クラウンジュエルとは

「クラウンジュエル(CrownJewel)」は、組織が持つ防護を必要とする重要な資産や情報を指します。サイバー演習などを実施する際に、どの資産が防護の対象となるべきかを「クラウンジュエル」で評価し、その保護のための策を考えることが一般的です。
例えば、APT(Advanced Persistent Threat)と呼ばれる高度なサイバー攻撃者たちは、組織のシステムやネットワークへの侵入後、長期間にわたって不正アクセスを練習し、攻撃目標となるコンピュータを見つけ出します。このような攻撃から組織を守るためには、適切に防護対象となる資産、例えば機密事項、人事記録、顧客情報などを特定し、それらの保護のための戦術を策定することが必要なのです。

関連記事

  1. H形鋼とは

  2. スピンドルとは

  3. 未収収益とは

  4. 蒸発器とは

  5. AVとは

  6. 発生主義とは

  7. 選択バイアスとは

  8. 7号文書とは

  9. PLMとは