3大対策「BCP」「DR」「インシデントレスポンス」の正しい実践方法とは?システムの「万が一」に備える【後編】

「BCP」「DR」「インシデントレスポンス」は、非常事態に業務を継続するための対策として欠かせないものだ。それぞれを実施する際の要点は何か。ベストプラクティスを紹介する。

2024年05月23日 05時00分 公開

 ランサムウェア(身代金要求型マルウェア)攻撃や地震などの自然災害、想定外のシステム障害――。こうしたシナリオに備え、企業などの組織は、システムが停止しないように十分な対策を講じておく必要がある。BCP(事業継続計画)、DR(災害復旧)、インシデントレスポンス(攻撃への対処)のそれぞれのベストプラクティス(最適な方法)を紹介する。

BCP、DR、インシデントレスポンスを成功させるポイントはこれだ

 改めてBCP、DR、インシデントレスポンスのそれぞれの目的を整理しておこう。

  • BCP
    • 非常時に備え、ビジネス活動が中断しないようにするための手順と取り組み。
  • DR
    • 自然災害やシステム障害、攻撃といった危機に直面した際にシステムを迅速に復旧するための手順と取り組み。
  • インシデントレスポンス
    • 攻撃を検出して封じ込めると同時に、ビジネスへの影響を最小限に抑えるための取り組み

 BCP、DR、インシデントレスポンスの取り組みには異なる部分があるが、業務を継続するための対策という点で目標は共通している。以下は、BCP、DR、インシデントレスポンスを実施するときに考慮すべきステップだ。

1.事前に計画を立てる

 BCP、DR、インシデントレスポンスの計画は、非常事態が発生する前に策定しておく必要がある。危機に直面して初めて対策を考えると、十分にその効果を得られないことがある。

2.適切なメンバーを巻き込む

 効果的なBCP、DR、インシデントレスポンス戦略は、適切なメンバーの選定から始まる。計画書には各メンバーの役割と責任を明記する。電話番号やメールアドレスなど、すぐに連絡を取るための連絡先のアップデートを欠かさないようにする。

3.計画をテストする

 BCP、DR、インシデントレスポンスの計画は最低でも年に1回はテストし、うまくいくかどうかを確認する。不備を発見したら、すぐに改善策を考えて計画に反映する。

4.計画を定期的に更新する

 BCP、DR、インシデントレスポンスの計画は一度作成したら終わりではない。ビジネスに関するさまざまな変化を踏まえて、計画を定期的に見直して更新する必要がある。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news074.jpg

ニップンと刀が協業 マーケティングノウハウで成熟市場を拡大へ
ニップンと刀は「ニップン × 刀 協業発表会」を開催し、協業を通じた両社の取り組みとそ...

news197.png

広告運用自動化ツール「Shirofune」がMicrosoft広告の改善機能を実装
Shirofuneは広告運用自動化ツール「Shirofune」に改善カード機能を追加。これにより、キ...

news192.jpg

インテージ、「YouTube Select」「YouTube Shorts」における態度変容調査を提供開始
広告効果測定サービス「Brand Impact Scope」をバージョンアップし、サンプルサイズと計...