貴社の業界が地政学的紛争、世界的パンデミックの影響、サイバーセキュリティーにおける攻撃リスクの高まりなどの課題に直面しているかどうかにかかわらず、現代の企業が大きな脅威にさらされていることは疑いの余地がありません。災害復旧ストラテジーは、計画外のイベントが発生した後にチーム・メンバーが事業を再開するための枠組みを提供します。
世界中で災害復旧ストラテジーの人気が高まっていることは、当然の流れと言えるでしょう。昨年、企業はサイバーセキュリティーとソリューションに2,190億ドルを費やしました。これは、International Data Corporation (IDC) の最近のレポート(ibm.com外部へのリンク)によると、2022年から12%増加しています。
災害復旧ストラテジーは、さまざまな予期しないインシデントに対して企業がどのように対応するかを明確にするものです。有効な災害復旧ストラテジーは、災害復旧計画(DR計画)、事業継続計画(BCP)、インシデント対応計画(IRP)で構成されます。これらのドキュメントを組み合わせることで、停電、ランサムウェアやマルウェア攻撃、自然災害など、さまざまな脅威に企業が対処できるようになります。
災害復旧計画(DRP)は、企業がさまざまな種類の災害にどのように対応するかを説明した詳細な文書です。通常、企業はDRPを自社で作成するか、災害復旧プロセスを外部のDRPベンダーにアウトソーシングします。事業継続計画(BCP)やインシデント対応計画(IRP)とともに、DRPは災害復旧ストラテジーの有効性に重要な役割を果たします。
DRPと同様、BCPとIRPはどちらも、災害発生時に企業が通常の業務を回復するために頼ることができる、より大規模な災害復旧ストラテジーの一部です。BCPでは通常、DRPよりも広範囲に脅威と解決オプションを検討し、企業が事業を継続するために必要なことに重点を置いています。IRPは、サイバー攻撃とITシステムへの脅威にのみ焦点を当てたDRPの一種です。IRPは、脅威が検出された瞬間からその軽減と解決に至るまでの組織のリアルタイムの緊急対応を明確に示します。
災害はさまざまな形で企業に影響を及ぼし、あらゆる種類の複雑な問題を引き起こす可能性があります。物理的なインフラストラクチャーや労働者の安全に影響を与える地震から、機密データのストレージや顧客サービスへのアクセスを遮断するクラウド・サービスの停止まで、適切な災害復旧ストラテジーを立てることで、事業を迅速に復旧することができます。強力な災害復旧ストラテジーを構築することによる最大のメリットは次のとおりです。
最も有効な災害復旧ストラテジーは、企業がさまざまな脅威に対処できるようにします。通常業務を回復するための強力なテンプレートは、投資家や顧客の信頼を築き、企業が直面するあらゆる脅威から回復する可能性を高めるのに役立ちます。災害復旧ストラテジーの実際の構成要素に入る前に、いくつかの重要な用語について理解を深めましょう。
災害復旧計画は、ビジネス影響分析(BIA)とリスク評価(RA)と呼ばれる、最も重要なビジネス プロセスの詳細な分析から始まります。すべての企業は互いに異なる存在で、独自の要件がありますが、規模や業界に関係なく、効果的な災害復旧計画を確実に立てるのに役立ついくつかの手順があります。
ビジネス影響分析(BIA)では、企業が直面するあらゆる脅威とその可能性のある結果を慎重に評価します。有効なBIAは、脅威が日常業務、通信チャネル、従業員の安全、その他の重要なビジネス部分にどのような影響を与えるかを検討します。BIAを実施する際に考慮すべき要素の例としては、収益の損失、ダウンタイムの長さとコスト、評判の修復コスト(評判低下による顧客や投資家との関係の修復活動)、顧客または投資家の信頼の喪失 (短期および長期)、中断によるコンプライアンス違反によって生じる可能性のある罰則などが挙げられます。
脅威は、業界や運営するビジネスの種類によって大きく異なります。適切なリスク分析(RA)を実施することは、ストラテジーを立てる上で重要なステップです。脅威が発生する可能性と事業運営への潜在的な影響という2つの点を考慮して、潜在的な脅威をそれぞれ個別に評価することができます。これには定性的リスク分析と定量的リスク分析という2つの方法が広く使用されています。定性的なリスク分析は認識されたリスクに基づいて行われ、定量的な分析は検証可能なデータを使用して実行されます。
災害復旧では、企業が所有するすべての資産の全体像を把握することが極めて重要です。これには、ハードウェアやソフトウェア、ITインフラストラクチャー、データ、および事業運営に不可欠なその他のものが含まれます。資産を分類するために広く使用されている3つのラベルは以下のとおりです。
役割と責任を明確に割り当てることは、災害復旧ストラテジーの最も重要な部分であると言えます。それがなければ、災害が発生したときに何をすべきか誰もわかりません。実際の役割と責任は、企業の規模、業界、ビジネスの種類によって大きく異なりますが、すべての復旧ストラテジーに含まれるべき役割と責任がいくつかあります。
災害復旧ストラテジーが適切であることを保証するには、それを継続的に実践し、重要な変更に応じて定期的に内容を更新する必要があります。例えば、DRPストラテジーの策定後に会社が新しい資産を取得した場合、その資産が今後も確実に保護されるように、その資産を計画に組み込む必要があります。災害復旧ストラテジーのテストと改善ステップは、次の3つの簡単なステップに分けられます。
今日の企業は、顧客へのサービス提供においてこれまで以上にテクノロジーに依存しています。たとえ軽微な停止であっても重大なダウンタイムを引き起こし、顧客や投資家の信頼に影響を与える可能性があります。IBM FlashSystem Cyber Recovery Guaranteeは、IBM Storage Expert CareおよびIBM Storage Insights Proとあわせて新しいFlashsystemアレイを購入した方を対象に設計されています。
IBM FlashSystemを用いたサイバー・レジリエンスの詳細はこちら