サイバーレジリエンスとサイバーセキュリティの違いとは？

2020年はCOVID-19のパンデミックが始まった年として今後も常に記憶されるでしょうが、うまくいかなかったのはそればかりではありません。2020年は、サイバー脅威とサイバーセキュリティ攻撃の試みの総数が爆発的に増加した年でもありました。

サイバー犯罪者は、パンデミックによって生じた新たな脆弱性を悪用するために迅速に行動しました。例えば、大多数の従業員は突然自宅で仕事をしなければならなくなりましたが、ほとんどの場合、従業員のセキュリティのベストプラクティスは、会社で行われている管理よりもはるかに劣っていました。

この変化は、悪者にとってかつてない好機となり、彼らはすぐにその機会を利用しようとしました。残念ながら、このことが2020年のサイバー脅威の記録的な急増を招きました。次のような例を考えてみましょう。

●       ZDNetの調査によると、リモートデスクトッププロトコル（RDP）を実行しているマシンに対するブルートフォース攻撃は、2020年3月と4月だけで400%増加しました。

●       バラクーダネットワークスは、COVID-19に関連する電子メールフィッシング詐欺が2020年3月に667%増加したと報告しています。

●       当時、個人がパンデミック関連のフィッシング詐欺をクリックする可能性が3倍高かったため、これは驚くべきことではなかったかもしれません。(Verizon Business 2020 Data Investigations Reportで報告されているとおりです。)

●       RDPとメールだけではありませんでした。SonicWallの2020 Cyberthreat Reportによると、ランサムウェアの攻撃はパンデミック中に105%増加しました。

これは大きな問題であり、マネージドサービスプロバイダー（MSP）、その顧客、そして今日の企業に影響を与え続けている問題でもあります。

過去に掲載したいくつかのブログ記事で紹介したように、サイバー攻撃による悪影響は壊滅的なものになる可能性があります。サイバー犯罪者がどのようにアクセスし、どのように損害を与えるかは関係なく、フィッシング詐欺、データ漏洩、ランサムウェア事件、分散サービス妨害（DDoS）、あるいはランサムウェア分散サービス妨害（RDDoS）であろうと、サイバー攻撃が成功すれば、大きな問題を引き起こすことになります。

企業は、ダウンタイムや完全なサービスの停止、機密データの損失、ハッカーによる被害を回復するための高額な身代金の支払いなどを余儀なくされる可能性があります。このような事態は、高コスト、コンプライアンス関連の罰金、顧客の喪失、その他の破壊的な問題につながる可能性があります。

このため、企業にはサイバーセキュリティとサイバーレジリエンスからなる全体的な戦略が必要なのです。

確かに、この2つの言葉は似ていて、どちらも似たように見えるかもしれません。しかし、この2つの言葉は、実際には2つの異なる概念を表しています。

サイバーセキュリティとは、サイバー上の脅威やサイバー攻撃から企業を保護する能力のことを指します。具体的には、ネットワーク、データ、システム、アプリケーション、インフラなど、企業の重要な資産を保護するために必要なさまざまな技術、プロセス、慣行が含まれます。

サイバーレジリエンスとは、ITインフラが変化や修正に耐えうる柔軟性を持ち、いったん妨害や侵害を受けても迅速に安定した状態に戻すことができる品質のことです。このような変化や修正には、サイバー攻撃、新入社員の入社、新しいエンドポイントやワークロードのネットワークへの追加、ハードウェアの故障などが含まれます。

サイバーセキュリティとサイバーレジリエンスは、どちらもデータの損傷や損失を軽減するのに役立ちますが、その方法はそれぞれ異なります。

サイバーセキュリティについて語るとき、私たちは製品中心の見方、つまりサイバー脅威を検知、防止、対応するために設計された技術やソリューションに偏りがちです。これは、エンドポイント検出、マルウェア、ウイルス対策、バックアップ、電子メールセキュリティなどを提供する「フルスタック」ITサイバーセキュリティソリューションを指すことが多いです。

サイバーレジリエンスは、損害や損失を最小限に抑えることもできますが、あらゆる種類の妨害の後に何が起こるかに焦点を当て、ビジネスを安定させるために「人・プロセス・製品」の枠組みを使用します。

●       人： 従業員はセキュリティの最も弱い部分であり、知らず知らずのうちに大きな脆弱性につながっていることがよくあります。サイバーレジリエンスでは、適切な人材が常に適切な場所にいて、必要なトレーニングとスキルを身につけていることを確認することに重点を置いています。

●       プロセス：この例では、サイバーレジリエンス戦略は、正しいプロセスが明確に定義されていることを確認しようとしますが、何か問題が発生したときに従うべき適切な手順についても説明します。たとえば、新しいサーバーやワークステーションを追加する方法のチェックリストや、失われたデータを回復するための即時の手順を記述したアクションプランなどがこれにあたります。

●       製品：サイバーレジリエンスを構成する製品とは、企業が攻撃に対応するために使用できるテクノロジー、あるいは、上記で特定したさまざまなプロセスステップの実施を支援するテクノロジーのことであります。これには、バックアップや災害復旧ソリューションのほか、多くの専門的な製品が含まれる可能性があります。

お客様は、サイバー攻撃を検知し阻止するためのサイバーセキュリティを必要としています。また、攻撃や現状に対する妨害にかかわらず、ITインフラが迅速に安定した状態に戻ることができるよう、サイバーレジリエントである必要があります。サイバーレジリエントなインフラは、ある場合には妨害に耐え、すぐに通常の状態または静的な状態に戻すことができます。また、インフラが擾乱に耐え、その結果、新しい動的な状態を作り出す場合もあります。どのような妨害も、サイバー犯罪者がシステムやデータを攻撃する機会をもたらします。

Acronis Cyber Protect Cloudは、クライアントのビジネスのサイバーレジリエンスのあらゆる側面に対応するオールインワンのサイバー保護ソリューションです。サイバーセキュリティ、データ保護、管理をネイティブに統合し、エンドポイント、システム、およびデータを保護する唯一のソリューションです。この相乗効果により複雑さが解消されるため、マネージドサービスプロバイダー（MSP）はコストを抑えながら1つの統合ソリューションで顧客により良いセキュリティを提供できます。Acronis Cyber Protect Cloudは、以下のような専門的な技術を提供する高度な保護パックを使用しています。

●       高度なセキュリティ  フルスタックのマルウェア対策を含む統合的なサイバー保護により、セキュリティサービスを強化します。このアドバンスド・パックは、Acronis Cyber Protect Cloudのエンドポイント機能を拡張し、MSPが顧客のリスク軽減に絶対不可欠な最新のサイバー脅威に対する検知率と応答時間を向上させることを支援するものです。

●       高度なバックアップ  MSPは、定期的なバックアップの間でも、クライアントがデータを失うことがないようにすることで、データ保護サービス全体を強化することができます。

●       高度なディザスターリカバリー  MSPは、災害発生後、わずか数分で顧客のビジネスを再開させ、データの即時可用性を確保することができます。アドバンスドディザスターリカバリーアドオンは、オーケストレーション、ランブック、自動フェイルオーバーにより、ディザスターリカバリーを容易にし、効率を向上させることができます。

●       高度なメールセキュリティ　　スパム、フィッシング、ビジネスメールの侵害、高度な持続的脅威、ゼロデイ攻撃など、あらゆるサイバー脅威をエンドユーザーに到達する前にブロックします。

今日、企業はすべて、サイバーセキュリティとサイバーレジリエンスからなる全体的な戦略を必要としています。これは、悪質な行為者の一歩先を行くため、そして何か問題が起こったときにビジネスを継続させるための両方です