復元力だけでは足りない、真の意味での「サイバーレジリエンス」とは？

　セキュリティ分野で注目を集め続けている「サイバーレジリエンス」。もともとレジリエンスは、セキュリティ面での「復元力」「回復力」を意味するものとして広く認知されているが、近年の複雑化したビジネス環境においては「復元力」だけでは十分といえない。

　そのためあるセキュリティベンダーでは、このレジリエンスを「ビジネスのあらゆる側面の完全性を保護する能力」と定義した。この能力を高めることで、「脅威を耐え忍び、ダウンした後に復元する」のではなく、ビジネスの存続はもちろん、予測不能な脅威や社会情勢の変化に耐えられるようになる。

　本資料では、現代におけるサイバーレジリエンスの意味を解説するとともに、セキュリティ成果に関する調査結果に基づき、いかに多くのビジネスリーダーがこのレジリエンスを重要なものとして捉えているかを明らかにしている。併せて、レジリエンス向上のために組織が実践すべき7つの取り組みについても解説しているので、参考にしてほしい。