サイバーレジリエンス

サイバーレジリエンスとは?

サイバーレジリエンスとは、有害なサイバー事象が発生しても、組織が意図したビジネス成果を継続的に提供できる能力のことです。 

これには、情報漏洩、内部脅威、ランサムウェア攻撃、その他の破壊的な出来事などが含まれます。ビジネスがサイバーレジリエントであれば、サイバー攻撃に耐え、そこから復旧するためのデータの信頼性、完全性、可用性を維持することができます。

データ侵害が発生した場合でも、サイバーレジリエントな組織であれば、データを迅速かつ大規模に復旧させることができます。サイバーレジリエンスは、サイバーセキュリティを、ゼロトラストの原則、事業継続性、サイバーリカバリ、組織のレジリエンス戦略と統合するものですが、脅威の数や深刻度が継続的に増していることで、今や取締役会の議題になっています。企業はサイバーレジリエンスを高めるため、事前の対応も事後の対応もできるデータセキュリティとデータ管理ソリューションを活用して組織を強化しています。

なぜサイバーレジリエンスが重要なのか?

サイバーレジリエンスが重要であるのは、営利企業から政府機関、教育機関、医療機関に至るまで、世界中のあらゆる企業がデータに依存しているためです。 

2023年1月11日、意図しないファイルの削除により、米国全土で数千便のフライトに遅れが生じました。これは、サイバーレジリエンスが企業の経営安定に不可欠であることを示す良い例です。もうひとつ厳しい統計があります。2031年までにランサムウェア攻撃は2秒に1回発生し、その被害額は年間2,650億ドルになると推定されています。

組織運営を成功させるためには、構造化データと非構造化データを適切に識別、保護し、権限を与えられた個人のみがアクセスできるようにする必要があります。サイバーレジリエンスは以下の点で企業を支援します:

• 有害事象 (災害、人為的ミス、ランサムウェア攻撃、内部脅威など) 発生時の運用維持 
• 不必要なダウンタイムの回避  
• 事業継続性の維持
• データをセキュアに維持
• 規制要件の遵守
• ブランドの評判を守る
• 身代金支払いの回避
• 攻撃者の検知と防御
• ランサムウェア攻撃が成功した場合、迅速かつ自信をもって復旧

サイバーレジリエンスフレームワークとは?

サイバーレジリエントなセキュリティフレームワークは、有害なサイバー事象が発生した場合に、意図した成果を継続的に提供することを支援するセキュリティ体制を通知するものです。サイバーレジリエンスフレームワークには以下が含まれます:

• データのバックアップとマルウェア検知機能を含むセキュリティ計画
• 目標復旧時間と目標復旧時点 (RTO/RPO) を含む事業継続計画
• 対応チーム、コミュニケーションの指揮権、エグゼクティブスポンサーシップといった、組織のレジリエンス計画

サイバーセキュリティのレジリエンスフレームワークを構成する重要な要素は、ゼロトラストのセキュリティ原則との整合です。デフォルトでは、ゼロトラストは「決して信用せず、常に検証する」セキュリティ体制です。この方式に従う組織は、企業LANのような企業が管理するネットワークに接続されているデバイスであっても、そしてそれが以前確認済みのデバイスであっても、こうしたデバイスを当たり前として継続的に信頼するべきではないと考えます。効果的なゼロトラストアーキテクチャを支える3つの原則は以下の通りです:

• ユーザー/アプリケーションの認証
• デバイスの認証
• 信頼する/しないの考え方

多くの組織におけるセキュリティ戦略の弱点は、非構造化データを整理、保護、管理する方法にあります。データソース、ロケーション、そして今では複数のクラウドにまたがって一貫性のない異なるポリシーが導入されていることで、サイバー犯罪者にとって魅力的な脆弱なデータが生まれています。サイバーレジリエンスのセキュリティ戦略とフレームワークは、脅威者によるデータへのアクセスを防止するために、ITシステムと環境全体のセキュリティを定義します。優れたサイバーレジリエンスのフレームワークには、以下のような統合されたサイバーセキュリティ機能が含まれています:

• 識別: 組織には、データが存在するあらゆる場所を包括的に可視化し、脅威を先回りして識別するための自動化が必要です。
• 防御: イミュータブルスナップショット、多要素認証、細かい単位でのロールベースアクセスなど、ゼロトラストの原則に基づく堅牢なセキュリティ機能を備えたソリューションでデータを保護するのが最善の方法です。
• 検知: 企業でプロアクティブな検知を行うには、ほぼリアルタイムに詳細な可視性を実現できる高度な技術が必要です。
• 対応: システムが侵害された場合、システムをリストアしてインシデントを報告するための迅速で効果的な方法が必要です。
• 復旧: 迅速にビジネスを再開するには、大規模な復旧を即座に行う必要があります。

サイバーレジリエンスを構成する主な要素とは?

サイバーレジリエンスの主な構成要素は、ゼロトラストの原則を基礎とするサイバーセキュリティ、事業継続計画とプロセス、サイバーリカバリ、組織のレジリエンス戦略と統制です。

企業の存続は、セキュリティだけでなく、デジタルシステムとインフラのレジリエンスにかかっています。それは、企業がどれだけ予防に投資しても、サイバー犯罪者はこれに適応し続け、より強力で侵入性の高いマルウェアを作り続けるためです。優れたスポーツチームのように、あらゆるデータソースを保護する効果的な攻めの機能と守りの機能を搭載した包括的なデータセキュリティとデータ管理ソリューションが組織にも必要です。なぜなら予防が保証されないのであれば、復旧こそがレジリエンスの鍵となるからです。

サイバーレジリエンスとサイバーセキュリティの違いとは?

