想定外の事態に迅速かつ適切な復旧を確保するための事業継続計画の実現
想定外の事態に迅速かつ適切な復旧を確保するための事業継続計画の実現
Customer Profile
経営/事業上の課題
課題解決に向けたアビームの支援概要
支援の成果
昨今、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面は非常に大きな脅威となっている。クライアントにおいても、十分な予防策を準備するだけでなく、万一攻撃されたとしても迅速に復旧することで重要業務を継続し、損失を最小化するための準備が必要となっていた。地震などの大規模自然災害を想定して策定されたオペレーションをベースに、追加変更すべきトピックを抽出・それぞれの対応方針を明確化することが必要であったが、網羅的・効率的に対応するためのIT-BCP構築に関するノウハウが不足していた。
また、継続的にレジリエンス性能を確保するためには、RPO(目標復旧時点)/RTO(目標復旧時間)などの復旧に関する基準を統一し、横断的なガバナンスプロセスを構築して統制していくことが必要であるが、個別最適となっている各システム環境にこれを求めることへのハードルがあった。復旧のプロセス・役割を整備する上でも、各部門・海外オフィスといったステークホルダー間での考え方などの違いを理解しつつ全体整合を確保していく必要があった。
サイバーリスクを考慮してIT-BCPを計画していく上では、5つのステップに沿って検討し、それぞれのステップにおいての検討事項やタスクを抽出するとともに、サンプリングした個別システムでの調査に基づき、ボトムアップから課題を特定することが重要になる。これによりクライアントの現状を踏まえてあるべき姿とのギャップを明確化し、サイバーレジリエンスを確保するための実現性のある検討を実施したことが、実効的なプランを策定する上での成功要因となった。これらを推進する上では、アビームコンサルティングが有するサイバーセキュリティ領域、システム基盤/アーキテクチャ・クラウド領域を横断した深い知見と、これらの領域に関する豊富な導入・運用/保守および災害復旧計画整備に関する実績に基づく実現力を最大限に活用した。
また、クライアントの組織・システム環境および関係する様々なステークホルダーの理解に基づき、各種課題の解消と最適な計画の実現に資する柔軟な推進力、数々の実績に裏付けられた方法論に基づくプロジェクト管理・運営を行うことで、短期間で目的を達成することが可能となった。
今回のプロジェクトでは、体制/役割やプロセスといった人・組織面の課題に限らず、適切な復旧に向けてのバックアップ/リストア(復旧)の在り方といったシステム面での具体的な課題も抽出するなど、サイバーレジリエンスを継続的に確保するための網羅的な検討・整備を行い、一歩踏み込んだ実効性のあるプランを策定することに貢献した。あるべき姿と現状とのギャップの特定とそれらへの対応方針・優先度を定義する上では、アビームコンサルティングが有するノウハウを最大限に活用し、短期間でプロジェクトの目的を達成することに貢献した。
2024年6月25日
内田 康介
相談やお問い合わせはこちらへ