サイバー攻撃が高度化する中、脅威の侵入を前提に、復旧までを視野に入れたセキュリティ運用が不可欠となっている。しかし、復旧に半年や1年かかっていてはビジネス上の致命的な打撃となってしまう。求められているのは、システム停止を回避してビジネスを継続できるアプローチだ。
そのためには、日々システムの動きを把握し、止めないための工夫を凝らす必要がある。その第一歩となるのが、全ての状況を把握できる統合管理ツールの導入だ。ただし、セキュリティポリシーを作るコンサルティング企業、製品を導入するSIer、運用や復旧の作業を担うITベンダーがバラバラな状態では、インシデントに迅速に対応できない。これらのプロセスを一気通貫で効率化することが望ましい。
本資料では、セキュリティ分野で協業強化を図る2社の対談から、サイバーセキュリティの現状とそこにある課題を明らかにする。その上で、レジリエンスを確保するには「人」「プロセス」「テクノロジー」のバランスを取る必要があると指摘し、その実現方法についても解説している。