この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

進まないIT-BCPの現状と策定までの道筋

2013/02/19


 東日本大震災の悲劇から2年が経った。あの直後からBCP(Business Continuity Plan:事業継続計画)策定を真剣に考え始めた企業は多いだろう。しかし、IPAによると実際にBCP策定にこぎつけた企業は大企業で約3割、中小企業では9%に満たない。あの衝撃と恐怖を忘れたわけではないはずだ。策定のための作業負担とおよそ考えられる投資額を前に手をこまねき、具体的な行動を先送りにしてきた企業も多いのではないだろうか。しかし対策の必要性は少しも薄れていない。「次年度こそは予算を…」と考える人のために、ここでは特にITシステムの事業継続計画であるIT-BCPについて策定の具体的道筋を考えてみる。

BCP

進んでいない…IT-BCPの実際

 BCPの必要性は2年前にあまりにも強烈な形で思い知らされた。IT部門としてはBCPの中でもIT-BCPを実現するために今できることを何かしたいという思いは強いようだ。しかしIT-BCPは完璧を求めるほどコストも時間もかかってしまう。それよりもまず全社のBCP策定が必要なのではないか、ITはその後で…と考えたくなるのも自然ではある。
 実際にIPAの「情報システム基盤の復旧に関する対策の調査」(2012年7月)によると、IT-BCP を「策定済み」企業は24.8%、「未策定(検討中)」としている企業は40.9%にのぼる。災害対策の基本となるのはバックアップだが、同調査ではバックアップ運用の現状についても調査している。バックアップを行なっている組織は約93%にのぼるが、その内実は図1に見るように必ずしも安心とは言えない状況だ。

図1 バックアップポリシーの明確化に関する調査結果
図1 バックアップポリシーの明確化に関する調査結果
出典:「情報システム基盤の復旧に関する対策の調査」(2012年7月)
資料提供:IPA

 全社的なバックアップポリシーがガイドラインで明確化されているのは1/4程度に過ぎず、システム個別にポリシーが適用されていたり、何もなかったりするのが現状のようだ。それでも事業に影響しないのならよいが、図の下部に見るようにIT依存度の高いケースでもバックアップがおろそかになっていることも多いようだ。
 また同一拠点へのバックアップでは拠点が災害に遭った場合に本番システムもろともに損傷して復旧できなくなる可能性があるが、同調査によると約6割が同一拠点にバックアップしているか、バックアップをしていないかのどちらかだという結果が出ている。
 果たしてこの状況でまた大災害が襲ってきたらどうなるだろうか。考えると恐ろしいが、考えないわけにはいかない。BCP策定ができるまでに現実的にとれるIT面での方策は本当にないのだろうか。大規模災害が絵空事でない現実を体験した今、少なくともできる策はとっておきたいと考えるIT部門の方は多いだろう。問題になるのは「リスク」と「コスト」、そして「手順」だ。以下ではリスクとコストのバランスをとりながらIT-BCPを「今から始める」ための方法を紹介していく。


1

IT-BCPを「今から始める」ための方法とは

1-1

IT-BCP策定のための7つのステップ

 経済産業省では「ITサービス継続ガイドライン(PDF)」でIT-BCP策定のためのステップとして次の7つを示している。  

■IT-BCP実現の7つのステップ
リスクの認識・意識に関する項目

業務のIT依存度分析

ITサービス継続の要件定義

リスク評価

対策や取り組みに関する項目

対策実施計画

教育訓練計画

事後対応計画(緊急時対応計画)

維持改善計画

 こうしたステップを踏んでようやくIT-BCPが策定できることになる。もちろんそれぞれおろそかにはできない重要なプロセスばかりなのだが、どのようにしたら自社で具体的に作業が進められるのかに悩む人も多いだろう。

セキュリティ情報局にご登録頂いた方限定で「進まないIT-BCPの現状と策定までの道筋」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

◆関連記事を探す

BCP/進まないIT-BCPの現状と策定までの道筋」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「BCP」関連情報をランダムに表示しています。

BCP」関連の製品

ファイルサーバ統合管理システム「GDMS 4.0」 【ジャストシステム】 データベースのリアルタイムレプリケーションがビジネスにもたらすメリット 【クエスト・ソフトウェア】 クラウド型仮想デスクトップサービス NEC Cloud DaaS 【NEC】
サーバー管理 バックアップサービス VDI
肥大化したファイルサーバを素早く「状況把握」「整理」するシステム。アクセス権の設定や変更、申請・承認フローまで自動化し、アクセス権管理を一元化する機能も有する。 ビジネスの根幹を担う上で重要なデータベースは、重要であるが故に止められなかったり、もっと活用したいのに負荷を掛けられないジレンマもある。どうすればいいのか。 「NEC Cloud DaaS」は、ビジネスシーンに必要な機能を豊富なオプションラインナップで提供する。
クラウド基盤やハウジングとのシームレスな連携も可能。

BCP」関連の特集


 遠隔地バックアップを実現したBarracuda Backupの導入事例のお客様から、導入に至る背景…



情報爆発時代を迎え企業システムのデータ量は増すばかり…。バックアップ時間を最大1/10に短縮したり、…



リプレースだけで店舗マーケも野良AP駆除も実現できるってご存じですか? 無線LANを置き換えるならチ…


BCP」関連のセミナー

販売在庫管理システム「楽商」定期導入相談会(毎週木曜日開催) 【日本システムテクノロジー】 締切間近 

開催日 10月5日(木),10月12日(木),10月19日(木),10月26日(木)   開催地 東京都   参加費 無料

【セミナー 概要】−−−−−−−−−−−−−−−−−−−−−−−−−−−−−中堅中小企業の方向け個別無料相談会です。お客様の疑問や要件をじっくりお伺いし、お客様…

事業影響度分析/ビジネスインパクト分析(BIA)トレーニングコース 【BSIグループジャパン(英国規格協会)】  

開催日 12月1日(金),2月19日(月)   開催地 東京都   参加費 有料 3万2400円(税込)

本コースは、事業継続に取り組む上で欠かせない事業影響度分析/ビジネスインパクト分析(BIA)について学びます。事業継続におけるビジネスインパクト分析(BIA)は…

リスクマネジメント(ERM)入門研修 【ニュートン・コンサルティング】  

開催日 10月18日(水),12月13日(水)   開催地 東京都   参加費 有料 3万2400 円(税込)

リスクマネジメント初心者または改めて整理しておきたい方向けの入門講座。リスクマネジメント部門の方が知っておくべき知識・技法の全てを学習することができます。【こん…

「バックアップ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005298


IT・IT製品TOP > バックアップ > その他バックアップ関連 > その他バックアップ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