「BCP（事業継続計画）」関連の 事例・比較・解説 などの記事一覧

「うちは大丈夫なの？」にサクッと答える
【経営層からの質問対応】あの問題、どう説明する？　Cloudflare障害編
IT関連のニュースや技術を追い続けている訳ではない経営層に、最新のIT関連情報の説明を求められたら――。今回は、Cloudflareの大規模障害を事例に、困った時にすぐ使える説明用スクリプトを紹介する。（2025/12/1）

パスワードの脆弱性や従業員PCへのローカル保存が情報漏えいの引き金に
アサヒグループへのランサムウェア攻撃はなぜ、どのようにして起こったのか？
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。（2025/11/27）

平均2億円の身代金支払い
サイバー攻撃で上場企業の7割が「業績修正」　自信過剰な企業の“死角”とは？
調査によると、サイバー攻撃を受けた上場企業の7割が業績見通しの修正を余儀なくされている。それにもかかわらず、およそ半分の企業は対策に自信を持っているという。なぜ自信と実態にこれほどの差があるのか。（2025/11/26）

IaaSの大規模障害の影響を抑えるには【後編】
クラウド障害は避けられない　それでも“事業を止めないシステム”を構築するには
ユーザー企業がどれだけ気を付けていても、クラウドサービスの障害は避けられない。クラウドサービスを利用中の企業が障害の影響を抑えるための事前準備として、何に取り組むべきなのか。（2025/10/31）

IaaSの大規模障害の影響を抑えるには【前編】
AWSの障害で露呈した“企業の事業継続計画の盲点”
AWSで2025年10月に起こった大規模障害は、世界中のWebサービスに影響をもたらした。ユーザー企業がクラウドサービスを利用する際は、何に注意して事業継続計画（BCP）を立てるべきか。（2025/10/30）

障害の詳細も明らかに
AWSの障害で「CTP」議論が白熱　英国の「重要な第三者」指定とは？
AWSの大規模障害が影響を及ぼしたのは、ユーザー企業だけではない。英国の財務委員会は、AWSが「重要な第三者」（CTP）に指定されていない現状について、財務省に説明を求めた。（2025/10/27）

偶発的な障害に対抗するには？
任天堂も影響か　AWS大規模障害に青ざめたクラウドユーザーが得た教訓
2025年10月20日、Amazon Web Servicesで障害が発生した。原因はDynamoDB APIに関連するDNS解決エラーで、同日中に大半の障害は解消された。この障害は、クラウドサービスユーザーが無視できないある問題を浮き彫りにした。（2025/10/22）

問われるバックアップの専門性【前編】
「データ保護のプロ」になれる有望な認定資格12選　簡潔に紹介
攻撃が猛威を振るっている中、データバックアップの重要性が高まっている。バックアップ分野での腕を磨き、キャリアアップにつなげやすい「お勧めの認定資格」とは何か。（2025/10/17）

システム停止期間の減らし方【後編】
「またシステムが止まった………」を防ぐ6つの取り組み
システム障害や攻撃による「ダウンタイム」に対抗してビジネスへの影響を減らすには、主に6つの施策が重要だ。どのようなものなのか。簡潔にポイントを解説する。（2025/10/14）

DoS攻撃に立ち向かう
“古典的”攻撃が今も猛威　DoS攻撃の仕組みと最新対策を解説
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。（2025/10/9）

「PQC」移行のこつ【前編】
「ポスト量子暗号」に備えて“今できる3つのこと”　問われるデータ保護
将来、量子コンピューティングが登場すれば、その高度な処理能力によって従来の暗号化技術が破られかねない。「ポスト量子暗号技術」（PQC）にはどうやって移行できるのか。（2025/10/4）

システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結　システムを停止させる「4大原因」とは？
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。（2025/10/2）

給与システムのDR計画【後編】
給与システムの停止にどう対処する？　災害に備える「復旧チェックリスト」
給与システムに障害が発生した際、冷静に対処するには、あらかじめ行動計画を策定しておくことが不可欠だ。実効性のあるDR計画を策定する手順と、障害発生時の具体的な手順を解説する。（2025/9/28）

給与システムのDR計画【前編】
突然“給与が払えない”を回避する「給与システムのDR計画」には何が必要？
給与システムの障害は単なるシステム障害にとどまらず、従業員の生活や企業の信頼に影響を与え得る。給与を確実に支払えるようにするための、給与システムのDR計画に盛り込むべき要素とは。（2025/9/27）

