ビジネスを継続するためには、システムをいかに停止させないかが重要になる。そのために欠かせないのが「BCP」「DR」「インシデントレスポンス」だ。3つの違いと、具体的な取り組みとは。
企業を含めて大半の組織は、ITをビジネスに取り入れている。デジタル化を進めることにはさまざまな利点が見込める半面、ITのシステムやツールが増えると、攻撃を受けるリスクが高まる。それだけではない。停電や自然災害によってシステムが停止し、ビジネス活動ができなくなるシナリオも想定しなければならない。
「BCP」(事業継続計画)、「DR」(災害復旧)、「インシデントレスポンス」(攻撃への対処)――。組織はこの3つに関して、それぞれ正しく取り組む必要がある。それぞれの違いと、具体的な活動内容をまとめた。
BCP(Business Continuity Plan)とは、想定外のダウンタイム(システム停止)が発生した場合でも、ビジネス活動を継続させるための手順を指す。BCPには組織が直接管理するシステムにとどまらず、クラウドサービスといった外部ベンダーが運用するシステムも含める必要がある。BCPの実施に当たり、重要になるのは以下の取り組みだ。
DR(Disaster Recovery)は、自然災害やシステム障害、攻撃といった非常事態が発生した場合に、システムを迅速に復旧させるための手順だ。DR計画には以下のことを含む必要がある。
インシデントレスポンスは、攻撃後に被害を最小限に抑えるための対処だ。具体的には攻撃の早期検出の他、マルウェア感染の拡大防止や被害を受けたシステムの復旧といった活動が含まれる。その際、以下の取り組みがある。
後編は、BCPやDR、インシデントレスポンスを実施するときのベストプラクティス(最適な方法)を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
「マツキヨココカラ公式アプリ」が「Temu」超えの初登場1位 2024年のEコマースアプリトレンド
AdjustとSensor Towerが共同で発表した「モバイルアプリトレンドレポート 2024 :日本版...
「RevOps」に関する実態調査 収益向上への実感やCROの設置率は?
ウイングアーク1stが実施した「RevOpsに関する実態調査」の結果です。
ピザ配達員とカーチェイス ペプシの大胆キャンペーンの狙いは?
PepsiはフードデリバリーサービスDoorDashとのパートナーシップ強化に伴い、アクション映...