による自社データへのアクセス方法を把握できていないのが実情です。
従来のモデルは「信頼を前提として検証する」でした。これからの新しいモデルは「検証し、信頼しない」というアプローチを取ります。
ゼロ トラスト アーキテクチャでは、データはきめ細かな境界(マイクロペリメータ)によって保護され、重要なデータの損傷や損失が軽減されます。組織内部からの脅威はなくなります。あとは、ランサムウェアの進入路を切断すれば、ハイブリッド クラウド全体のサイバー レジリエンスを強化できます。
サイバーセキュリティは一般に、サイバー脅威に対する境界保護に重点が置かれています。サイバー レジリエンスは、データ保護とセキュリティを組み合わせた包括的なアプローチでデータを安全に保ちます。
はい。データ セキュリティとは、データの安全性とセキュリティを確保する方法、つまり内部の脅威、外部の脅威、悪意のある脅威、偶発的な脅威からデータを保護する方法に関連しています。ユーザ アクセス制御、異常の監視、リカバリのための統合などのソリューションはすべて、データ セキュリティを強化するためのものです。一方、データ プライバシーは、データがどのように収集、使用、保存されるかに重点が置かれており、多くの場合、特定の法律(GDPRやCCPAなど)に準拠しています。
データ ガバナンスは、データの管理を扱います。データはどこに配置されているか?誰がアクセス権を持っているか?どのような種類のデータがあるか?これらは、プライバシーとコンプライアンスに関連する重要な質問です。データ処理に関する要件や規制は業界ごとに異なります。