テレワークにおけるBCP【後編】
そのBCPは“テレワーク用”になっているか？　オフィス前提からの見直しガイド
従業員がオフィスに集う前提の事業継続計画（BCP）は、時代遅れになっている可能性がある。古くなったBCPを、テレワークをはじめ多様な働き方に合わせて刷新するための、具体的な見直しポイントを解説する。（2025/9/3）

テレワークにおけるBCP【前編】
テレワーク中の“まさか”に備えるBCP　ツール導入だけで安心できない理由は？
従業員のオフィス勤務を前提にした事業継続計画（BCP）は、テレワーク実施中だとうまく機能しない場合がある。技術を導入するだけでは、有事の際に事業の中断を防ぐことは困難だ。見落とされがちな課題とは何か。（2025/9/1）

求められるのはサイバーレジリエンス強化
Commvault、Cohesity、Rubrikも動く　「バックアップ」に押し寄せる変革の波
HYCU、Commvault、Cohesity、Rubrik、Keepitなどのベンダーが、バックアップツールの機能強化を図っている。背景にあるのは、顧客がサイバーレジリエンスの強化に迫られている現状だ。（2025/8/21）

適正額を算出する8つの視点
減らされがちな「バックアップ予算」　適正額をどう見極める？
効果的なデータバックアップ予算を作成するには、ITチームがデータ保護の要件を検討し、ビジネスが支出可能な範囲内で適切なバックアップ戦略を選択する必要がある。（2025/7/29）

クラウドサービスの複雑な相互依存関係
Google Cloudの大規模障害で浮き彫りになった「隠れた単一障害点」とは？
Googleで発生したAPIの誤設定が、世界中のサービスに障害を引き起こした。この障害は、ネットワークインフラの複雑な相互依存関係について重要な教訓を示していると専門家は指摘する。何が問題なのか。（2025/7/25）

Hyper-Vの基本と仮想化のメリット【後編】
Windowsでも使える「Hyper-V」で可能な5つの仮想化シーン
Microsoftのハイパーバイザー「Hyper-V」は、クライアントOSのWindowsでも利用できる。Hyper-Vを活用することで何ができるようになるのか。Hyper-Vの具体的な活用場面とメリットを5つ紹介する。（2025/7/14）

回復力の付け方
「組織的レジリエンス」と「業務的レジリエンス」はどう違うのか？
企業は災害や攻撃に備え、いち早く業務を再開できるようにするために、「レジリエンス」（回復力）を身に付けることが重要だ。ビジネスの現場で求められる2種類のレジリエンスについて解説する。（2025/7/3）

ERPでサステナビリティーも
AIを使って実現する持続可能なビジネスの革新　SAP担当者が解説
サステナビリティー（持続可能性）への取り組みは重要な課題だが、財務への影響を考えてどう進めればいいかが分からない組織もある。SAPはサステナビリティーをどう支援するのか。（2025/6/23）

「2025年の崖」に続くSaaS課題とは
「レガシーSaaS」が招く“もう一つの崖”　クラウド4大問題にどう備える？
導入から数年経過したSaaSの老朽化は、「第二の2025年の崖」とも言える問題です。未然に防ぐために、情報システム部門が取るべき評価と対策を解説します。（2025/6/23）

ミスが許されない業務をサポート
AIが災害時の“救世主”に？　ビジネスを守る7つの使い方
災害が起きた場合、IT部門は迅速かつ正確に必要な措置を講じなければならない。そこで活躍するのがAI技術だ。災害の発生前から発生中、発生後に至るまで、AI技術が役に立つ7つの分野を紹介する。（2025/5/28）

3割が“悪夢”を経験
バックアップ製品の「乗り換え検討」が5割超　迷走しない見直し方法は？
企業はバックアップに不安を抱えており、半数以上がバックアップツールの見直しを考えていることが調査から明らかになった。何がバックアップの障壁になっているのか。データ保護策を強化するための選択とは。（2025/4/22）

DR用語27選【後編】
「RPO」と「RTO」は何が違う？　障害発生時に慌てないためのDR用語12選
DR（災害復旧）分野にはさまざまな専門用語が存在する。似た用語の混同はDR計画の致命的欠陥になり得る。担当者が正確に理解しておくべき、12個のDR用語を取り上げる。（2025/4/8）

