(イメージ:写真AC)

前回は、ゼロトラストセキュリティーが、デジタルトランスフォーメーション(DX)の対応基盤や緊急事態の中での事業継続にも適していることを述べた。少しおさらいをすると、ゼロトラストセキュリティーはクラウドを中心としたセキュリティー対策であるため、環境変化に対するスピードとキャパシティを備えていることが、事業継続に適している理由である。今回は、組織的な面から、DXや事業継続の推進を考えた場合に、どのような備えが必要か見ていきたい。

DXは働き方改革に関連するため、組織としては人事規程の変更が必要になってくる。また、クラウドシフトやIoT化にも関連するため資産管理やネットワーク、セキュリティーなどに関する規程の変更も必要になってくる。それに対して、事業継続では事業継続計画(BCP:Business Continuity Plan)の変更が必要になるであろう。

地震の発生が多い日本では、事業継続のためにバックアップの取得やデータセンター、クラウドサービスなどを利用してきた。このような、災害などに備えて情報システムやITインフラシステムの運用を維持するためのBCPを、ここではIT-BCPと呼ぶ。それでは、2017年に世界中で猛威を振るったランサムウェアWannaCryをはじめとして、最近猛威を振るっているEmotetやIcedIDなどのマルウェアに感染した場合、IT-BCPで事業継続できるだろうか。