検索
特集/連載

いまさら聞けない「BCP」「DR」「インシデントレスポンス」の違いとはシステムの「万が一」に備える【前編】

ビジネスを継続するためには、システムをいかに停止させないかが重要になる。そのために欠かせないのが「BCP」「DR」「インシデントレスポンス」だ。3つの違いと、具体的な取り組みとは。

Share
Tweet
LINE
Hatena

 企業を含めて大半の組織は、ITをビジネスに取り入れている。デジタル化を進めることにはさまざまな利点が見込める半面、ITのシステムやツールが増えると、攻撃を受けるリスクが高まる。それだけではない。停電や自然災害によってシステムが停止し、ビジネス活動ができなくなるシナリオも想定しなければならない。

 「BCP」(事業継続計画)、「DR」(災害復旧)、「インシデントレスポンス」(攻撃への対処)――。組織はこの3つに関して、それぞれ正しく取り組む必要がある。それぞれの違いと、具体的な活動内容をまとめた。

「BCP」「DR」「インシデントレスポンス」の違いと、それぞれの具体策

 BCP(Business Continuity Plan)とは、想定外のダウンタイム(システム停止)が発生した場合でも、ビジネス活動を継続させるための手順を指す。BCPには組織が直接管理するシステムにとどまらず、クラウドサービスといった外部ベンダーが運用するシステムも含める必要がある。BCPの実施に当たり、重要になるのは以下の取り組みだ。

  • 適切な人員配置
    • 部門間のチームを形成し、組織横断的な視点でBCPを定期的に見直す。ビジネスが変わったり、新しい技術を導入したりするのに合わせて、BCPを更新することも欠かせない。
  • 重要なビジネス機能の特定
    • 必ず維持しなければならないビジネス機能とは何かを把握した上で、それらを継続させるための方法を考える。
  • 必要なリソースの確認・確保
    • ビジネス活動を続けるために必要な人材、技術、外部パートナーを特定する。
  • BCPの訓練
    • 火災や地震といったイベントを想定し、BCP訓練を年に最低1回実施する。

DR

 DR(Disaster Recovery)は、自然災害やシステム障害、攻撃といった非常事態が発生した場合に、システムを迅速に復旧させるための手順だ。DR計画には以下のことを含む必要がある。

  • データのバックアップ
    • 平常時、定期的にデータのバックアップを実施することによって、バックアップシステムが問題なく機能しているかどうかを確認する。
  • システムの監査
    • システムを定期的にチェックし、事前に定めたシステムの構成や機能と差異がないかどうかを確認する。
  • DR担当者の責任の明確化
    • DRに関わる従業員を選定し、それぞれに具体的な役割とタスクを割り当てる。

インシデントレスポンス

 インシデントレスポンスは、攻撃後に被害を最小限に抑えるための対処だ。具体的には攻撃の早期検出の他、マルウェア感染の拡大防止や被害を受けたシステムの復旧といった活動が含まれる。その際、以下の取り組みがある。

  • IT資産のリスト化
    • 全てのIT資産のリストを作成する。過去の攻撃の種類や経路の他に、最新の脆弱(ぜいじゃく)性情報を分析し、各IT資産の攻撃リスクを評価する。
  • 攻撃を受けた際の対策の明確化
    • コンプライアンス(法令順守)の視点も取り入れ、攻撃を受けた際の対策を定める。それに当たり、内部関係者はもちろん、外部(顧客や法的機関)にも必要な情報を提供することが欠かせない。
  • 多様な知恵を集結
    • セキュリティやIT全般、デジタルフォレンジック(攻撃分析)といったさまざまな分野の専門家を集めたチームを形成し、各メンバーに明確な役割と責任を持たせる。

 後編は、BCPやDR、インシデントレスポンスを実施するときのベストプラクティス(最適な方法)を紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る