お客様各位

いつもお世話になっております、マイクロフォーカスエンタープライズです。

サイバーセキュリティに関する普及啓発強化のため、日本政府では、2/1から3/18までを「2023年サイバーセキュリティ月間」としてサイバーセキュリティについての関心を高め、理解を深める活動期間としています。
この期間に、セキュリティ対策の考え方や取り組みとして広まっている、「ゼロトラスト」と「サイバーレジリエンス」についてのトピックを配信いたします。

サイバー攻撃などによる情報漏えい・紛失事故の現状
2023年1月に、IPA（独立行政法人情報処理推進機構）により「情報セキュリティ10大脅威 2023」が発表されました。ランサムウエアやサプライチェーンの弱点を悪用した攻撃、標的型攻撃が上位に入りましたが、機密情報の漏洩リスクは、相変わらずTop10にランクインしており、大きな脅威となっています。
実際に、セキュリティ対策をしていても、高度なサイバー攻撃や内部不正による情報漏えいや個人情報流出の被害が発生するケースも増えています。
東京商工リサーチによって、2022年における個人情報漏えい・紛失事故の集計結果が発表されましたが、上場企業およびその子会社で個人情報の漏えい・紛失事故を公表したのは150社、事故件数は165件、漏えいした個人情報は592万7,057人分（前年比3.0％増）で、調査を開始した2012年以降の11年間で、社数と事故件数は2年連続で最多を更新しています。

ゼロトラストとサイバーレジリエンス
このような時代背景に合わせ、ゼロトラストを取り入れたセキュリティ対策を行う企業や組織も増えてきています。
ゼロトラストは、従来のネットワーク境界防御の概念を捨て去り、システムにアクセスするものはすべて信用せず、その安全性を検証することで、情報資産への脅威を防ぐという、という考えですが、ゼロトラストは単一製品/ソリューションでの実現は難しく、製品/ソリューション間の連携が必須となります。
しかしながら、ゼロトラストを取り入れたセキュリティ対策を行っても、サイバー攻撃を完全に防ぐことは困難です。

一方で、サイバーレジリエンスは、サイバー攻撃を前提に、それを防御し攻撃による被害を低減しつつ、被害にあっても迅速に復旧を行い、ビジネスを継続する取り組みです。ゼロトラストは防御に重点を置いているのに対し、サイバーレジリエンスは、被害からの復旧に重点を置いています。

サイバー攻撃は日々巧妙に進化し続けており、完全に攻撃を防御することが難しくなってきている現状では、ゼロトラストの考えを取り入れ、攻撃に対する防御、なおかつ、サイバーレジリエンスの考えに基づき被害からの迅速な復旧、これらを行う事で、サイバー攻撃の脅威を最小化できます。

サイバーレジリエンス強化を支援する4つのポートフォリオ
これまでのセキュリティニュースでは、特定のセキュリティ課題やソリューションをご紹介することがほとんどでしたが、サイバーセキュリティ月間ということで、お客様の組織のサイバーレジリエンス強化を支援するマイクロフォーカスの４つのポートフォリオをご紹介します。
各ポートフォリオの概要をまとめた資料はこちらからダウンロード可能ですので、是非ご覧ください。