2018年に心配される事業継続計画(BCP)のリスクトップ10:サイバー面だけでなく、物理的な脅威も
事業継続と災害復旧に対するリスクは、時代によって変わらないものもあれば、深刻化しているものもある。人々が最も懸念しているリスクとは何だろうか。
Business Continuity Institute(BCI)は、ここ数年、英国規格協会(BSI:British Standards Institution)のサポートを受け、毎年「BCI Horizon Scan Report」を発行している。この報告書には、事業継続計画(BCP)の重要なトレンドと進展状況が掲載されている。この報告書に記載されるBCPのリスクは一部変わらないものもあるが、テクノロジーの発展やビジネスのグローバル展開が進むにつれて深刻化しているものもある。
近年、サイバー攻撃やデータ侵害などの脅威は、ネットワーク障害などのBCPや災害復旧(DR)への従来の脅威よりも大きな騒ぎを引き起こしている。気象災害は以前から1つの懸念事項ではあったが、地球温暖化の影響でその頻度が高くなった。
2018年度の報告書では、BCIは76カ国でアンケートを行い、657人から詳しい回答を得た。このアンケート調査では、BCP/DRの脅威における現在のトレンドを示すとともに、回答者からの情報を基に脅威の深刻度とそれに対する現状の対策を探っている。
本稿では、この報告書で特定されているBCPのリスクトップ10を紹介する。
併せて読みたいお勧め記事
DR対策製品のトレンド
DRの戦略を考える
- ランサムウェア最悪の大流行に備えるバックアップと災害復旧(DR)戦略
- バックアップ/DRで「システムの切り替え先にクラウドを使用する」8つの方式
- 自然災害からデータを守るIT緊急時対応とは、米国の「反省点」から学ぶ
- サイバー攻撃
BCIが発行したここ数年の年次報告書では、サイバー攻撃とサイバーセキュリティへの脅威をリスクに挙げた調査回答者が最も多かった。調査に参加した多くの回答者は、尽力はしているものの、サイバー攻撃のリスクはいまだ解消されていないと危惧している。主な懸念事項は、サービス拒否攻撃、フィッシング、ウイルスだった。
- データ侵害
サイバー攻撃とほぼ同数の調査回答者が、データやデータベースをはじめ、重要なシステムへの不正アクセスへの懸念を示している。データやシステムの損傷、破損、破壊、データへのアクセス拒否、ランサムウェアが脅威として挙げられた。
- ITシステムと通信の予定外の停止
Copyright © ITmedia, Inc. All Rights Reserved.