サイバー攻撃へのセキュリティ対策は、これまで「防ぐ」ことに主眼が置かれていた。マルウェアの感染や組織内への侵入を防ぐ、あるいは脆弱性を解消するためのパッチをいち早く適用し、サーバーへの不正アクセスを防ぐといった形である。

しかしながらサイバー攻撃が激化している現状を考えると、単に防ぐだけではなく、マルウェアの感染やサーバーへの不正アクセスを防げなかった場合も想定し、組織に侵入されることを前提としたセキュリティ対策に取り組むことも重要だろう。

JPCERTコーディネーションセンター（JPCERT/CC）は、インシデントの「四半期レポート」（2026年4月）において、2026年1月1日～2026年3月31日のインシデント報告件数の推移を発表。2025年2月から右肩上がりに増加し、９月をピークに一旦下降したものの、2026年3月に再び増加している。企業の多くは基本的なセキュリティ対策を行っているであろうことを考えると、侵入を前提としたセキュリティ対策の重要性が理解できるのではないだろうか。

出典：JPCERT/CC 四半期レポート2026 年1月1日～2026年3月31日

それには、セキュリティ対策に何をプラスすればよいのだろうか。これを考える際のキーワードとなるのが「サイバーレジリエンス」である。

レジリエンスは「弾力」や「回復力」、「復元力」などを意味する言葉である。サイバーセキュリティの世界では、攻撃の影響を最小限に留めつつ、迅速に元の状態に回復、復元することを指す。

防ぐことに重点を置いた従来のセキュリティ対策に、サイバーレジリエンスを高める仕組みを組み合わせれば、仮にサイバー攻撃を受けてしまっても、その被害を最小化することができる。サイバー攻撃が進化し、完全に防ぐことは困難な現状を考えると、サイバーレジリエンスは極めて重要な概念であると言えるだろう。

このサイバーレジリエンスと同様に、新たなセキュリティ対策の考え方として広まっているのが「ゼロトラストセキュリティ」である。これは組織の内側と外側（インターネット）に分けてセキュリティを考えるのではなく、すべての通信に対して認証や認可、あるいは暗号化を行うことでセキュリティ対策を強化するという考え方である。

このゼロトラストセキュリティはサイバー攻撃を防ぐことに主眼を置いたセキュリティモデルであり、サイバーレジリエンスと対立する概念ではない。これからセキュリティの強化を考えるのであれば、両方を意識して進めていくべきだろう。

それでは、サイバーレジリエンスの向上のために何をすべきなのだろうか。これにはいくつかの観点があるが、まず意識したいのは現状の把握と迅速なサイバー攻撃の検知である。

たとえばマルウェアに感染したPCが組織内で放置されていれば、そのPCを踏み台としてほかのPCやサーバーに不正アクセスされる恐れがある。しかし、その時々の状況を適切に把握し、早急にマルウェア感染を検知することができれば、被害が拡大してしまうことを防げる。

サイバー攻撃を受けた際に、どのように対処するかをあらかじめ想定しておくことも重要だ。場当たり的な対応では、必要なアクションを適切なタイミングで実施することができず、被害の拡大を招きかねない。

このサイバー攻撃の検知や対処のための組織として、多くの企業で設立されているのが「CSIRT」（Computer Security Incident Response Team）である。

具体的なCSIRTの役割としては、IT環境の監視やサイバー攻撃の検知、攻撃を受けた際の調査や復旧作業などが挙げられる。とはいえ、これらの業務には高いレベルの専門知識が求められるため、すべてを自社で対応することは困難だ。そこでポイントとなるのがセキュリティソリューションやサービスの活用である。

サイバーレジリエンスを高めるためのソリューションとして、積極的に導入を検討したいのがエンドポイントマネジメントである。組織内にあるクライアントPCやサーバーなどといったエンドポイントを適切に管理することができれば、インシデントの早期発見や迅速な調査につながる。

このエンドポイントマネジメントのためのプラットフォームとして、多くの大企業で使われているのが「Tanium（タニウム）」である。グローバル全体のエンドポイントの資産管理や状態管理を一括して行うことが可能であり、パッチ未適用の端末を即座に洗い出すといった機能も備えている。

さらに迅速なインシデントの検知を可能にするソリューションとしては、「AIアノマリー検知」が挙げられる。これは平時の組織内の通信について機械学習を用いて学習し、異常な通信を検知した際に警告を行うソリューションである。これを利用すれば、組織内に侵入したマルウェアによる通信などを素早く捕捉することが可能となり、インシデントが拡大する前に対策を講じることができる。

また昨今では多くのシステムがクラウド化されているため、クラウド環境にも監視の目を拡げるべきだろう。昨今はクラウドを監視するためのマネジメントサービスがあり、サイバーレジリエンスの向上に活用できる。

なおNTTドコモビジネスでは、Taniumを用いたエンドポイント管理やAIアノマリー検知を実現するためのソリューション、さらにはクラウド監視のための「マルチクラウドマネジメント」を提供している。現状のセキュリティ対策に不安が残る、あるいはサイバーレジリエンスを高めたいと考えているのであれば、これらソリューションの導入を検討したい。

A：サイバーセキュリティは、攻撃を「防御して侵入を防ぐ」ことに主眼を置きます。対してサイバーレジリエンスは、攻撃を受けることを前提とし、侵入された際の「被害最小化」「迅速な復旧」「適応」を重視する考え方です。

関連記事：サイバーセキュリティとは？DX時代の脅威から最新の動向、対策を解説

A：まずは自社の重要資産とリスクを特定し、侵入を検知するEDRやSOC（監視体制）を整備します。次に、被害を局所化するネットワーク分離（マイクロセグメンテーション）や、迅速な復旧のためのバックアップ体制を構築します。最終的には、インシデント対応訓練を定期的に実施し、組織全体で事後対応能力を向上させるプロセスを回します。

関連記事：サイバーレジリエンスとは？事業継続性向上やBCPに必須な対策

A：ゼロトラストは「誰も信頼しない」という原則に基づき、境界型防御に頼らずアクセスを検証する手法です。これがサイバーレジリエンスの「耐性」を強化します。ID管理やデバイス検知を厳格化することで、万が一不正侵入を許しても被害の拡散を食い止め、回復しやすい環境を構築できます。結果として、両者は相互に補完し合う関係といえるでしょう。

関連記事：ゼロトラストネットワークとは? 仕組みや事例を紹介

A：自社が強固でも、取引先や委託先が攻撃を受けると事業が停止する恐れがあります。サプライチェーン全体でのレジリエンス向上には、関係先を含めたセキュリティ基準の策定や、代替調達ルートの確保、共通の連絡体制の構築が求められます。一社の問題が全体の停滞を招かないよう、エコシステム全体で回復力を高める視点が重要です。

関連記事：サプライチェーンのセキュリティリスクとは? 改善方法などについても解説

A：クラウドは、物理的なハードウェア故障に強く、スケーラビリティに優れるため、迅速な環境再構築に適しています。

例えば、NTTドコモビジネスが提供するマネージドサービスを活用すれば、24時間365日の監視やプロによる復旧支援を受けられ、自社リソースが限られていても高いレジリエンスを実現することが可能です。

Tanium × NTTドコモビジネス　エンドポイントマネジメントソリューションについて詳しくはこちら