2022年1月21日

昨今、米パイプライン企業に対し操業停止に追い込んだ事案 [1]をはじめとして、破壊的なランサムウェアによるサイバー攻撃の被害の大きさが目立ってきています。もし、サイバー攻撃による侵害を受け多少の被害を受けたとしても主要事業へは大きな影響を受けずに抵抗し持ちこたえることができたなら、そのときはサイバーレジリエンスによる恩恵を受けているのかもしれません。

今回は、2021年12月にNISTから発行されたNIST SP800-160 Vol.2 Rev.1 Developing Cyber-Resilient Systems: A Systems Security Engineering Approach [2]を参考に、サイバーレジリエンスの基本となる考え方を図解にしてみましたのでご紹介します。

まとめ

本記事では、NIST SP800-160 Vol.2 Rev.1 Developing Cyber-Resilient Systems: A Systems Security Engineering Approachを参考にサイバーレジリエンスの基本となる考え方を図解にしてご紹介しました。サイバーレジリエンスは、組織のリスク管理戦略の一つとして信頼できるシステムを開発するためのエンジニアリング手法です。APTを強く想定し、ビジネス機能を維持する能力にフォーカスしたリスク管理のアプローチであると言えます。どのようなレジリエンス能力を備えるかに応じて採用する技術が変わることになります。まずはNIST SP800-160 Vol.2 Rev.1に記載されているサイバーレジリエンスフレームワークを見てどのような技術が挙げられているかを見てみてはいかがでしょうか。

なお、過去に公開したブログでは、サイバーレジリエンスとはなにか（パート1：サイバーレジリエンスの定義と成り立ち）[3]、（パート2：他分野やリスクとの関係）[4]についてそれぞれ紹介していますので、そちらもご覧になってみてください。

参考資料

執筆者の他の記事を読む