万が一に備えたBCP(事業継続計画)にも、サイバー攻撃への備えが必要になってきている。災害対策とは異なる視点とは。
自然災害が頻発する日本では、多くの企業が万一の災害発生によるシステム停止に備えたBCP(事業継続計画)を策定し、対策を講じている。ところが、同様にシステム停止の恐れが高いサイバー攻撃に対しては、対策が十分ではない企業が少なくない。
近年は標的型攻撃やランサムウェアといったサイバー攻撃の脅威が高度化、巧妙化し、攻撃を受けたシステムが停止してビジネスに悪影響を与えるようなインシデントが多発している。そのためサイバー攻撃のリスクに対しても災害対策と同様に、システムの復旧手順までを含めたBCPを用意する必要があるが、企業の認識はまだ甘いのが現状だ。
サイバー攻撃によるシステム停止から復旧する際、具体的にどのような方法を取るべきか。サイバー攻撃のリスクに備えたBCPの策定はどのように進め、どんな対策を講じればよいのか。次のページに、その答えがある。
提供:日本アイ・ビー・エム株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
