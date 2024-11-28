事業継続性ストラテジーは、事業継続計画（BCP）とも呼ばれ、災害時に通常のオペレーションを維持するための事前対応型のアプローチです。
事業継続性は、組織の、危機が発生した場合に、クリティカルな事業機能を維持し、ダウンタイムを最小限に抑える能力です。このような危機の例には、サイバー攻撃、サプライチェーンの障害、予期しない電源停止などがあります。
これらの混乱は費用がかかります。IBMのデータ侵害のコストに関する調査レポートによると、データ侵害の世界平均コスト（潜在的な障害結果の1つ）は昨年より10％増加し、過去最高額に達した。
成功する事業継続性や災害復旧戦略の実装を含む、強力な事業継続性管理（BCM）は、長期にわたるシャットダウンやコストのかかる危険な侵害などを防ぐのに役立ちます。
事業継続性と災害復旧（DR）はどちらも戦略的危機管理の中核を形成する戦略的プロセスです。この2つの用語は密接に関連しており、しばしば同じ意味で使用されます。また、この2つの用語は、災害が発生した後に組織が通常の状態に戻るのを支援する事業継続性災害復旧（BCDR）として知られる慣行に統合することができます。ただし、注目に値する重要な違いがいくつかあります。
事業継続性計画は、広範な脅威に直面するための組織の準備に焦点を当てる傾向があります。事業継続性計画（BCP）は通常、中断前、中断中、および中断直後にコア・ビジネスのヘルスを確保するための段階的な手順を概説します。
一方、災害復旧計画（DRP）は、イベント発生時にデータ、インフラストラクチャー、ITシステムを保護する方法に重点を置いています。DRPは通常、Resilient® ITテクノロジーのための推奨事項、ベスト・プラクティスの堅固なリスト、およびインシデントから生じるデータ損失やビジネスの中断を最小限に抑えるために実行すべき重要なアクションで構成されています。
コア・ビジネス・オペレーションに災害が脅威を与えた場合、事業継続性の戦略を成功させることで、組織は迅速かつ効果的に復旧することができます。BCMに戦略的アプローチを採用する企業が期待できるメリットをいくつか紹介します。
ダウンタイムはビジネスに深刻な影響を与える可能性があり、その期間が長ければ長いほど、被害は大きくなる可能性があります。ダウンタイムは通常の業務オペレーションの中断を引き起こすだけではなく、収益の損失、評判の低下、データ損失につながる可能性があります。
強力な事業継続性ストラテジーは、組織が手順を整備し、それをテストして、計画外のインシデントが発生した場合に備えるのに役立ちます。
企業の目標復旧時間（RTO）は、中断後にクリティカルなビジネス プロセスを復旧するのにかかる時間を測定するものです。事業継続性ストラテジーでは、従業員のRTOを指定し、その達成のために必要なタスクと手順を説明します。BCPを導入する組織は、災害後にRTOを達成し、投資家、顧客、利害関係者の信頼を回復できる可能性が高くなります。
ビジネスの混乱はコストがかかります。最近の研究によると、グローバル企業では、ダウンタイムによって1分あたり平均9,000米ドルのコストがかかり、金融や医療などの業種・業務のコストは500万米ドルにも達しています。1
復旧戦略を成功させるには、正確なリスク・アセスメントを確立し、実績のあるサイバーセキュリティーソリューションを対応と復旧の取り組みに取り入れるなど、いくつかの重要な方法でリスクを低減する必要があります。
複数の管轄区域で事業を展開する組織は、関連するすべての規制要件を遵守しなければ、多額の罰金やクリティカルな運用ライセンスの損失の可能性に直面する可能性があります。規制は地域ごとに異なりますが、コンプライアンスを確保し、コストのかかる影響を回避するには、強力なBCPを導入することが重要です。
事業継続性ストラテジーは、障害後のクリティカルオペレーションの再開、機密データの保護、コンプライアンス規制の要件を満たすサービス提供の維持に役立ちます。
事業継続性戦略を策定する際、組織のニーズはさまざまです。規模、業種・業務、ビジネスニーズ、直面する可能性のある潜在的なリスクに応じて、アプローチは異なります。それでも、予期せぬ出来事に備えるために実行できる、普遍的に認識されている4つのステップがあります。
