「サイバーイミュニティ」は、2019年、コンピュータセキュリティ会社カスペルスキーのCEOによって提唱された概念です。セキュリティ対策において、従来の「防御」だけでは不十分となり、今後は被害の発生を防ぐためにシステムの「免疫(イミュニティ)」を高める方向に移行すべきとしています。
サイバーイミュニティの原則は、「隔離」「相互作用制御」「ミニマリスト」「セキュリティ開発プロセス」の4つ。ドライバーやソフトウェアなどの各セキュリティドメインをお互いに隔離し、相互作用を制御することで、攻撃を広げない体制をつくること、また、開発の段階で、脆弱性が少なく攻撃に迅速に対応できるシステムをつくることが求められています。そして、システムを使う人間の免疫を高めることも重要です。教育というワクチンを投与し、新たな攻撃に対応し得る人材を増やします。サイバー攻撃が成功しにくい環境を構築することで、攻撃者の費用対効果が得られない状態にすること、これがこの考え方の基本です。
信頼できる環境の構築には時間を要しますが、進化するサイバー攻撃に対応するためには重要な考え方です。いまから、少しずつ自社システムにも「イミュニティ」の要素を取り入れる準備をしていきましょう。