危機に強い「オペレーショナルレジリエンス」企業を実現する8つのチームとは?「オペレーショナルレジリエンス」とは何か【前編】

災害時の「レジリエンス」(回復力)の拡張版として、サイバー攻撃などさまざまな危機を乗り越えるための「オペレーショナルレジリエンス」に注目すべきだ。どのようなものなのか。

2021年08月31日 05時00分 公開
[Paul KirvanTechTarget]

 世の中が激変している中、災害時に限らず日頃のビジネス活動でも「レジリエンス」(回復力)を高めることが重要だ。ビジネスのレジリエンスを意味する「オペレーショナルレジリエンス」を高めるには、各部門が連携して密に情報共有することが欠かせない。サイバー攻撃や市場環境の急変といった危機に直面した場合でも、企業は自社の製品やサービスに関わる全ての部門が一緒になって知恵を絞れば、そうした危機を乗り越えることができる。

「オペレーショナルレジリエンス」を支える8つのチーム

会員登録(無料)が必要です

 レジリエンスはもともと、災害に備えた事業継続計画(BCP)や災害復旧(DR)の分野で生まれた概念だ。BCPとDRでは、基本的に各部門が計画を作成して対策を講じる。オペレーショナルレジリエンスでは企業が一丸となり、部門の垣根を越えて復旧戦略を打ち出すのがポイントだ。

 BCPとDRの担当者は、IT面の復旧に重点を置きがちだ。部門ごとに使うITツールが違うため、BCPやDRの取り組みは「サイロ化」(孤立)することになる。他方、オペレーショナルレジリエンスに必要なのはITツールだけではない。全ての関係者が膝を突き合わせて事業復旧に取り組む必要がある。

 ビジネス活動を揺るがすきっかけとして、自然災害や火災、停電、ランサムウェア(身代金要求型マルウェア)をはじめとしたサイバー攻撃などがある。オペレーショナルレジリエンスは特定の危機に絞らず、“普遍的”な復旧計画を作ることが勘所だ。そのために、企業は下記で取り上げる全てのチームを結成する必要がある。

  • 事業継続チーム
    • 全ての事業部門から情報を収集し、それぞれが抱えているリスク、技術に対するニーズ、復旧活動のタイミングを横断的に把握する
  • IT災害復旧チーム
    • 実際に危機に直面している際、全てのITツールの復旧をコーディネートする
  • インシデント管理チーム
    • 危機を招く可能性のある出来事を初期段階で分析し、従業員の安全を確保するとともに、経営層や各事業部門のリーダーに状況を知らせる
  • 危機管理チーム
    • 事業部門の長期的な取り組みを統括する他、負傷した従業員の健康管理、外部組織や家族とのコミュニケーションを調整する
  • IT/通信技術チーム
    • IT災害復旧チームと連携し、全てのハードウェア、ソフトウェア、ネットワークを管理して、いち早く修復を目指す
  • 施設管理チーム
    • 建物、空調システム、電力設備、給水設備などを保護する
  • 物理セキュリティ管理チーム
    • 自社拠点への安全な経路を確保する
  • サイバーセキュリティ管理チーム
    • フィッシング詐欺やマルウェア感染、ランサムウェア(身代金要求型マルウェア)攻撃といった手口を想定し、社内システムを不正アクセスから守ってデータの流出や暗号化を防ぐ

 後編は、オペレーショナルレジリエンスを実現する上での注意点をまとめる。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

技術文書・技術解説 TIS株式会社

APIはじめてガイド:開発から管理までを効率化するためのポイントとは?

次なるビジネスの中核を担う可能性を秘めているAPI。APIを本格利用する組織にとっては、効率的な開発・公開・運用・管理方法を確立することが重要課題となっている。本資料では、効率化に向けて知っておくべきポイントを解説する。

製品資料 Okta Japan株式会社

SaaSの非アクティブユーザーを特定し、アクセス権を適切に管理する方法とは?

組織が導入するSaaSの数は増加する一方だが、全てが有効に使われているとは限らない。IT部門には、各SaaSへの不要なアクセス権を取り消すことが求められているが、個別のSaaSシステムをまたいで非アクティブユーザーを特定するのは難しい。

市場調査・トレンド 横河レンタ・リース株式会社

PC運用管理者1030人に聞いた「PC運用の実態調査」、担当者を悩ます課題と解決策

近年の情報システム部門は多数の業務を抱えており、中でもPCの運用・管理担当者の業務負荷をいかに軽減するかが大きな課題となっている。1030人を対象に行った調査をもとに、PC運用・管理業務のあるべき姿を探った。

事例 Asana Japan株式会社

“208カ国の壁”を突破しスズキが残業35%減を実現、その全貌とは

“100年企業”スズキでは、DX推進のアクションプランに、「仕事のシンプル化」「ムダの削減」「全社的な可視化」を挙げている。同社はあるツールを導入したことで、業務の見える化や標準化、残業時間の35%削減を実現したという。

製品資料 SUSE ソフトウエア ソリューションズ ジャパン株式会社

システム乱立やコスト増の課題も、マルチLinux環境の運用をどう効率化する?

企業では「マルチLinux」環境が有効な取り組みとして浸透しているが、一方で管理の複雑化という課題も浮上している。本資料ではマルチLinux環境が浸透してきた背景やその利点を整理し、新たな課題の解決策について解説する。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...