クラウンジュエルとは【用語集詳細】
クラウンジュエル(Crown Jewel)は、組織における重要防護資産やデータです。通常、サイバー演習などにおいて、組織が守るべき資産をクラウンジュエルとして定義しシナリオを作成します。
APTなどの高度なサイバー攻撃者は、組織のシステムやネットワークに侵入後、長期にわたりアクセスを確立し標的となるコンピュータを探索します。こうした攻撃から組織を守るためには、組織にとって重要な資産、例えば機密情報や人事情報、顧客に関する重要データなどを規定し、それらを守るための方策を立てる必要があります。
