ビジネスを継続するためには、システムをいかに停止させないかが重要になる。そのために欠かせないのが「BCP」「DR」「インシデントレスポンス」だ。3つの違いと、具体的な取り組みとは。
企業を含めて大半の組織は、ITをビジネスに取り入れている。デジタル化を進めることにはさまざまな利点が見込める半面、ITのシステムやツールが増えると、攻撃を受けるリスクが高まる。それだけではない。停電や自然災害によってシステムが停止し、ビジネス活動ができなくなるシナリオも想定しなければならない。
「BCP」(事業継続計画)、「DR」(災害復旧)、「インシデントレスポンス」(攻撃への対処)――。組織はこの3つに関して、それぞれ正しく取り組む必要がある。それぞれの違いと、具体的な活動内容をまとめた。
BCP(Business Continuity Plan)とは、想定外のダウンタイム(システム停止)が発生した場合でも、ビジネス活動を継続させるための手順を指す。BCPには組織が直接管理するシステムにとどまらず、クラウドサービスといった外部ベンダーが運用するシステムも含める必要がある。BCPの実施に当たり、重要になるのは以下の取り組みだ。
DR(Disaster Recovery)は、自然災害やシステム障害、攻撃といった非常事態が発生した場合に、システムを迅速に復旧させるための手順だ。DR計画には以下のことを含む必要がある。
インシデントレスポンスは、攻撃後に被害を最小限に抑えるための対処だ。具体的には攻撃の早期検出の他、マルウェア感染の拡大防止や被害を受けたシステムの復旧といった活動が含まれる。その際、以下の取り組みがある。
後編は、BCPやDR、インシデントレスポンスを実施するときのベストプラクティス(最適な方法)を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...
営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...
D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...