みなさん、こんにちは!ガールズオピニオンのパートタイムブロガー、りおです。
最近、ITセキュリティの世界で注目されている言葉、「サイバーレジリエンス」。聞いたことがありますか?
「レジリエンス」とは、回復力や復元力、弾力を指す言葉です。サイバー攻撃がますます巧妙化し、ITシステムや事業にも大きな影響を及ぼすようになった今、私たちは「サイバーレジリエンス」の重要性を再認識する必要があります。
以前、サイバーセキュリティの主な注目点は「マルウェア感染をどう防ぐか?」でした。感染を防ぐためには、マルウェアの特徴と一致するファイルを弾くという手法が一般的でした。しかし、マルウェアの亜種が大量に作られることで、この手法は効果をなくしてしまいました。
さらに、サイバー攻撃を受けた場合の影響も深刻であることが明らかになってきました。警察庁の報告によると、ランサムウェア被害による事業停止は増加傾向にあり、復旧までに1カ月以上かかるケースも存在します。さらに、日本ネットワークセキュリティ協会の調査によると、被害金額は2386万円、対応にかかる内部工数は平均27.7人月という大きな数字が示されています。
私たちは、これまで感染を防ぐことに重点を置いてきましたが、完全な感染防止は不可能であることを認識しなければなりません。それならば、重要なのは「大事なデータが奪われないこと」「クライアントPCへの侵入を許しても本丸には入られないこと」など、攻撃を受けても致命的な被害を受けないようにすることです。
名古屋港でのランサムウェア被害は、その一例です。2日間のシステムダウンがありましたが、復旧に成功したのです。被害が発生したことは課題ですが、2日間での復旧は見事なものです。
このように、サイバーレジリエンスは、「被害を最小限に抑え、事業を継続させる能力」と言えます。
私たちは、防御力を高めるだけでなく、サイバー攻撃を受けた場合の復旧力も向上させる必要があります。サイバーレジリエンスを備えることで、被害が発生しても事業を続けることができるのです。
サイバーレジリエンスは今やITセキュリティの新常識です。皆さんもぜひ意識して、セキュリティ対策を見直してみてくださいね!
それでは、次回の更新もお楽しみに!
りおでした╰(*´︶`*)╯♡
