3大対策「BCP」「DR」「インシデントレスポンス」の正しい実践方法とは？：システムの「万が一」に備える【後編】

「BCP」「DR」「インシデントレスポンス」は、非常事態に業務を継続するための対策として欠かせないものだ。それぞれを実施する際の要点は何か。ベストプラクティスを紹介する。

[Ashwin Krishnan, Alissa Irei，TechTarget]

　ランサムウェア（身代金要求型マルウェア）攻撃や地震などの自然災害、想定外のシステム障害――。こうしたシナリオに備え、企業などの組織は、システムが停止しないように十分な対策を講じておく必要がある。BCP（事業継続計画）、DR（災害復旧）、インシデントレスポンス（攻撃への対処）のそれぞれのベストプラクティス（最適な方法）を紹介する。

BCP、DR、インシデントレスポンスを成功させるポイントはこれだ

併せて読みたいお薦め記事

連載：システムの「万が一」に備える

• 前編：いまさら聞けない「BCP」「DR」「インシデントレスポンス」の違いとは

ビジネス継続に何が必要なのか

• 「レジリエンス」とは何か？　なぜ必要か？　事業継続計画（BCP）を補完
• PC以外はクラウドへ　戦渦のウクライナでIT企業が実践する「事業継続計画」とは

　改めてBCP、DR、インシデントレスポンスのそれぞれの目的を整理しておこう。

• BCP
  • 非常時に備え、ビジネス活動が中断しないようにするための手順と取り組み。
• DR
  • 自然災害やシステム障害、攻撃といった危機に直面した際にシステムを迅速に復旧するための手順と取り組み。
• インシデントレスポンス
  • 攻撃を検出して封じ込めると同時に、ビジネスへの影響を最小限に抑えるための取り組み

　BCP、DR、インシデントレスポンスの取り組みには異なる部分があるが、業務を継続するための対策という点で目標は共通している。以下は、BCP、DR、インシデントレスポンスを実施するときに考慮すべきステップだ。

1．事前に計画を立てる

　BCP、DR、インシデントレスポンスの計画は、非常事態が発生する前に策定しておく必要がある。危機に直面して初めて対策を考えると、十分にその効果を得られないことがある。

2．適切なメンバーを巻き込む

　効果的なBCP、DR、インシデントレスポンス戦略は、適切なメンバーの選定から始まる。計画書には各メンバーの役割と責任を明記する。電話番号やメールアドレスなど、すぐに連絡を取るための連絡先のアップデートを欠かさないようにする。

3．計画をテストする

　BCP、DR、インシデントレスポンスの計画は最低でも年に1回はテストし、うまくいくかどうかを確認する。不備を発見したら、すぐに改善策を考えて計画に反映する。

4．計画を定期的に更新する

　BCP、DR、インシデントレスポンスの計画は一度作成したら終わりではない。ビジネスに関するさまざまな変化を踏まえて、計画を定期的に見直して更新する必要がある。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。