製造業だからこそ真剣に考えておきたい「サイバーレジリエンス」の話宮田健の「セキュリティの道も一歩から」(101)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は「サイバーレジリエンス」について取り上げる。高度化/深化するサイバー攻撃を完全に防ぐことは難しく、重要な情報を盗まれないようにすること、システムが停止してもすぐに復旧できることが大切だ。サイバーレジリエンスに役立つ資料を紹介する。

» 2024年09月18日 08時00分 公開
[宮田健TechFactory]
TechFactory

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。[全文を読む]には、会員登録(無料) およびログインが必要になります。

 サイバーセキュリティの世界は非情で、どれだけ守りを固めていても、それを突破され、侵害されてしまった……という報道が繰り返されています。

 残念ながら、かつてのようにウイルス対策ソフトが門番となり、怪しいプログラムや通信をチェックし、内部への侵入を防ぐという手法だけでは通用しません。広がる侵入口(アタックサーフェイス)や脆弱(ぜいじゃく)性を管理し、パスワードによらない認証を行い、かつシステムが破壊されてもバックアップから復旧できる体制を整備するなど、“多方面からの防御”が必要です。

 ただ、それでもきっと、完全に攻撃を跳ね返すことはできなのです……。

 今、注目されているのは、もはや侵入されることは“前提”とし、侵入されたとしても、攻撃者が狙っているゴールには至らせない――重要な情報を盗まれないようにする――という考え方です。また同時に、サイバー攻撃を受けたとしても、“システムが停止する時間をいかに短くするか”という観点での対策も求められています。

 今回はこうした考えに関連する“1つのキーワード”と、厳しい現状の中でもさまざまな機関などから公開されている、一筋の光ともいえる“無料の教本”を紹介します。

製造業も注目すべき「サイバーレジリエンス」の力

Copyright © ITmedia, Inc. All Rights Reserved.