災害や感染症、サイバー攻撃などの非常事態が起こっても、事業の素早い復旧と継続を可能にするためのBCP対策。事業に欠かせない情報資産を守る「ITシステムのBCP対策」の観点からポイントを解説します。
企業のリスクマネジメントに「BCP対策」は欠かせない!
BCP対策とは
近年、大規模な災害や感染症、サイバー攻撃など予期せぬ非常事態のニュースを多く耳にします。これらによって事業に大きな打撃を受け、規模の縮小や廃業に追い込まれてしまう企業・組織も少なくありません。
そんな状況への備えとなるのが「BCP対策」です。BCPとはBusiness Continuity Planの略で、日本語では事業継続計画とも呼ばれています。こうした事態の被害を最小限に抑えつつ事業の継続を可能とするための、平常時の活動や緊急時の対処方法を決めておく計画のことを指します。
規模を問わず多くの企業・組織でBCP対策への注目度が高まっており、内閣府の調査では「BCP策定済み」「策定中」と回答した企業は大企業の85.6%、中堅企業では57.6%にのぼっています。
参考:内閣府 令和 5 年度 企業の事業継続及び防災の取組に関する実態調査<PDF>
主なBCP対策の種類
BCP対策は事業を脅かす様々なリスクを考慮して策定する必要があるため、その領域は多岐にわたり、企業・組織によって必要な備えも異なります。
中小企業庁のBCP取組状況チェックリストでは、大きく5つの種類に分けた対策が紹介されています。
自社の中核事業や日頃の状況に合わせてリスクを洗い出し、バランスよく対策を行うことが大切です。
- 人的資源
- 物的資源(モノ)
- 物的資源(金)
- 物的資源(情報)
- 体制等
参考:中小企業庁 中小企業BCP策定運用指針 1.3 BCP取組状況チェック
ITシステムのBCP対策
これら5つのうち、「物的資源(情報)」には事業に欠かせないデータやIT機器、システムなどへの対策が含まれます。
現在の社会において、ITシステムは業種・業界を問わず事業に不可欠なインフラとなりました。 災害などによって基幹システムが停止してしまったり、重要なデータが失われたりした場合、事業の停止にもつながりかねません。
しかし、非常時にも安定稼働するシステムや重要なデータを保護する仕組み、遠隔地からでも対応できる方法があれば、いち早く事業を守るために行動することが可能です。災害時にこそこれらのシステムが利用できるように、ネットワークなどの基盤強化も含めた対策を行うことが重要です。
これらは、ITシステムの運用維持に特化した「IT-BCP」と呼ばれる範囲の対策にもつながります。
さらに、近年ではサイバー攻撃によって事業継続が脅かされるというIT環境特有のリスクも重要視されています。
NISCから「政府機関等における情報システム運用継続計画ガイドライン」や、厚労省からは「サイバー攻撃を想定した事業継続計画(BCP)策定の確認表」が公表されるなど、こうしたリスクを回避するためのBCP策定を推進する動きが高まっています。
IT-BCP対策のポイント
それでは、ITシステムには具体的にどのような対策を取れば良いのでしょうか。
ここからは5つの対策ポイントをご紹介します。
ネットワーク・システムの安定稼働
非常時には従業員の安否確認や遠隔地からの対応・指示など素早いコミュニケーションが求められますが、その時にネックとなるものが通信の遮断やシステム稼働環境の停止です。具体的なリスクとしては、自社内のネットワーク機器やサーバーの故障、外部との通信回線障害・混雑が挙げられます。
ネットワーク機器は冗長化を行うことで、1台が故障しても残った機器が通信を継続できるようになります。また、停電による機器の異常停止と、それに伴うデータ破損にも備え、予備電源や無停電電源装置を用意するとより安心です。
サーバーについては「仮想化」と呼ばれる技術の活用が有効です。基幹システムなどのサーバーを遠隔地のデータセンターやパブリッククラウドに集約することで、災害によるサーバー本体の故障を回避できる、データのバックアップが簡単に取れるなどのメリットがあります。
そして、自社内の機器が無事でも、回線障害によって離れた拠点や社外にいる関係者との連絡、情報収集が困難になる場合があります。こうしたケースに備え、光回線とモバイルキャリア回線を併用するなど、複数の回線を用意しておくと良いでしょう。
リモート環境の整備
感染症の流行による出社制限や、災害に伴う交通機関の麻痺・計画運休などが記憶に新しい方も多いのではないでしょうか。
