いまさら聞けない「BCP」「DR」「インシデントレスポンス」の違いとは：システムの「万が一」に備える【前編】

ビジネスを継続するためには、システムをいかに停止させないかが重要になる。そのために欠かせないのが「BCP」「DR」「インシデントレスポンス」だ。3つの違いと、具体的な取り組みとは。

≫ 2024年05月16日 05時00分公開

[Ashwin Krishnan, Alissa Irei，TechTarget]

「BCP」「DR」「インシデントレスポンス」の違いと、それぞれの具体策

併せて読みたいお薦め記事

ビジネス継続に何が必要なのか

　BCP（Business Continuity Plan）とは、想定外のダウンタイム（システム停止）が発生した場合でも、ビジネス活動を継続させるための手順を指す。BCPには組織が直接管理するシステムにとどまらず、クラウドサービスといった外部ベンダーが運用するシステムも含める必要がある。BCPの実施に当たり、重要になるのは以下の取り組みだ。

適切な人員配置
- 部門間のチームを形成し、組織横断的な視点でBCPを定期的に見直す。ビジネスが変わったり、新しい技術を導入したりするのに合わせて、BCPを更新することも欠かせない。
重要なビジネス機能の特定
- 必ず維持しなければならないビジネス機能とは何かを把握した上で、それらを継続させるための方法を考える。
必要なリソースの確認・確保
- ビジネス活動を続けるために必要な人材、技術、外部パートナーを特定する。
BCPの訓練
- 火災や地震といったイベントを想定し、BCP訓練を年に最低1回実施する。

DR

　DR（Disaster Recovery）は、自然災害やシステム障害、攻撃といった非常事態が発生した場合に、システムを迅速に復旧させるための手順だ。DR計画には以下のことを含む必要がある。

データのバックアップ
- 平常時、定期的にデータのバックアップを実施することによって、バックアップシステムが問題なく機能しているかどうかを確認する。
システムの監査
- システムを定期的にチェックし、事前に定めたシステムの構成や機能と差異がないかどうかを確認する。
DR担当者の責任の明確化
- DRに関わる従業員を選定し、それぞれに具体的な役割とタスクを割り当てる。

インシデントレスポンス

　インシデントレスポンスは、攻撃後に被害を最小限に抑えるための対処だ。具体的には攻撃の早期検出の他、マルウェア感染の拡大防止や被害を受けたシステムの復旧といった活動が含まれる。その際、以下の取り組みがある。

IT資産のリスト化
- 全てのIT資産のリストを作成する。過去の攻撃の種類や経路の他に、最新の脆弱（ぜいじゃく）性情報を分析し、各IT資産の攻撃リスクを評価する。
攻撃を受けた際の対策の明確化
- コンプライアンス（法令順守）の視点も取り入れ、攻撃を受けた際の対策を定める。それに当たり、内部関係者はもちろん、外部（顧客や法的機関）にも必要な情報を提供することが欠かせない。
多様な知恵を集結
- セキュリティやIT全般、デジタルフォレンジック（攻撃分析）といったさまざまな分野の専門家を集めたチームを形成し、各メンバーに明確な役割と責任を持たせる。

　後編は、BCPやDR、インシデントレスポンスを実施するときのベストプラクティス（最適な方法）を紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップシステム運用管理