「BCP」「DR」「インシデントレスポンス」は、非常事態に業務を継続するための対策として欠かせないものだ。それぞれを実施する際の要点は何か。ベストプラクティスを紹介する。
ランサムウェア(身代金要求型マルウェア)攻撃や地震などの自然災害、想定外のシステム障害――。こうしたシナリオに備え、企業などの組織は、システムが停止しないように十分な対策を講じておく必要がある。BCP(事業継続計画)、DR(災害復旧)、インシデントレスポンス(攻撃への対処)のそれぞれのベストプラクティス(最適な方法)を紹介する。
改めてBCP、DR、インシデントレスポンスのそれぞれの目的を整理しておこう。
BCP、DR、インシデントレスポンスの取り組みには異なる部分があるが、業務を継続するための対策という点で目標は共通している。以下は、BCP、DR、インシデントレスポンスを実施するときに考慮すべきステップだ。
BCP、DR、インシデントレスポンスの計画は、非常事態が発生する前に策定しておく必要がある。危機に直面して初めて対策を考えると、十分にその効果を得られないことがある。
効果的なBCP、DR、インシデントレスポンス戦略は、適切なメンバーの選定から始まる。計画書には各メンバーの役割と責任を明記する。電話番号やメールアドレスなど、すぐに連絡を取るための連絡先のアップデートを欠かさないようにする。
BCP、DR、インシデントレスポンスの計画は最低でも年に1回はテストし、うまくいくかどうかを確認する。不備を発見したら、すぐに改善策を考えて計画に反映する。
BCP、DR、インシデントレスポンスの計画は一度作成したら終わりではない。ビジネスに関するさまざまな変化を踏まえて、計画を定期的に見直して更新する必要がある。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
日本テレビの運用型テレビCM「スグリー」、プレミアパートナー企業9社を認定
日本テレビは、テレビCM枠をWebで購入できるサービス「スグリー」のプレミアパートナー9...
ウェルチのCMOが語るリブランディング 脱「ぶどうジュースの会社」なるか?
Welch’s(ウェルチ)が製品の品揃えを拡大する中で、CMOのスコット・ウトケ氏はブランド...
OpenAI、Google、etc. 第59回スーパーボウルで賛否が分かれた“微妙”CMたち
スーパーパーボウルLIXでは、有名人やユーモア、政治を前面に押し出した広告について、賛...