BCPとは何か? セキュリティインシデントや自然災害発生時に向けた対策について

INDEX

    BCPはセキュリティインシデントや自然災害発生時、事業活動を迅速に復旧、再建するために必須の要素です。BCPがどのようなものか理解し、前もってさまざまな状況を想定した上で、緊急時に適切に対処できるようにしておきましょう。
    今回はBCPに関する基礎知識、そしてセキュリティインシデントや自然災害発生時に想定しておくべき対策ついてお話します。


    BCPに関する基礎知識

    はじめにBCPに関する基礎知識について簡単に説明します。

    BCPとは

    BCPとは「Business continuity planning」の略称であり、事業継続計画を意味します。具体的には、セキュリティインシデントや自然災害発生によって、企業や組織における事業の継続が難しくなった場合に復旧や復元を迅速に行えるよう計画することです。
    BCPによって何かあった場合に対応策を講じておくこと、想定しておき対応できるようにしておくことで、セキュリティインシデントも含めて自然災害時においても迅速に事業活動を復旧・継続できるようになります。
    また、BCPは計画を立案して終わりというものではありません。実務担当者や管理者、経営陣や利害関係者を含めて、実際に災害が発生した時の訓練を行います。いわゆる火事や地震の避難訓練と同様に、企業や組織として災害から身を守るためにBCPは必須と言えます。

    自然災害も含めてセキュリティインシデントは他人事ではないということ

    自然災害やセキュリティインシデントは対岸の火事、他人事のように感じてしまうことがあります。自分自身には起こらないという根拠のない自信によって、備えを疎かにすると、将来何かあった時にいろいろなものを失うことになりかねません。
    例えば東日本大震災が発生した際、多くの企業や組織、または自営業者が事業を存続できず廃業しました。復旧には多くの時間とお金のコストを要しましたが、まだまだ完全に復旧しているとは言えず、元の暮らしや仕事に戻れていない人のほうが多いでしょう。
    企業や組織は人の集まりです。事業を継続していくことで、従業員とその家族の生活を守ることにつながっています。同時に顧客やユーザーなど、サービスや商品を求めている人たちに対しても、災害以前と同じように提供することが、企業や組織としての使命や責任であることを考えると、BCPに真剣に取り組むことは非常に大切であることがわかります。

    バックアップを遠隔地に保存およびコピーできる仕組みの重要性

    企業や組織における事業活動では、情報資産である電子データの保存や保管がBCPの鍵といえる存在になっています。災害が発生し、通常稼働しているサーバーが停止しても、他のところにバックアップがあれば、システムやデータを復元できるためです。もし、バックアップが何もない場合、顧客情報や機密情報が失われてしまい、復旧も復元も再建もできなくなってしまいます。
    そのため、バックアップを一ヶ所に集中させるのではなく、遠隔地や比較的安全な地域に保存および保管しておくと、何かあった時にすべてを失わずに済みます。定期的なバックアップとともに、データやシステムのロールバックも可能な仕組みを導入しておけば、自然災害だけでなく、セキュリティインシデントが発生した際も非常に強みになるでしょう。

    sigmund-Fa9b57hffnM-unsplash.jpg

    セキュリティインシデントや自然災害発生時に想定しておくべき対策

    次にセキュリティインシデントや自然災害発生時に想定しておくべき対策について解説します。

    初動や公式に発表するための手順や責任区分の可視化・明確化

    事前にBCPにおいて、初動や公式に発表するための手順、責任区分の可視化や明確化を行いましょう。いざという時にすぐに動けるようにしておくこと、誰の判断で実行するかも含めて決めておくということです。
    また、自然災害やセキュリティインシデント発生時が、必ずしも営業時間内や営業日であるとは限りません。そのため、責任者と連絡が取れない、判断ができないということになりがちです。ひとりに責任や判断をさせるのではなく、複数人に責任や判断、指示ができるよう権限を割り振っておくのがおすすめです。

    被害状況の把握や被害拡大を防止するための対応策

    自然災害やセキュリティインシデントは「情報の誤り」が致命的になることがあります。可能な限り、被害状況を正確に把握し、被害拡大を防止するという意識を持ちましょう。また、社内や組織内の人間だけでなく、関わりのある人間も含めてパニックになることも考えられます。
    落ち着いてもらうためにも、公式としてしっかりとアナウンスすること、わからないことはわからないと明確に伝えることも時には必要です。アナウンスをしないまま、もしくは状況を把握しないままですと、二次的な被害におよぶ恐れもありますので、ネガティブな状況であるにせよ、積極的な情報収集と、誠意のある状況説明を実行することが大切です。

    バックアップと復旧に関する対策

    被害状況を調査し、何がダメで、何ができるのか把握したら、次はバックアップから復旧や復元する手順に沿って行動する必要があります。そのため、前もって復旧や復元の手順を決めておくこと、必要な範囲の人材に訓練しておくことが重要です。
    可能であれば複数のバックアップ先の確保、そして復旧できる人材の分散化、もしくはシステム復旧や復元に強いベンダーとつながっておくなど、再建する手段をいくつか作っておくことをおすすめします。

    業務を正常に再稼働させるための具体的な手順およびマニュアル

    バックアップから復旧や復元が済んだ後、本稼働の前にまずは業務が再稼働できるかを確認する必要があります。そのための具体的な手順およびマニュアルを作成し、実務で作業する現場の従業員に周知しておきましょう。また、復旧作業などと同様に再稼働するための訓練も行っておくべきです。
    いざという時に人間自身がいつも通りに動けるとは限りません。だからこそ、マニュアルを作成しておくこと、マニュアル通りに訓練しておくこと、その結果に応じて改善し続けることなど、常日頃から当事者意識を持つようにしましょう。

