開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

バラクーダネットワークスジャパン株式会社/ウェブルート株式会社/ノックス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/03/25
 300事例を手掛けたBCPのプロが伝授、本当に役立つ「IT-BCP」はこう作る

現在の社会では、「システムの停止」はそのまま「ビジネスの停止」につながる。その原因もシステム障害だけでなく、サイバー攻撃や自然災害など枚挙にいとまがない。こうした中、緊急時におけるIT対応の主眼は、「システムを止めない」から「いかに速やかに復旧するか」に移りつつある。だが、それを適切に自社のBCP(事業継続計画)に組み込んでいる組織は極めて少ない。デジタルリスクとBCPのエキスパートが、その考え方と実践のポイントを語る。

「ITシステムは止まる」がバックアップ・リカバリの基本

 ITシステムのバックアップ・リカバリの重要性が再認識される契機になったのは、2011年の東日本大震災だ。以来、急速にBCP(事業継続計画)という言葉が企業や組織に定着した感がある。しかし、これが具体的な「IT-BCP(情報システムの運用継続計画)」となると、「適切に導入し、運用に成功している事例は極めてまれ」だと、ニュートン・コンサルティング 執行役員 兼 CISO、第2カンパニー長 プリンシパルコンサルタントの内海 良氏は語る。

 2020年には東京証券取引所で、システム停止時のバックアップへの自動切り替えに失敗した結果、終日売買停止という未曽有の事態が起きた。また2019年には、セブン&アイ・ホールディングスの決済サービス「7pay」が不正アクセスを防御できずサービスの大半を停止。開始からわずか3カ月でサービス廃止に追い込まれた。

「かつてのITシステムは、『想定外を起こさない』という思想のもとに成り立っていました。しかし現在はあらかじめ『システムは止まるもの』という観点に立って、復旧のためのIT-BCPおよびバックアップ・リカバリ戦略を立てておく考え方が主流に変わりつつあります。その際には、ビジネスサイドと合意した復旧目標を明確に設定しておく必要があります」(内海氏)

 内海氏は、これまで官公庁から金融機関を中心とした民間企業まで、300件以上のBCP策定や情報セキュリティの評価・構築などに携わってきた経験から、ITインシデントを「起きて当たり前のこと」と正面から捉え、経営と連携しながらIT-BCPの策定に取り組むべきだと強調する。

この記事の続き >>
・「オールハザード」を大前提に具体的なIT-BCPをまとめていく
・経営の合意を得て「ビジネスの要求と連動した復旧目標」を立てる
・クラウド時代に必須のバックアップ・リカバリ対策ポイントは?

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

関連コンテンツ

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!