自然災害の場合を例に挙げると、電気や交通網のような社会インフラが停止することで、本社機能のほか、生産、販売、物流、データセンターのような拠点が機能しなくなり、また、被災により従業員が拠点にたどり着けないような事態も起こり得ます。
レジリエンスを高めるためには、完全な形ではなくとも業務を続け、事業を止めないようにすることが重要であり、そのための手順 (コンティンジェンシ・プラン:緊急時の行動指針を示したもの) の策定や見直しを行う必要があります。
矢野は次のように述べています。「現在、さまざまな業務は複雑なエコシステムの中にあり、高度なテクノロジに大きく依存しているため、企業にとって、最新のビジネスやテクノロジ環境に合わせた暫定手順の策定や見直しは急務の課題となっています」
こうした備えは、事業の完全停止のような破滅的な結果を避けることにつながり、またIT障害やセキュリティ事故の発生時にも役立つものとして、多くの企業で関心が高まっています。
ポイント3:「できること/できないこと」を整理し、ITに対する過剰な期待や誤解を解消する
ディレクター アナリストの山本 琢磨は次のように述べています。「BCPを支えるITにおいてまず考慮すべきことは、システム/サービスの継続的提供、早期リカバリ、新しいサービス作りと新興テクノロジの活用、の3つです。少なくともこの3つが実現できなければ、IT部門としての責任を大きく問われることになります」
- システム/サービスの継続的提供:システム/サービスを継続的に提供する鍵は、ニーズに基づいた可用性を備えることです。現時点で想定されている可用性やリカバリの仕様について状況を把握し、特にリカバリについては、本番サイトから離れた別サイトでの災害復旧策やその必要性の確認を忘れないようにすることがポイントです。
- 早期リカバリ:リカバリ・プロセスを正しく実行することができるように、ディザスタ・リカバリ (DR) のクラウド・サービスを利用したり、リカバリ計画を整理したり、定期的な訓練を実施したりすること、そしてその際に出てきた問題点などから見直しに着手することが有効です。
Gartnerの調査では、DRを行っている企業においてDRの訓練を定期的に行っている企業は、4割に満たないことが明らかになっています。また別の調査では、バックアップしたデータからリカバリをしたことがないと答えた企業が半数近くに上っています。
- 新しいサービス作りと新興テクノロジの活用:早期に復旧するだけでなく、新たなサービスや仕組みをすぐに作るニーズが生まれる可能性があるため、ローコード・アプリケーション基盤や非常時のコラボレーション手段についての検討や、ロボットやドローンを含めた、これまで用いていないテクノロジの活用についての可能性を探ることも必要です。
山本は次のように述べています。「変化への俊敏な対応を本格的に目指すに当たっては、『できること/できないこと』を単純に棚卸しするのではなく、ITに対する過剰な期待や誤解を解消するための議論を進めていくことが求められます」
「なお、災害対策そのものや災害対策への感度には、企業ごとに違いがあります。2027年までに、ITの広域災害対策を行わない企業や組織の過半数は、都市部の大規模災害において災害時の対策が機能せず、経営に大きな打撃を受けるとGartnerはみています。一方で、2027年までに、ITに関する非常時の対策を進めた企業や組織の30%は、想定外の事態に対処するための原則を確立し、不測の事態に備えるとの仮説も立てています。このように、災害に対する感度の高い企業とそうでない企業との間で、対策に関する成熟度に差が生まれると考えられます」(山本)
Gartnerのサービスをご利用のお客様は、リサーチノート「クイック・アンサー:BCPの策定や見直しのために押さえておくべきポイント」および「2024年の展望:想定外の大災害に備えよ」で詳細をご覧いただけます。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products
ガートナー セキュリティ&リスク・マネジメント サミットについて
2024年7月24~26日にグランドニッコー東京 台場にて開催するガートナー セキュリティ&リスク・マネジメント サミットでは、セキュリティ/リスク・マネジメントのリーダーおよびセキュリティの担当者に向けて最新の知見やアドバイスを提供します。コンファレンスのニュースと最新情報は、Xでご覧いただけます (#GartnerSEC)。
日本のITエグゼクティブ向けのニュースや最新情報は、GartnerのXやFacebookでも案内しています。最新のプレスリリースや記事、ウェビナー情報については、ニュースルームよりご参照ください。
