2016/05/24
誌面情報 vol55
実際、国内では、災害が起きるたびに情報システムが大きな被害を受けてきた。東日本大震災では「停電や通信のトラブルにより、ネットワークが長期間使えなくなった」「自家発電装置の燃料切れでシステムがダウンした」「サーバそのものが被災してデータの復旧が困難になった」「地震の揺れによりスプリンクラーが作動しPC端末やサーバが被災した」などの被害が数多く報告されている。
今回の熊本地震でも、現地の復旧にあたっているシステム会社の担当者によれば、PCの落下事故や、スプリンクラーの誤作動による被害が多発し、行政機関でも主要な防災システムが地震の揺れで被災したという事例も出ているそうだ。
こうした災害への備えとしては、一般的には、①BCPにおける優先業務を支える重要な情報システムを可視化、②仮に被災した際の目標復旧時間と、どのシステムをいつまで前のどのレベルまで戻すか目標復旧レベルをそれぞれ設定、③重要システムの構成・構造を明確化(PC、サーバ、LANケーブル、ルーター、電源、WI-FIなど)、④システムが抱える脆弱性を評価、⑤目標復旧時間内に再開・継続できるよう対策を検討・実施、という視点が求められる。
ところが、サイバー攻撃を想定した場合は、こうした視点で対策を行っていたとしても、スムーズな対応ができるとは限らない。そもそも被害を受けている場所や被害の範囲を特定することが難しく、被害状況を分析することが極めて困難となる。例えば、マルウェアが侵入して個人情報や機密情報が漏えいしているような場合、どれだけ個人情報が流出してしまっているのか、そもそも原因がサイバー攻撃かどうか判明させることも容易ではない。最近流行しているランサムウェアなら、反社会勢力になりうる敵に費用を払ってまでシステムを継続させるのか、解決策が見つかるまで復旧をあきらめるのか、難しい判断に迫られる。
こうした点について、2012年に経済産業省が出した「ITサービス継続ガイドライン(改訂版)」では、『ITサービス継続について、情報セキュリティに求められる「情報の機密性」「完全性」および「可用性」の中で、ITサービス継続は、主に「可用性」の維持に関係するものとして位置付けることができる』とした上で、『緊急時においては、ITサービス継続が主眼とする「可用性」の側面と「機密性」「完全性」の両立が困難な場合も想定されるが、企業の社会的責任や企業経営などの視点から合理的な判断に基づき、より重要と考えられる概念が優先されるべき』としている。
つまり、システムを継続することを前提としながらも、情報漏えいや、データの損失を食い止めるためには、時としてシステムを止めるなど、BCPとは相反する決断が必要なケースもあり得ることを示唆している。
誌面情報 vol55の他の記事
おすすめ記事
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/07/01
-
-
-
「ビジネスイネーブラー」へ進化するセキュリティ組織
昨年、累計出品数が40億を突破し、流通取引総額が1兆円を超えたフリマアプリ「メルカリ」。オンラインサービス上では日々膨大な数の取引が行われています。顧客の利便性や従業員の生産性を落とさず、安全と信頼を高めるセキュリティ戦略について、執行役員CISOの市原尚久氏に聞きました。
2025/06/29
-
-
-
柔軟性と合理性で守る職場ハイブリッド勤務時代の“リアル”な改善
比較サイトの先駆けである「価格.com」やユーザー評価を重視した飲食店検索サイトの「食べログ」を運営し、現在は20を超えるサービスを提供するカカクコム(東京都渋谷区、村上敦浩代表取締役社長)。同社は新型コロナウイルス流行による出社率の低下をきっかけに、発災時に機能する防災体制に向けて改善に取り組んだ。誰が出社しているかわからない状況に対応するため、柔軟な組織づくりやマルチタスク化によるリスク分散など効果を重視した防災対策を進めている。
2025/06/20
-
サイバーセキュリティを経営層に響かせよ
デジタル依存が拡大しサイバーリスクが増大する昨今、セキュリティ対策は情報資産や顧客・従業員を守るだけでなく、DXを加速させていくうえでも必須の取り組みです。これからの時代に求められるセキュリティマネジメントのあり方とは、それを組織にどう実装させるのか。東海大学情報通信学部教授で学部長の三角育生氏に聞きました。
2025/06/17
-
-
入居ビルの耐震性から考える初動対策退避場所への移動を踏まえたマニュアル作成
押入れ産業は、「大地震時の初動マニュアル」を完成させた。リスクの把握からスタートし、現実的かつ実践的な災害対策を模索。ビルの耐震性を踏まえて2つの避難パターンを盛り込んだ。防災備蓄品を整備し、各種訓練を実施。社内説明会を繰り返し開催し、防災意識の向上に取り組むなど着実な進展をみせている。
2025/06/13
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方