DR用語27選【中編】
「フェイルオーバー」と「フェイルバック」の違いは？　DR用語8選
DR（災害復旧）関連の用語を誤解していると、危機的状況下での対処が遅れる可能性がある。企業の復元力を高め、事業を継続させるために知っておくべき8つのDR用語とは。（2025/4/1）

DR用語27選【前編】
事業が止まってからでは遅い　知っておくべき「DR」基礎用語7選
災害やサイバー攻撃でシステムが停止した際、DR（災害復旧）用語の理解不足が復旧の大きな障壁になり得る。知っておかないと現場で混乱しかねない、7つのDR用語を解説する。（2025/3/25）

テレワークや勤務地分散の必要性
ロサンゼルス山火事は“対岸の火事”──そう考える企業への“警鐘”とは？
ロサンゼルスの山火事をはじめとする自然災害は、テレワークや勤務地の分散などの必要性を浮き彫りにする。一部の専門家は、自然災害のリスクを軽視する企業に対して警鐘を鳴らす。その内容は。（2025/1/24）

有識者が教える「BCP／DR」の要点：
災害や攻撃のリスクが高まる日本に欠かせない「迅速に復旧可能な仕組み」とは
2024年に「南海トラフ地震臨時情報」が発表されたことは記憶に新しい。サイバー攻撃の脅威に加えて、このような自然災害のリスクにもさらされている日本企業が、いま考えるべき「迅速に復旧可能な仕組み」について、有識者に聞いた。（2024/12/27）

本気のBCP対策。頼れる相手は香川にいた
大手化学メーカーを支える香川のデータセンター　堅牢な守りでBCP対策
安定的な電力供給の視点から、事業継続の重要性を四半世紀前に実感した化学メーカーがある。世界に向けて製品を開発・製造する同社が、自社サーバを香川のデータセンターに託したのはなぜか。（2024/12/24）

事業継続性を高める“準備”とは
「テレワーク軽視」が致命傷に？　災害時に生き残れる企業の“4つの条件”
自然災害やパンデミックなど、想定外の事態下でも業務を継続できる企業とできない企業。その明暗を分けたのはテレワークの整備状況だということを、研究チームが突き止めた。BCPに組み込むべきテレワーク施策とは。（2024/12/16）

バックアップとデータ復旧の手引き【後編】
バックアップの落とし穴「復旧できなければ意味がない」を回避する方法は？
バックアップを取得することはデータが失われる可能性のある非常事態に備えた基本的な対策だが、いざというときに正しく復旧できなければバックアップの意味はない。正しい復旧のための準備とは。（2024/11/7）

バックアップとデータ復旧の手引き【中編】
「バックアップが無駄だった……」とならないための“鉄則”はこれだ
バックアップは、必要になるときに正しく復旧できてこそ意味がある。バックアップとリカバリーを正しく実践するために、常日頃から意識しておくべき基本とは。（2024/10/31）

バックアップとデータ復旧の手引き【前編】
RPO、RTOでは不十分？　対ランサムウェアには「第3の目標」も
バックアップやDR計画を用意しておいても、それを迅速な復旧に生かせなければ意味がない。特にランサムウェア攻撃を想定すると、一般的なRPOやRTOの考え方では対処できないので注意が要る。（2024/10/28）

災害少ない土地で、電力会社グループが運用：
データセンターに求められる“安定感”　実現にちょうどいいのは香川だった
適切なデータセンター選びとアウトソーシングは、主業務に集中できる環境を提供し、コスト削減やBCP対策を実現する、戦略的な選択だ。そんなデータセンターに欲しい要素にマッチしたのは香川県だった。（2024/9/18）

クラウド時代のセキュリティ認定資格10選【後編】
セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選
セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。（2024/9/11）

世界的Windows障害について知っておくべきこと【後編】
CrowdStrikeは「異例のWindows障害」後に“信頼”を取り戻せるのか
CrowdStrikeは障害後、再発防止策を発表した。だが失われた信頼を取り戻すのは容易ではない。セキュリティと信頼性の両立は可能なのか。この事件から企業が学ぶべき教訓とは何か。（2024/9/10）

