サイバーレジリエンスとサイバープロテクション、その違いとは？

右肩上がり（"Up and to the right"）。この表現はおそらく誰もが聞いたことがあるでしょう。通常は、企業の成長や株式の長期的なパフォーマンスなど、正しい方向に進んでいる事象を表現するときに使われます。しかし、残念ながら、この表現は、過去10年間（あるいはそれ以上）のサイバー脅威や攻撃の数を表すものでもあるのです。さらに悪いことに、このようなトレンドラインは、サイバー犯罪者がCOVID-19の大流行による前例のない脆弱性を利用して、2020年以降に急増することが予測されているのです。

明らかに、サイバー攻撃の脅威は、その数と潜在的な深刻さの両方において、将来も続くでしょう。実際、多くの専門家は、「ビッグワン」と呼ばれる大規模な事件がまだ近づいており、これまでよりもはるかに大きな混乱を引き起こす可能性が非常に高いことを懸念しています。

これらのことは、サイバー保護とサイバーレジリエンスの必要性がさらに高まっていることを示しています。これらの用語はしばしば誤解されたり、互換性があるとみなされたりしますが、実際には 2 つの異なるサイバーセキュリティの概念を表しています。企業が全体的な防衛戦略の一環として、サイバープロテクションとサイバーレジリエンスの両方を取り入れることは、これまで以上に重要な意味を持つようになりました。この記事では、この2つの概念について説明し、それらがどのように、そしてなぜ異なるのかを説明し、アクロニスのソリューションがどのように両者を支援できるかを紹介します。

先日、サイバーセキュリティとサイバーレジリエンスの違いについて解説した記事を掲載しました。ここでは、その2つの概念と、サイバープロテクションの概要について簡単に説明します。

●       サイバーセキュリティとは、サイバー上の脅威やサイバー攻撃から企業を保護する能力を意味します。一般的には、ネットワーク、データ、システム、アプリケーション、インフラなど、企業の重要な資産を保護するためのさまざまな技術、プロセス、慣行を指します。

●       サイバーレジリエンスとは、変化や修正に耐えうる柔軟性と堅牢性を備え、迅速に安定した状態に戻すことができるITインフラの品質を表すものである。このような変化や修正には、サイバー攻撃、新入社員の入社、ネットワークへの新しいエンドポイントやワークロードの追加、ハードウェアの故障、合併や買収など、要するに現状を変えて「混乱させる」あらゆるアクティビティが含まれる可能性があります。

●       サイバープロテクションは、サイバーセキュリティとデータ保護を統合したものです。サイバーセキュリティがサイバー攻撃から保護する一方で、データ保護は、あらゆる事象によるデータ損失の際に、バックアップされているため、顧客のデータの安全性と復元性を確保するものです。専門家は、サイバープロテクションがサイバー脅威やサイバー攻撃に対する最大の防御になると推奨しています。

サイバープロテクションは、どのような事象が発生しても、データの安全性を確保するものです。例えば、顧客が攻撃を受け、データを失った場合、システムのバックアップを提供するサイバー保護サービスを利用しなければ、データを回復することはできません。バックアップは、組織のサイバーレジリエンスを高めることになるのです。バックアップは、攻撃されたときに組織のインフラを安定した状態に戻す方法の一例です。

サイバープロテクションに関する目標を達成するために、企業はサイバープロテクシの5つのベクトルに対応する技術的なソリューションを必要としています。「SAPAS」と呼ばれるこの5つのベクトルには、安全性、アクセス性、プライバシー、信頼性、セキュリティが含まれます。

• Safety（安全性）データの信頼できるコピーが常に利用可能であることを保証することです
• Accessibility（アクセシビリティ）物理的な場所を問わず、いつでもデータを利用できるようにすることです。
• Privacy （プライバシー）誰がデータを閲覧し、アクセスできるかを完全に制御し、透明性を確保することです。
• Authenticity（真正性）：  バックアップされたデータが、元のデータの正確で変更されていないレプリカであることを保証します。
• Security （セキュリティ）：  サイバー脅威やサイバー攻撃からデータ、アプリケーション、システムを保護します。

当たりです！あなたの顧客には、サイバープロテクションとサイバーレジリエンスの能力の両方が必要です。企業は、自社を保護するために、自由に使えるすべてのツールとアプローチを使用する必要があります。つまり、企業はサイバー保護とサイバー回復力をサイバーセキュリティプログラム全体に組み入れる必要があるのです。

アクロニスは、基盤となるインフラからクラウドベースの配信プラットフォームまで、あらゆる段階でサイバープロテクションの5つのベクトルに対応するように構築されているため、包括的なサイバープロテクションを可能にする統合ソリューションでこれらの懸念に対処することができます。

Acronis Cyber Protect Cloudは、サービスプロバイダーが簡単、効率的、かつ安全な方法でサイバー保護を提供することを可能にするプラットフォームです。1つのソリューションで、ユーザーはバックアップ、クラウド災害復旧とDraaS（サービスとしてのディザスタリカバリ）、ランサムウェア保護、ファイルの同期と共有、ブロックチェーンベースのファイル公証と電子署名サービスを利用でき、すべて1つのコンソールから管理することが可能です。

また、Cyber Protect Cloudは、マネージドサービスプロバイダー（MSP）が、以下のような高度な保護パックを用いてサービスを拡張することを支援します。

高度なセキュリティ。フルスタックのマルウェア対策を含む統合的なサイバープロテクション機能を活用できます。このソリューションは、Acronis Cyber Protect Cloudのエンドポイント機能を拡張し、マルウェア対策と修復サービスの強化により、MSPが顧客のリスクを低減できるよう支援します。

アドバンストバックアップ。このサイバープロテクションへの統合アプローチにより、サービスプロバイダーは、クライアントがデータをプロアクティブに管理するために必要とするクラウドバックアップ機能を拡張することができます。

高度なディザスタリカバリ。災害発生後、MSPはわずか数分で顧客を業務に復帰させ、データの即時可用性を確保することができるようになりました。Advanced Disaster Recoveryアドオンは、オーケストレーション、ランブック、自動フェイルオーバーにより、ディザスタリカバリを容易にし、効率を向上させることができます。

複数のドメインにまたがる最新のワークロード全体に効果的なセキュリティを提供し、常に進化する最先端のサイバー脅威がもたらすリスクに対応できるのは、統合されたサイバープロテクションソリューションだけです。

アクロニスは、バックアップ、リカバリ、次世代マシンインテリジェンス（MI）ベースのアンチマルウェアおよび保護管理を1つのソリューションに統合しています。この統合と自動化により、生産性を向上させ、総所有コスト（TCO）を削減しながら、完全なサイバープロテクションを実現します。

1つのエージェント、1つのWebベースの管理コンソール、1つのライセンスのみで、統合されていないソリューションに関連する複雑さとリスクを取り除き、サイバープロテクション、予防、検出、対応、リカバリ、フォレンジックの5つの重要な段階から顧客が利益を得られるようにすることができます。この統一されたアプローチにより、簡単で効率的、かつ安全なサイバープロテクションを顧客に提供することができます。

※このブログは2022年7月15日付英文ブログCyber resilience vs cyber protection:  What is the difference?　の抄訳です。