「クラウンジュエル(CrownJewel)」は、組織が持つ防護を必要とする重要な資産や情報を指します。サイバー演習などを実施する際に、どの資産が防護の対象となるべきかを「クラウンジュエル」で評価し、その保護のための策を考えることが一般的です。
例えば、APT(Advanced Persistent Threat)と呼ばれる高度なサイバー攻撃者たちは、組織のシステムやネットワークへの侵入後、長期間にわたって不正アクセスを練習し、攻撃目標となるコンピュータを見つけ出します。このような攻撃から組織を守るためには、適切に防護対象となる資産、例えば機密事項、人事記録、顧客情報などを特定し、それらの保護のための戦術を策定することが必要なのです。
クラウンジュエルとは
- APT, クラウンジュエル, サイバーセキュリティ, データ保護, 組織防御