世界規模のシステム障害がもたらしたもの
CrowdStrikeの“致命的バグ”で医療が停止　病院が取るべき備えは？
CrowdStrikeが引き起こした不具合によって、世界中の医療機関で深刻なシステム障害が発生した。医療現場で起こった“思いがけない影響”とは。具体的な被害と対策を紹介する。（2024/8/30）

「CrowdStrikeパニック」の教訓【後編】
Windows障害を引き起こす「第二のCrowdStrike事件」に備えた対策はこれだ
2024年7月、世界中の「Windows」搭載デバイスが、CrowdStrikeの更新プログラムの不具合によるトラブルに見舞われた。サードパーティー製品の更新によるリスクが顕著になった今、企業が講じるべき対策は。（2024/8/21）

“IT新常態”の予感
CrowdStrike、Microsoft 365の同時障害が「来たる試練の前触れ」だった訳
2024年7月にCrowdStrikeのソフトウェアが障害を引き起こすのと同じタイミングで、Microsoft 365にも障害が発生した。これら2つの障害は、今後忘れてはならないある重要な事実を浮き彫りにした。（2024/8/17）

経営に求められる新たな視点とは
「BCP」「サステナビリティー」「ESG」は“別物”ではない？
BCP、サステナビリティー、ESGは異なる概念だが、3者の目標には共通点がある。それぞれどのような関わりがあり、その考え方を経営戦略にどう取り入れればいいのか。（2024/5/31）

システムの「万が一」に備える【後編】
3大対策「BCP」「DR」「インシデントレスポンス」の正しい実践方法とは？
「BCP」「DR」「インシデントレスポンス」は、非常事態に業務を継続するための対策として欠かせないものだ。それぞれを実施する際の要点は何か。ベストプラクティスを紹介する。（2024/5/23）

システムの「万が一」に備える【前編】
いまさら聞けない「BCP」「DR」「インシデントレスポンス」の違いとは
ビジネスを継続するためには、システムをいかに停止させないかが重要になる。そのために欠かせないのが「BCP」「DR」「インシデントレスポンス」だ。3つの違いと、具体的な取り組みとは。（2024/5/16）

電帳法対策やBCP対策を効率化
「磁気テープ」と「ファイルサーバ」をやめてDX先進企業へ　トヨタ子会社の挑戦
社内データをオンプレミスのファイルサーバや磁気テープに保存する“レガシーな企業”がDX先進企業へと変化を遂げた。一体何が起こったのか。担当者に話を聞いた。（2024/5/7）

状況別4パターンで解説
後回しではいけない　今こそ実施したいBCP対策と通信の冗長化
自然災害に備えてBCPを見直すならば、通信障害対策を忘れてはいけない。電話やインターネットが使えなくなる事態に備えて、何を用意すればよいのか。平時にも役立つ対策を紹介する。（2024/3/26）

暑さ回避か、ビジネス優先か
“気候変動と雇用”どう関係？　猛暑でも「むしろ労働者が増えた」都市も
米国では熱関連死亡数が増えているものの、企業は猛暑問題に冷静な対処をしている。研究者は「企業がリスクのある地域を避け、配置転換をする可能性がある」と指摘。一方、猛暑にもかかわらず雇用が増えている地域もある。（2024/3/24）

DR対策が必要な「5つのシナリオ」【後編】
ネットワーク障害、ハードウェア故障という「致命的シナリオ」への対策は？
企業のシステムにはいつ何が起きてもおかしくない。突然のシステム停止で損害を出さないためには、どのような対策が必要なのか。ネットワークとハードウェアに関するシステム停止のシナリオと対策を紹介する。（2024/3/4）

DR対策が必要な「5つのシナリオ」【前編】
システム停止の「最悪シナリオ」はランサムウェア攻撃だけじゃない
災害やサイバー攻撃、機器故障を含めて、企業のシステムにはいつ何が起きるかが分からない。システムを守り、ビジネスを継続するためには、どうすればいいのか。シナリオごとに対策をまとめる。（2024/2/26）

a2network株式会社提供Webキャスト
BCP対策で見落とされがちな通信回線の確保の重要性、低コストで実現するには？
企業の通信BCP対策は、直後の連絡手段やデータバックアップのみならず、業務継続のための回線の確保も非常に重要である。しかし通信事業者による既存のサービスは、冗長性や利便性、堅牢性の点で課題が多い。この解消策を紹介する。（2024/1/29）

キーワード一覧に戻る