ビジネスを継続するためには、システムをいかに停止させないかが重要になる。そのために欠かせないのが「BCP」「DR」「インシデントレスポンス」だ。3つの違いと、具体的な取り組みとは。
企業を含めて大半の組織は、ITをビジネスに取り入れている。デジタル化を進めることにはさまざまな利点が見込める半面、ITのシステムやツールが増えると、攻撃を受けるリスクが高まる。それだけではない。停電や自然災害によってシステムが停止し、ビジネス活動ができなくなるシナリオも想定しなければならない。
「BCP」(事業継続計画)、「DR」(災害復旧)、「インシデントレスポンス」(攻撃への対処)――。組織はこの3つに関して、それぞれ正しく取り組む必要がある。それぞれの違いと、具体的な活動内容をまとめた。
BCP(Business Continuity Plan)とは、想定外のダウンタイム(システム停止)が発生した場合でも、ビジネス活動を継続させるための手順を指す。BCPには組織が直接管理するシステムにとどまらず、クラウドサービスといった外部ベンダーが運用するシステムも含める必要がある。BCPの実施に当たり、重要になるのは以下の取り組みだ。
DR(Disaster Recovery)は、自然災害やシステム障害、攻撃といった非常事態が発生した場合に、システムを迅速に復旧させるための手順だ。DR計画には以下のことを含む必要がある。
インシデントレスポンスは、攻撃後に被害を最小限に抑えるための対処だ。具体的には攻撃の早期検出の他、マルウェア感染の拡大防止や被害を受けたシステムの復旧といった活動が含まれる。その際、以下の取り組みがある。
後編は、BCPやDR、インシデントレスポンスを実施するときのベストプラクティス(最適な方法)を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
ニップンと刀が協業 マーケティングノウハウで成熟市場を拡大へ
ニップンと刀は「ニップン × 刀 協業発表会」を開催し、協業を通じた両社の取り組みとそ...
広告運用自動化ツール「Shirofune」がMicrosoft広告の改善機能を実装
Shirofuneは広告運用自動化ツール「Shirofune」に改善カード機能を追加。これにより、キ...
インテージ、「YouTube Select」「YouTube Shorts」における態度変容調査を提供開始
広告効果測定サービス「Brand Impact Scope」をバージョンアップし、サンプルサイズと計...