「BCP」「DR」「インシデントレスポンス」は、非常事態に業務を継続するための対策として欠かせないものだ。それぞれを実施する際の要点は何か。ベストプラクティスを紹介する。
ランサムウェア(身代金要求型マルウェア)攻撃や地震などの自然災害、想定外のシステム障害――。こうしたシナリオに備え、企業などの組織は、システムが停止しないように十分な対策を講じておく必要がある。BCP(事業継続計画)、DR(災害復旧)、インシデントレスポンス(攻撃への対処)のそれぞれのベストプラクティス(最適な方法)を紹介する。
改めてBCP、DR、インシデントレスポンスのそれぞれの目的を整理しておこう。
BCP、DR、インシデントレスポンスの取り組みには異なる部分があるが、業務を継続するための対策という点で目標は共通している。以下は、BCP、DR、インシデントレスポンスを実施するときに考慮すべきステップだ。
BCP、DR、インシデントレスポンスの計画は、非常事態が発生する前に策定しておく必要がある。危機に直面して初めて対策を考えると、十分にその効果を得られないことがある。
効果的なBCP、DR、インシデントレスポンス戦略は、適切なメンバーの選定から始まる。計画書には各メンバーの役割と責任を明記する。電話番号やメールアドレスなど、すぐに連絡を取るための連絡先のアップデートを欠かさないようにする。
BCP、DR、インシデントレスポンスの計画は最低でも年に1回はテストし、うまくいくかどうかを確認する。不備を発見したら、すぐに改善策を考えて計画に反映する。
BCP、DR、インシデントレスポンスの計画は一度作成したら終わりではない。ビジネスに関するさまざまな変化を踏まえて、計画を定期的に見直して更新する必要がある。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)では、「ITへの対応」が構成要素となっているが、IT統制の評価プロセスは工数がかかり、業務負担や監査コストが課題となっている。これらを解決する2つのアプローチとは?
企業のActive Directory(AD)にアクセスするためのパスワードが攻撃者の手に渡ると、ポリシー変更や権限昇格のリスクが発生する。だが実際は、使いまわしや共有など、パスワードのずさんな管理も目立つ。これを解決するには?
金融業界は常にイノベーションの創出が求められるが、これを実現する上では、オブザーバビリティの向上が鍵となる。本資料では、金融業界でのイノベーション創出に、オブザーバビリティの向上が必要な理由について解説する。
Google Chromeの拡張機能は、導入が容易であることからユーザーが独自にインストールしているケースも多く、セキュリティ面でのリスクが危惧されている。この問題を解消するには、拡張機能をまとめて管理者が安全に管理する方法が必要だ。
近く廃止される予定の Web 技術を使用している Web サイトは多数存在するが、それらを放置しておくことは、さまざまな問題につながるという。その4つのリスクを解説するとともに、レガシーテクノロジーを特定する方法を解説する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
