最先端AIセキュリティ「Seceon OTM」(セキオン) > サイバーセキュリティーブログ > メディア > セキュリティ対策 > サイバー攻撃時の事業継続を可能にする「IT-BCP対策」の重要性

サイバー攻撃時の事業継続を可能にする「IT-BCP対策」の重要性

セキュリティ対策
サイバー攻撃
  • LINEで送る
  • このエントリーをはてなブックマークに追加
サイバー攻撃時の事業継続を可能にする「IT-BCP対策」の重要性

昨今のITセキュリティ事情からは、サイバー攻撃によるリスクは年々高まっているといえます。悪意のある第三者からの不正アクセスにより、サイトから個人情報を大量に盗まれた事件は、枚挙に暇がありません。
また、DDos攻撃やホームページの改ざんなどにより、ITシステムの運用を停止せざるを得ないケースも散見されます。

本稿では、こうしたサイバー攻撃時でも事業継続を可能とするためのIT-BCP対策の重要性についてご紹介いたします。

目次

1そもそもBCP(事業継続計画)とは

2IT-BCP対策の重要性

3事業継続のためにやるべきIT-BCP対策の一覧

4実現性の高いIT-BCP策定を実行するためのポイント

5IT-BCPはサイバー攻撃に耐えるためにも重要

そもそもBCP(事業継続計画)とは

BCPとはBusiness Continuity Planの略で、事業継続計画、つまり事業を継続していくために必要な算段という意味です。本稿でいうIT-BCPは、ITシステムに関するBCPを指します。
IT-BCPはBCPの中でも非常に重要な位置づけとなるでしょう。

というのも、現代のビジネスは、たとえ章規模でもITシステムを抜きにしては成り立たないからです。
BCPは、さまざまな事業継続の阻害要因を洗い出し、それが発生した時に、いかにして事業を継続させるかを計画します。つまり、あらかじめ平時に非常事態のための対策を計画しておき、備えておくことです。

仮にBCPがまったくなければ、たとえば災害で物流がストップした時、またたとえばサイバー攻撃によりECサイトがストップした時、社内はパニック状態となり、事業をどうやって再開すれば良いか見当もつかないでしょう。

そうならないように、「こういう事態に陥ったときは、このようにして事業を継続する」というふうに、リスクごとに対策を決めておくわけです。
こうすることで、非常事態に陥っても迅速に事業再開ができる可能性が格段に高まります。

IT-BCP対策の重要性

先ほどもご説明したとおり、現代のビジネスにはITは不可欠です。逆にいえば、社内システムが停止する事態になれば、事業を継続するのは非常に困難でしょう。たとえば重要なデータ−顧客データなど−が何らかのトラブルで消失したら、事業継続にとって致命的な痛手となります。
つまり、BCPを策定するにあたり、IT-BCPは最優先で検討すべき事項といえます。

IT-BCP対策を検討する際、従来の自然災害や火災などの物理的リスクに加え、不正アクセス等のサイバー攻撃といった情報的リスクも考慮する必要があります。 特に事業継続に情報資産が最重要な業種(クラウドベンダーなど)にとって、IT-BCPは最重要課題です。
クラウドサービスは24時間365日、何があってもサービスを提供することが求められます。

こうした高いIT事業継続性を保つために、クラウドベンダーの中には、データセンターを地震が多い日本でなく、海外に設置するところもあるくらいです。

事業継続のためにやるべきIT-BCP対策の一覧

それでは、事業継続のために行うべきIT-BCP対策にはどのようなものがあるのでしょうか。 いくつか重要なものをご紹介します。

(1)バックアップ

もっとも基本的なIT-BCP対策です。社内の基幹システム運用を継続するため、ひいては事業を継続するためには、重要データの消失は絶対に避けなければならないリスクです。
定期的なバックアップは、万が一、本番環境のデータが毀損または消失しても、バックアップ時点の状態に戻すことができます。サイバー攻撃によりデータを破壊されたとしても、元に戻すこともできるので、サイバー攻撃対策としても有効です。

(2)バックアップデータの遠隔地保存

せっかくのバックアップデータを、システム本体と同じ場所で保管していた場合、火災などの物理的な被害が発生した時にシステム本体と一緒に毀損または消失する恐れがあります。
こうしたリスクを低減するために、バックアップデータは遠隔地に保存できる仕組みを設ける方がより望ましいBCPとなります。近年では、バックアップをクラウド上に持たせるという手法もあるため、検討してみるのも良いでしょう。

(3)システムの二重化

これは可用性を高める手法でもありますが、同じシステムを主系と冗長系の二系統用意しておくのはIT-BCPにとって良い対策です。こうしておけば主系がダウンしても、冗長系で業務を継続することができます。サイバー攻撃でシステムがダウンさせられたとしても、冗長系があれば安心できます。
事業の性質にも依りますが、システムダウンの時間がほとんど許されないようなクリティカルな業務の場合は、冗長系をホットスタンバイにして常に立ち上げておき、切り替えも自動で行うような仕組みづくりも重要です。

実現性の高いIT-BCP策定を実行するためのポイント

せっかく策定したIT-BCPも、いざという時に使えなければ絵に描いた餅です。
それでは実現性の高いIT-BCPを策定するポイントをいくつかご紹介します。

(1)経営者が積極的に策定に参加する

事業継続がテーマですので、経営者にコミットした計画であることは必須です。
計画策定段階から経営者を巻き込み、いざという時は迅速に実行できる下地を作っておく必要があります。

(2)予算に応じた計画にする

いくら事業継続計画とはいえ、すべての業務を完璧に継続するよう対応することは困難です。
どこかで実施にかかる費用と効果のトレードオフが発生します。
こうした場合は、まずは中核業務の継続計画を優先するようにしましょう。

(3)徹底する

有事の際、実際にIT-BCPを実施するのは社員です。
策定したIT-BCPを社員によく教育し、徹底することが重要です。

IT-BCPはサイバー攻撃に耐えるためにも重要

本稿では、IT-BCPの説明を中心に、サイバー攻撃など有事の際の準備についてご紹介しました。
BCPは非常に重要な概念です。なかでも、社内システムを止めない、止まってもすぐに復旧させることは事業継続のために非常に重要なポイントとなります。 IT-BCPをしっかり策定しておけば、サイバー攻撃にも耐えられる強固なIT基盤を構築できるでしょう。

【無料ダウンロード】サイバーセキュリティに関するお役立ち資料

FAQ

機能・特徴について
契約・お支払いについて
業務範囲について

リスクコントロールに関する
お役立ち資料

リスクコントロールに関するお役立ち資料
無料でダウンロードする

サイバーセキュリティについての
相談承ります

製品・サービスに関する資料請求、導入のお⾒積もりについてのご相談、その他のお問い合わせはこちらで承っております。

詳しくはお問い合わせください

無料でトライアル利用ができます

製品版と同じものを無料でお試しいただけます。
基本的な動作や各種設定など、実機を用いてご案内します。
ご検討中の方は、お気軽にお問い合わせください。

無料トライアルお申込
デモ版の図
  • LINEで送る
  • このエントリーをはてなブックマークに追加