「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は「サイバーレジリエンス」について取り上げる。高度化／深化するサイバー攻撃を完全に防ぐことは難しく、重要な情報を盗まれないようにすること、システムが停止してもすぐに復旧できることが大切だ。サイバーレジリエンスに役立つ資料を紹介する。

» 2024年09月18日 08時00分公開

[宮田健，TechFactory]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　サイバーセキュリティの世界は非情で、どれだけ守りを固めていても、それを突破され、侵害されてしまった……という報道が繰り返されています。

　残念ながら、かつてのようにウイルス対策ソフトが門番となり、怪しいプログラムや通信をチェックし、内部への侵入を防ぐという手法だけでは通用しません。広がる侵入口（アタックサーフェイス）や脆弱（ぜいじゃく）性を管理し、パスワードによらない認証を行い、かつシステムが破壊されてもバックアップから復旧できる体制を整備するなど、“多方面からの防御”が必要です。

　ただ、それでもきっと、完全に攻撃を跳ね返すことはできなのです……。

　今、注目されているのは、もはや侵入されることは“前提”とし、侵入されたとしても、攻撃者が狙っているゴールには至らせない――重要な情報を盗まれないようにする――という考え方です。また同時に、サイバー攻撃を受けたとしても、“システムが停止する時間をいかに短くするか”という観点での対策も求められています。

　今回はこうした考えに関連する“1つのキーワード”と、厳しい現状の中でもさまざまな機関などから公開されている、一筋の光ともいえる“無料の教本”を紹介します。

製造業も注目すべき「サイバーレジリエンス」の力

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

あなただけにサイバーセキュリティの“真実”をお伝えします
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、誰もが理解しているつもりでも、本当は何も知らないかもしれない、「サイバー攻撃を受けるとお金がかかる」という事実に向き合う。
不穏なサイバー空間の動向を自分事として捉えるために今見ておくべき“指南書”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回はランサムウェア攻撃や情報漏えい被害といった不穏なサイバー空間の動向を自分事として捉えるために読んでおきたいインシデント報告書などを紹介する。
もう一度、自分ごととして考える「標的型攻撃」の脅威
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、今や当たり前となった「標的型攻撃」の最新情報について共有し、対策に必要な考え方などを提示します。
今すぐできて、それなりに有効なセキュリティ対策を考えてみる
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、今すぐできて、それなりに有効な筆者が考えるセキュリティ対策について紹介する。
知っていましたか？　製造業も参考にすべきOTセキュリティ関連2つの法改正
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でもぜひ知っておきたい重要インフラにおけるOTセキュリティ関連法改正の話題を取り上げる。
見知らぬ機器が危機を招く!?　すぐにできるサプライチェーンを脅威から守る方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は毎年恒例の「情報セキュリティ10大脅威」の中から“サプライチェーンの弱点を悪用した攻撃”に着目し、そのきっかけとなり得る行動やその対策について筆者の考えを述べる。