「ITシステムは止まる」がバックアップ・リカバリの基本
ITシステムのバックアップ・リカバリの重要性が再認識される契機になったのは、2011年の東日本大震災だ。以来、急速にBCP(事業継続計画)という言葉が企業や組織に定着した感がある。しかし、これが具体的な「IT-BCP(情報システムの運用継続計画)」となると、「適切に導入し、運用に成功している事例は極めてまれ」だと、ニュートン・コンサルティング 執行役員 兼 CISO、第2カンパニー長 プリンシパルコンサルタントの内海 良氏は語る。2020年には東京証券取引所で、システム停止時のバックアップへの自動切り替えに失敗した結果、終日売買停止という未曽有の事態が起きた。また2019年には、セブン&アイ・ホールディングスの決済サービス「7pay」が不正アクセスを防御できずサービスの大半を停止。開始からわずか3カ月でサービス廃止に追い込まれた。
「かつてのITシステムは、『想定外を起こさない』という思想のもとに成り立っていました。しかし現在はあらかじめ『システムは止まるもの』という観点に立って、復旧のためのIT-BCPおよびバックアップ・リカバリ戦略を立てておく考え方が主流に変わりつつあります。その際には、ビジネスサイドと合意した復旧目標を明確に設定しておく必要があります」(内海氏)
内海氏は、これまで官公庁から金融機関を中心とした民間企業まで、300件以上のBCP策定や情報セキュリティの評価・構築などに携わってきた経験から、ITインシデントを「起きて当たり前のこと」と正面から捉え、経営と連携しながらIT-BCPの策定に取り組むべきだと強調する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