ビジネス影響分析（BIA）の実施とは、コア・ビジネス機能を評価し、特定の災害にどのように対応するかを評価するプロセスです。BIAには、起こり得るイベントの可能性を推定し、イベントでシステムやプロセスの脆弱性がどのように露出するかを判断し、オペレーションへの潜在的な影響について仮説を立てることも含まれます。強力なBIAは、作業停止からの復旧に必要な資産とシステムの優先順位付けに役立つ戦略的計画の最初のステップです。
BIAで特定された潜在的な脅威ごとに、組織は適切な対応を設計する必要があります。例えば、停電が発生した場合、企業は他のことに対処する前に、ミッションクリティカルなITインフラストラクチャーの復旧を優先するかもしれません。
デジタル通信プラットフォームとデータは現代のビジネスのほとんどで重要な役割を果たしているため、これらの分野での機能の復元は通常、最優先事項です。例えば、最も一般的なDRソリューションには、データのバックアップとデータ損失防止の実践が含まれており、クリティカルなデータをオフサイトに移動して、災害発生時に簡単に復旧できます。
事業継続性ストラテジーの一環として、利害関係者は、計画外のインシデントが発生した場合に組織を支援するために、特定の責任を引き受けるチーム・メンバーを指定する必要があります。効果的な事業継続性戦略では、障害により広範なネットワーク障害が発生した場合の代替の通信方法など、チーム・メンバーの役割、責任、連絡先情報を明確に概説します。
戦略の有効性をテストするために、組織は潜在的な脅威のシミュレーションを常に訓練しておく必要があります。継続性チームは、実際の災害時に必要とされるタスクを実行できるように訓練され、頻繁に練習の機会を与えられなければなりません。現実的なシナリオを用いた試験運用は、戦略上の課題を特定し、改善すべき領域を明らかにするのにも役立ちます。
成功している現代の企業の多くは、上記の手順を使用して事業継続性ストラテジーを策定し、幅広い脅威に対処しています。そうした例を以下に一部紹介します。
危機管理ストラテジーは意図的に広範囲にわたるものであり、組織が多くの危機に対応できる方法を特定できるようにします。組織にとって価値のある特定の資産、例えばITインフラやデータなどに焦点を当てる戦略とは異なり、危機管理戦略は危機発生時の1時間ごと、1分ごとの対応を計画し、危機が展開する中で組織が最善の対応を取る方法を予測しようとします。
BCPとDRはどちらも危機管理計画に統合されていますが、危機のタイムラインと、いつ誰によってBCおよびDRの手順が実行されるかという点に重点が置かれています。
コミュニケーション・プランは、コミュニケーション・プランとも呼ばれ、災害時に企業が広報（PR）にどのように取り組むかを説明します。効果的なコミュニケーション計画により、ビジネス・リーダーは、破壊的な出来事に対応するための構造と方法論、および使用するチャネルを開発することができます。
例えば、一部のリーダーは、従業員、顧客、投資家など、さまざまなオーディエンスを対象とした簡潔で効果的なメッセージを事前に作成します。サイバー攻撃や自然災害など、予想される出来事が発生した場合、対応するためのメッセージングとチャネル・ストラテジーがすでに策定されています。
事業継続性における最も重要な側面の1つは、影響を受けた通信ネットワークの復旧です。従業員が使用するインターネット、携帯電話、イントラネットなど、膨大な数の障害が発生し、その中断は壊滅的な事態となる可能性があります。
ネットワーク復旧の計画には、通常、企業にとって最も重要なネットワーク・サービスを特定し、その復元を他のサービスよりも優先することが含まれます。事業継続性ストラテジーのネットワーク復旧部分では、中断後にあらゆるネットワークを安全かつ効果的に復元するために必要なアクションと参考情報を特定する必要があります。
今日、組織はビジネスを混乱させる可能性のある幅広い脅威に直面しています。何日も電力を停止する自然災害から、機密データを脅かす複雑なサイバー攻撃に至るまで、リスクを軽減するための適切な措置を講じる必要があります。
事業継続性ストラテジーを成功させることで、投資家、従業員、顧客に、企業が何に直面しても迅速に回復できると安心させることができます。一つとして同じビジネスはなく、ニーズも異なりますが、シンプルな4ステップのアプローチに従うことが、事業継続性ストラテジーを成功させる最良の方法です。
