あらゆる組織が対策を講じているサイバーセキュリティだが、その真の目的を見失ってはいないだろうか。セキュリティによって守るべきは、組織の内外を隔てる境界ではなく、最も価値のあるもの、すなわちデータである。しかし、もはや従来のセキュリティアプローチだけでは、データを完全に保護することは難しくなっている。
その背景には、エンドポイントやBYOD(私物端末の業務利用)の急増、リモートワークの普及などにより、攻撃者の侵入経路が多様化、複雑化し、従来の境界の防備を固めることを軸としたセキュリティだけでは、何百もの侵入経路に監視の目が行き届かなくなってしまったことがある。そのため、脅威の侵入を前提とし、侵害後の回復を重視するセキュリティの追加が求められる。
本資料では、脅威による侵害からの早期回復を目指すセキュリティアプローチである「サイバーレジリエンス」について、既存の境界重視セキュリティと組み合わせることの重要性を提起。併せて、サイバーレジリエンスを組織に実装するための具体的な手順と、その際の課題について解説する。