「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は「サイバーレジリエンス」について取り上げる。高度化/深化するサイバー攻撃を完全に防ぐことは難しく、重要な情報を盗まれないようにすること、システムが停止してもすぐに復旧できることが大切だ。サイバーレジリエンスに役立つ資料を紹介する。
サイバーセキュリティの世界は非情で、どれだけ守りを固めていても、それを突破され、侵害されてしまった……という報道が繰り返されています。
残念ながら、かつてのようにウイルス対策ソフトが門番となり、怪しいプログラムや通信をチェックし、内部への侵入を防ぐという手法だけでは通用しません。広がる侵入口(アタックサーフェイス)や脆弱(ぜいじゃく)性を管理し、パスワードによらない認証を行い、かつシステムが破壊されてもバックアップから復旧できる体制を整備するなど、“多方面からの防御”が必要です。
ただ、それでもきっと、完全に攻撃を跳ね返すことはできなのです……。
今、注目されているのは、もはや侵入されることは“前提”とし、侵入されたとしても、攻撃者が狙っているゴールには至らせない――重要な情報を盗まれないようにする――という考え方です。また同時に、サイバー攻撃を受けたとしても、“システムが停止する時間をいかに短くするか”という観点での対策も求められています。
今回はこうした考えに関連する“1つのキーワード”と、厳しい現状の中でもさまざまな機関などから公開されている、一筋の光ともいえる“無料の教本”を紹介します。
Copyright © ITmedia, Inc. All Rights Reserved.