    通常通りの作業・業務・営業が再開できるまでの流れを想定

    業務や作業が再稼働できる状態に戻ったら、次は通常通りの作業や業務、そして営業が再開できるかを確認しましょう。社内や組織内での調整が終わり、顧客やユーザーにサービスや商品を提供できる段階です。重要なのは「復旧したから、大丈夫だろう」ではなく、「いつも通りに営業できるかどうか」です。
    もちろん、デバイス面でもシステム面でも完璧に復旧するまでは時間がかかります。だからこそ、何が課題や問題なのか、解決していない、もしくは不足している部分を精査しつつ、改善していくことが求められます。
    セキュリティインシデントや自然災害が発生したタイミングから復旧・再建するための流れを想定しておくこと、同時に課題や問題を解決するための意思決定や判断などの体制を整えておくことをおすすめします。


    まとめ:最悪の事態を想定しつつも迅速に対応できるよう準備しておこう!

    今回はBCPに関する基礎知識、そしてにセキュリティインシデントや自然災害発生時に想定しておくべき対策についてお話しました。
    日本は地震大国であると同時に、先進国の中でもIT技術が普及している国のひとつです。自然災害もサイバー攻撃も発生しやすいということでもあります。何か起きた時のために対策やマニュアルを用意しておくことは、企業や組織としても責務だと理解しておきましょう。
    当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、セキュリティインシデントの検知や原因特定がスムーズになります。同時に、セキュリティインシデントが起こりにくい環境が整いますので、ぜひともこの機会にご相談、お問い合わせください。

    お役立ち資料

    • お役立ち資料

      Windows10更新管理の教科書

      資料ダウンロード
    • 市場調査レポート

      小売業のモバイル端末「紛失対策」実態調査
      多店舗展開している小売業、半数以上が「スマホ・タブレットの管理」に不安あり

      資料ダウンロード
    • 製品概要

      すぐわかる!AssetView

      資料ダウンロード

    人気ランキング


    開催イベント

    • ご要件に合ったプランが選べる!AssetViewクラウドソリューションご紹介セミナー

      オンライン配信

      12/9(金)11:00~11:30

      ご要件に合ったプランが選べる!AssetViewクラウドソリューションご紹介セミナー

      トレンド

    • 不具合を未然に防げる!業務に支障をあたえないWindows更新プログラム実行

      アーカイブ配信

      11/22(火)~2023/3/31(金)

      不具合を未然に防げる!業務に支障をあたえないWindows更新プログラム実行

      トレンド

    • ネットワーク帯域不足でも大丈夫! 業務に支障をあたえないWindowsパッチ配布

      アーカイブ配信

      10/21(金)~2023/3/31(金)

      ネットワーク帯域不足でも大丈夫! 業務に支障をあたえないWindowsパッチ配布

      トレンド

    • 最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

      アーカイブ配信

      10/6(木)~2023/3/31(金)

      最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

      トレンド

    • 【入門編】AssetView 活用セミナー~Windows更新管理編(P)~

      アーカイブ配信

      10/4(火)~2023/3/31(金)

      【入門編】AssetView 活用セミナー~Windows更新管理編(P)~

      運用支援

    • 【入門編】AssetView 活用セミナー~不正PC遮断編(S)~

      アーカイブ配信

      10/4(火)~2023/3/31(金)

      【入門編】AssetView 活用セミナー~不正PC遮断編(S)~

      運用支援

    • 『内部不正』が起きる要因と対策が分かるセミナー

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      『内部不正』が起きる要因と対策が分かるセミナー

      トレンド

    • わかりやすく解説!改正個人情報保護法対応の現状とすぐにできる対策セミナー

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      わかりやすく解説!改正個人情報保護法対応の現状とすぐにできる対策セミナー

      トレンド

    • 『IT資産管理の費用対効果』が説明できるようになるセミナー

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      『IT資産管理の費用対効果』が説明できるようになるセミナー

      トレンド

    • 【初級編】AssetView 使い方レクチャー

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      【初級編】AssetView 使い方レクチャー~AssetView運用開始編~

      運用支援

    • テレワーク運用における困りごと3つを解決!

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      テレワーク運用における困りごと3つを解決!

      運用支援

    • 【初級編】活用セミナー~アプリケーション配布編(D)~

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      【初級編】AssetView 活用セミナー~アプリケーション配布編(D)~

      運用支援

    • 【初級編】活用セミナー~デバイス管理編(G)~

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      【初級編】AssetView 活用セミナー~デバイス管理編(G)~

      運用支援

    • 【中級編】機能別ワンポイント~Windows更新管理編(P)~

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      【中級編】機能別ワンポイントセミナー~Windows更新管理編(P)~

      運用支援

    • 【中級編】機能別ワンポイント~アプリケーション配布編(D)~

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      【中級編】機能別ワンポイントセミナー~アプリケーション配布編(D)~

      運用支援

    • 【応用編】運用ワンポイント~AssetViewサーバー監視編~

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      【応用編】運用ワンポイントセミナー~AssetViewサーバー監視編~

      運用支援

    ハンモックのプロダクト

    • AssetsView
      IT統合管理ソフトウェア
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT統合管理ソフトウェア
    • ホットプロファイル
      名刺管理、営業支援ツール
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • ホットアプローチ
      フォーム営業ツール
      法人の新規開拓営業に必要な営業先リストと
      自動営業方法をセットにした営業支援サービス
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト
    • WOZE
      クラウド型データエントリーサービス
      業界最安値で正確かつ迅速に、あらゆる書類をデータ化

    資料一覧はこちら