サイバーセキュリティは非常に重要ではありますが、強固なサイバーレジリエンス戦略が持つひとつの要素に過ぎません。サイバーセキュリティ機能があれば、企業はランサムウェアや内部アクセス資格情報の悪用などの脅威を特定、保護、検知することができます。 

しかし、強固なサイバーレジリエンス戦略があれば、組織はランサムウェアやその他の脅威を特定、保護、検知できるだけでなく、ビジネスの成果に大きな悪影響を及ぼすことなく、脅威に迅速に対応し、回復することができます。

サイバーレジリエンスの指標

組織全体で重要となるサイバーレジリエンスの指標には、以下のようなものがあります:

• 定期的なバックアップの実施、ITシステムの脆弱性や脅威のスキャン、アンチウイルスソフトウェアのパッチ適用など、特定のオペレーションの頻度
• ロール、年功、権限などによるアクセス制御の堅牢性
• システムが正常な状態に戻るまでの時間を示すRTO (目標復旧時間)
• 組織がリストアまでに失っても差し支えないデータ量を示すRPO (目標復旧時点)
• 主要なセキュリティソリューションプロバイダーとの連携数と種類

TechTargetは、組織のサイバーレジリエンス戦略の堅牢性を判断する際、何を測定すべきかといった項目を確認するのに役立つ、サイバーレジリエンスの評価を提供しています。

Cohesityとサイバーレジリエンス

サイバーレジリエンスを強化したいとお考えなら、Cohesityにお任せください。バックアップと復旧、災害復旧、ランサムウェア復旧、ファイルとオブジェクトサービスなどにサイロ化されたポイント製品を使用していると、意図せず攻撃対象領域を広げてしまいます。これにより、災害やランサムウェア攻撃、内部脅威などの有害な事象が発生した場合に、データやシステムを保護することが難しくなります。 

Cohesityのデータセキュリティとデータ管理プラットフォームは、脆弱なインフラサイロを単一の拡張可能でセキュアなプラットフォームに統合するものです。ゼロトラストの原則に基づいて構築されているため、セキュリティ体制を強化しながらデータをより確実に保護することができます。Cohesityのプラットフォームでは、よりシンプルに以下を実現することができます:

• 識別: Cohesityは脅威をプロアクティブに検知できるよう、環境全体にグローバルな可視性とサイバー脆弱性スキャンを提供します。
• 防御: Cohesityのデータセキュリティとデータ管理プラットフォームは、イミュータブルなバックアップスナップショット、イミュータブルなファイルシステム、転送中と保存中の暗号化、WORM (Write Once, Read Many)、多要素認証、きめ細かなロールベースアクセス、サービスバックドアの廃止により、データを効果的に保護して不正アクセスのリスクを抑えます。また、Cohesityにはサイバー保管庫による最新のデータ隔離機能もあります。
• 検知:侵入を阻止するために攻撃を確認、検知するCohesityのプロアクティブなアプローチには、機械学習 (ML) を活用した異常検出、影響を受けるオブジェクトとソースの深い可視性、リアルタイムの通知やアラートなどがあります。
• 対応 ­: システムが侵害された場合、セキュリティチームにアラートを送信して組織の確立されたインシデント対応プロセスを利用できるよう、Cohesityはセキュリティオペレーションとの連携機能を提供します。  また、組織がバックアップデータの健全性を評価し、復旧ポイントの決定を支援するグローバルのCERTチームもあり、監査やレポート機能が標準で搭載されているほか、Active Directoryのきめ細かな比較機能もあります。
• 復旧: ランサムウェア攻撃などの有害な事象が発生した後で事業を迅速に復旧するため、CohesityのプラットフォームにはVM (仮想マシン) の大規模インスタントリカバリ機能や無停止のインスタント大規模データベースリカバリ機能が搭載されており、任意のポイントかつ推奨されたクリーンなスナップショットのどこへでも復旧することができます。

さらに、24時間365日のデジタルビジネス界のスピードについていけるようRTOとRPOの両方を最小化しようとする組織のために、Cohesityは、より早く結果を出せるよう、エンドツーエンドのデータ保護インフラ (ターゲットストレージ、バックアップ、レプリケーション、災害復旧、クラウドの階層化) を統合しています。

高速で柔軟なバックアップデータとシステムの保護だけでなく、不正アクセスの防止、侵入の早期阻止、大規模で迅速な復旧の支援を実現するCohesityは、プラットフォームの拡張性を通じて組織のサイバーレジリエンスを大幅に向上させます。Cohesityのプラットフォームはランサムウェア攻撃の発見、調査、修復を高速化するため、主要なSOAR (Security Orchestration, Automation, and Response) 、およびSIEM (Security Information and Event Management) ソリューションと緊密に連携しています。  また、SDKとカスタマイズ可能な管理APIも備えており、独自のビジネス要件にも柔軟に対応することができます。