危機に強い「オペレーショナルレジリエンス」企業を実現する8つのチームとは？：「オペレーショナルレジリエンス」とは何か【前編】

災害時の「レジリエンス」（回復力）の拡張版として、サイバー攻撃などさまざまな危機を乗り越えるための「オペレーショナルレジリエンス」に注目すべきだ。どのようなものなのか。

[Paul Kirvan，TechTarget]

　世の中が激変している中、災害時に限らず日頃のビジネス活動でも「レジリエンス」（回復力）を高めることが重要だ。ビジネスのレジリエンスを意味する「オペレーショナルレジリエンス」を高めるには、各部門が連携して密に情報共有することが欠かせない。サイバー攻撃や市場環境の急変といった危機に直面した場合でも、企業は自社の製品やサービスに関わる全ての部門が一緒になって知恵を絞れば、そうした危機を乗り越えることができる。

　レジリエンスはもともと、災害に備えた事業継続計画（BCP）や災害復旧（DR）の分野で生まれた概念だ。BCPとDRでは、基本的に各部門が計画を作成して対策を講じる。オペレーショナルレジリエンスでは企業が一丸となり、部門の垣根を越えて復旧戦略を打ち出すのがポイントだ。

併せて読みたいお薦め記事

企業を狙ったランサムウェア攻撃は増えている

• 二重脅迫ランサムウェアの恐るべき手口
• ランサムウェアの身代金支払いを支援すると罰金＆制裁対象に

「レジリエンス」について詳しく

• 「レジリエンス」とは何か？　なぜ必要か？　事業継続計画（BCP）を補完
• 重要なはずの「レジリエンス」はなぜ後回しにされるのか？
• NISTの「サイバーレジリエンス」14カ条に書かれていること

　BCPとDRの担当者は、IT面の復旧に重点を置きがちだ。部門ごとに使うITツールが違うため、BCPやDRの取り組みは「サイロ化」（孤立）することになる。他方、オペレーショナルレジリエンスに必要なのはITツールだけではない。全ての関係者が膝を突き合わせて事業復旧に取り組む必要がある。

「オペレーショナルレジリエンス」を支える8つのチーム

　ビジネス活動を揺るがすきっかけとして、自然災害や火災、停電、ランサムウェア（身代金要求型マルウェア）をはじめとしたサイバー攻撃などがある。オペレーショナルレジリエンスは特定の危機に絞らず、“普遍的”な復旧計画を作ることが勘所だ。そのために、企業は下記で取り上げる全てのチームを結成する必要がある。

• 事業継続チーム
  • 全ての事業部門から情報を収集し、それぞれが抱えているリスク、技術に対するニーズ、復旧活動のタイミングを横断的に把握する
• IT災害復旧チーム
  • 実際に危機に直面している際、全てのITツールの復旧をコーディネートする
• インシデント管理チーム
  • 危機を招く可能性のある出来事を初期段階で分析し、従業員の安全を確保するとともに、経営層や各事業部門のリーダーに状況を知らせる
• 危機管理チーム
  • 事業部門の長期的な取り組みを統括する他、負傷した従業員の健康管理、外部組織や家族とのコミュニケーションを調整する
• IT／通信技術チーム
  • IT災害復旧チームと連携し、全てのハードウェア、ソフトウェア、ネットワークを管理して、いち早く修復を目指す
• 施設管理チーム
  • 建物、空調システム、電力設備、給水設備などを保護する
• 物理セキュリティ管理チーム
  • 自社拠点への安全な経路を確保する
• サイバーセキュリティ管理チーム
  • フィッシング詐欺やマルウェア感染、ランサムウェア（身代金要求型マルウェア）攻撃といった手口を想定し、社内システムを不正アクセスから守ってデータの流出や暗号化を防ぐ

---

　後編は、オペレーショナルレジリエンスを実現する上での注意点をまとめる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。