近年、サイバー攻撃による情報漏えいの被害や業務停止の事例が増加している中、攻撃を完全に防ぐことは困難であるという前提のもと、サイバー攻撃に対して組織に求められる耐性力および回復力を表す用語として「サイバーレジリエンス」が着目されている。
レジリエンス(Resilience)は「回復力」「弾力性」などを意味する単語であるが、「JISQ22300:2013 社会セキュリティ-用語」では以下の通り定義されている。
「2.1.17
レジリエンス(resilience) 複雑かつ変化する環境下での組織の適応できる能力。
注記 レジリエンスは、中断・阻害を引き起こすリスクを運用管理する組織の力である。」
また、2021年12月に米国のNIST(National Institute of Standards and Technology:米国国立標準技術研究所)から 「NIST SP800-160 Vol.2 Rev.1 Developing Cyber-Resilient Systems: A Systems Security Engineering Approach」(サイバーレジリエントなシステムの開発:システムセキュリティエンジニアリングアプローチ)が発行されており、その中においてサイバーレジリンスは以下の通り定義されている。
「サイバー資源を有するシステムが、困難な状況下、ストレス下、攻撃下にある、もしくは侵害されている状態に陥ったとしても、それを予測し、それに耐えて、そこから回復し、それに適応できる能力」
これらの定義にあるようにサイバーレジリエンスは、組織、企業がサイバー攻撃の脅威にさらされている状態、あるいは被害にあったとしても、その状況に対して適切な対応を取れることを指すことが多い。具体的に必要な取り組みとしては、脅威を予測し、変化へ追随できる対策の実施、また侵害が発生した場合の迅速・確実なリカバリなどが行える組織としての体制整備などが挙げられる。
