SP 800-160 Vol.2とは
NIST SP 800-160 Vol.2 Rev.1「Developing Cyber-Resilient Systems」(2021年公開)は、サイバー攻撃を受けても重要な機能を維持・回復できるシステムの設計手法を示した文書です。従来のセキュリティが「攻撃を防ぐ」ことに重点を置いていたのに対し、サイバーレジリエンシーは「攻撃を受けることを前提に、被害を最小化し、迅速に回復する」というパラダイムシフトを提唱しています。
4つのレジリエンシー目標
| 目標 | 内容 | 例 |
|---|---|---|
| Anticipate(予測) | 攻撃や障害を事前に予測し準備する | 脅威インテリジェンスの収集、レッドチーム演習 |
| Withstand(耐える) | 攻撃を受けても重要機能を維持する | 冗長化、フォールトトレランス、隔離 |
| Recover(回復) | 障害から迅速に元の状態に戻す | バックアップからの復旧、代替プロセスへの切替 |
| Adapt(適応) | 経験から学び、将来の攻撃に対する耐性を向上する | ポストモーテム、アーキテクチャの改善 |
14の技法(抜粋)
| 技法 | 概要 | 実装例 |
|---|---|---|
| 適応対応 | 状況に応じてセキュリティ対策を動的に調整 | 攻撃検知時に自動的にアクセス制御を強化 |
| 分析監視 | システムの挙動を継続的に分析し異常を検知 | SIEM/EDRによる異常検知 |
| 冗長性 | 重要コンポーネントを冗長化し単一障害点を排除 | マルチAZ構成、データベースレプリケーション |
| セグメンテーション | システムを論理的に分離し、侵害の横展開を防止 | マイクロセグメンテーション、VLAN分離 |
| 多様性 | 同一の脆弱性が全体に波及しないよう技術を多様化 | マルチベンダー戦略、異なるOS/ミドルウェアの併用 |
| 動的位置決め | リソースの配置を動的に変更し攻撃者の標的固定を困難に | IPアドレスのローテーション、マイグレーション |
設計原則
- 最小権限:各コンポーネントに必要最小限の権限のみ付与
- 多層防御:単一の防御策に依存せず、複数の層で防御
- フェイルセーフ:障害時にはより安全な状態にフォールバック
- 信頼の最小化:すべてのコンポーネントを潜在的に信頼できないものとして扱う(ゼロトラストの考え方)
まとめ
SP 800-160 Vol.2は「攻撃を100%防ぐことは不可能」という前提に立ち、予測・耐久・回復・適応の4目標でサイバーレジリエンシーを実現する設計手法を示しています。冗長化・セグメンテーション・バックアップが中小企業で最も取り組みやすい技法です。