- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
300事例を手掛けたBCPのプロが伝授、本当に役立つ「IT-BCP」はこう作る
現在の社会では、「システムの停止」はそのまま「ビジネスの停止」につながる。その原因もシステム障害だけでなく、サイバー攻撃や自然災害など枚挙にいとまがない。こうした中、緊急時におけるIT対応の主眼は、「システムを止めない」から「いかに速やかに復旧するか」に移りつつある。だが、それを適切に自社のBCP(事業継続計画)に組み込んでいる組織は極めて少ない。デジタルリスクとBCPのエキスパートが、その考え方と実践のポイントを語る。「ITシステムは止まる」がバックアップ・リカバリの基本
ITシステムのバックアップ・リカバリの重要性が再認識される契機になったのは、2011年の東日本大震災だ。以来、急速にBCP(事業継続計画)という言葉が企業や組織に定着した感がある。しかし、これが具体的な「IT-BCP(情報システムの運用継続計画)」となると、「適切に導入し、運用に成功している事例は極めてまれ」だと、ニュートン・コンサルティング 執行役員 兼 CISO、第2カンパニー長 プリンシパルコンサルタントの内海 良氏は語る。2020年には東京証券取引所で、システム停止時のバックアップへの自動切り替えに失敗した結果、終日売買停止という未曽有の事態が起きた。また2019年には、セブン&アイ・ホールディングスの決済サービス「7pay」が不正アクセスを防御できずサービスの大半を停止。開始からわずか3カ月でサービス廃止に追い込まれた。
「かつてのITシステムは、『想定外を起こさない』という思想のもとに成り立っていました。しかし現在はあらかじめ『システムは止まるもの』という観点に立って、復旧のためのIT-BCPおよびバックアップ・リカバリ戦略を立てておく考え方が主流に変わりつつあります。その際には、ビジネスサイドと合意した復旧目標を明確に設定しておく必要があります」(内海氏)
内海氏は、これまで官公庁から金融機関を中心とした民間企業まで、300件以上のBCP策定や情報セキュリティの評価・構築などに携わってきた経験から、ITインシデントを「起きて当たり前のこと」と正面から捉え、経営と連携しながらIT-BCPの策定に取り組むべきだと強調する。
この記事の続き >>
・「オールハザード」を大前提に具体的なIT-BCPをまとめていく
・経営の合意を得て「ビジネスの要求と連動した復旧目標」を立てる
・クラウド時代に必須のバックアップ・リカバリ対策ポイントは?
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