このような状況でも、オフィス以外の場所から業務に対応することができれば、普段通りに事業継続が可能になります。そのためには、リモート環境から安全に社内ネットワークへアクセスでき、かつ安定した通信が可能な環境が求められます。
また、平常時からテレワーク体制を運用しておくことで、非常時の体制移行もスムーズにでき、社員のワークライフバランス向上などの効果も期待できます。
セキュリティ対策 安心・安全なシステム運用の継続
IT環境に対する大きなリスクとなるのがサイバー攻撃です。
サイバー攻撃の手段は日々巧妙化しており、セキュリティ対策を行っていても全ての攻撃を完全に防ぐことは非常に困難です。自社環境の脆弱性を把握して侵入を防ぐと同時に、万が一侵入された場合でもシステム運用を継続できるように備え、被害を最小限に抑えるための対策も必要になります。
また、業種や規模を問わず様々な企業・組織が被害に遭っているのが、データを暗号化し身代金を要求する「ランサムウェア」です。データが暗号化されてしまうと事業の停止につながり、大きな損害を受けることになります。不測の事態に備え、バックアップなどでデータを保護することが大切です。
運用体制の確立
BCPは計画の策定やシステムを導入して終わりではなく、いざという時に効果を発揮するよう、日頃からの訓練や定期的な内容の見直し・改善を行うことが重要です。
ITシステムについても例外ではなく、障害やセキュリティインシデントを防ぐ運用体制と、発生してしまった時の対処方法を考慮しておく必要があります。
例えば、機器の障害に備えて、原因の切り分け方法や予備機の運用、バックアップからの復旧手順、ベンダーとの連携体制などを平常時に構築しておくことで、万が一の時も素早い復旧が可能になります。
また、セキュリティインシデントに対しては従業員のリテラシーを高める教育・訓練が有効です。従業員の行動が思わぬセキュリティホールになることを防ぐのはもちろん、発生したインシデントへの適切な対処方法を身につけておけば、被害を最小限に抑えることにつながります。
災害時用Wi-Fi環境の整備
災害時には基地局やケーブルの破損による通信障害が起きやすい中、多くの人が安否確認や情報収集などを必要としているため、通信の輻そうが多く発生します。そんな状況で役立つのがWi-Fiです。インターネット回線は災害時でも比較的つながりやすく、スマートフォンなどを接続してメッセージをやり取りすることができます。安全かつ安定した通信環境があれば、迅速な情報共有や行政との連携、支援活動が行えます。
自社の業務対応や従業員のためにWi-Fi環境を整備することはもちろんですが、余裕があれば避難者向けにフリーWi-Fiを開放しても良いでしょう。
災害時用Wi-Fiとして知られている統一SSID「00000JAPAN」を提供するには一般社団法人 無線LANビジネス推進連絡会(Wi-Biz)の認定事業者に登録する必要がありますが、自社の独自SSIDを用いてフリーWi-Fiを開放することも災害時におけるネットワーク提供手段として位置づけられています。
BCP対策の一環として地域社会に貢献することは、自社の信頼性向上にもつながります。法人用無線LANアクセスポイントには緊急時モードの機能が備えられているものがあるため、事前に設定しておけばいざという時も簡単に開放することができます。
いかがでしたでしょうか。ここでは「物的資源(情報)」に関連するBCP対策のポイントをご紹介しましたが、これらの対策は他の4つのカテゴリとも連動しています。万が一の時にも顧客や従業員を守り、事業を続けていくために、改めてBCP対策を考えるきっかけとなれば幸いです。
アライドテレシスでも、当社のソリューションで様々な企業・団体のBCP対策を支援してきた実績がございますので、ぜひご相談ください。
BCP対策ソリューションについて詳しくはこちらをご覧ください
- 本記事の内容は公開日時点の情報です。
- 記載されている商品またはサービスの名称等はアライドテレシスホールディングス株式会社、アライドテレシス株式会社およびグループ各社、ならびに第三者や各社の商標または登録商標です。
\注目情報をメールマガジンでいち早くお届け/
あなたの業種に合わせた旬な情報が満載!
- 旬な話題に対応したイベント・セミナー開催のご案内
- アライドテレシスのサービスや製品に関する最新情報や、事例もご紹介!
あなたの業種に合わせた旬な情報をお届け!
旬な話題を取り上げたイベント・セミナー情報や、アライドテレシスの最新事例・サービス・製品情報をご案内します!
とは?