サイバーレジリエンス

について考えてみる

XXXX-XX-XX 礒部浩行

自己紹介

• 所属：虎の穴ラボ
• 通販開発Webエンジニア

サイバーレジリエンス とは

サイバー攻撃の被害を最小限に抑え、�事業を継続し、�素早く事業を復旧させる考え方�

セキュリティを突破された後のことを考えようという事

そもそもセキュリティを突破されること自体がおかしい！

元々のセキュリティを強化するべき！！

色々な情報流出例をみてみよう

• https://www.itmedia.co.jp/keywords/informationleakage.html

​

• https://www.security-next.com/

​

• https://www.itmedia.co.jp/news/subtop/security/

サイバーレジリエンスが考えられていない良くない例

• 障害発生時のサービス停止期間
• 1ヶ月以上

​

• 被害が大きい
• 利用顧客のTwitterまで乗っ取り操作できてしまう
• Webサイトが改ざんされてしまった
• 検知も顧客からの報告が先で、企業側で先に検知して対策できていなかった

セキュリティに100%はないので

突破された後のことを考えましょう

どうやって取り入れるの？

良い例

NTTコム

• https://www.itmedia.co.jp/news/articles/2402/26/news035.html

freee

• https://www.itmedia.co.jp/news/articles/2203/17/news038.html

そもそも考え方を変える案

ゼロトラスト

• https://www.ntt.com/bizon/glossary/j-s/zero-trust.html

仮に突破されても被害がない

最強のセキュリティ目指して頑張りましょう！