情報セキュリティの10大潮流 [5] 第5の潮流「事業継続管理(BCM)」【後編】 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

情報セキュリティの10大潮流 [5] 第5の潮流「事業継続管理(BCM)」【後編】

特集 特集

 本連載では、情報セキュリティの進化の中、10大潮流を取り上げ、社会環境の変化とともにその動きを振返り、将来の方向感についても考えていく予定です。

 10大潮流は「セキュリティ管理の確立」と「安全安心な電子社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説していきます(*参考1)。第5回目は第5の大潮流として「事業継続管理(BCM)」について説明します。

*参考1 情報セキュリティの10大潮流−その1−
http://www.nttdata-sec.co.jp/article/security/090715.html

3.BCM普及の状況

(1)日本における普及の状況

 日本では、金融機関におけるBCP整備率が高いようです。日銀が2008年10月から11月にかけて実施した「業務継続体制の整備状況に関するアンケート調査」(第4回)の報告によると、業務継続体制整備は引き続き着実に進展しており、全社的な業務継続体制を「整備済みで、定期的に見直し」と回答した先は、全体の約9割に達しているということです(内閣府を始めとした調査では日本のBCO整備率はせいぜい20%から30%)。

 ただし、問題点も顕在化しているようで、バックアップシステムの立ち上げにかかわるデータの取得などについて具体的な復旧手順を定めていなかったり、バックアップシステムから従前のシステムへの復旧(切戻し)について所用準備時間を見積もっていないなどの課題も浮き彫りになっています。日銀では、ストリートワイド訓練(実際に近い形で実地訓練をするもの)を予定しているようです。

(2)米国におけるBCMの動向

 米国では、以前からBCMへの取り組みが活発に進められており、特に9.11のテロや大型ハリケーンによる被害の発生を契機にBCP策定が進んでいるようです。流通業界を代表するウォルマートでは数百のサプライヤーに対しBCPの構築を要請、フォーマットの提供と共同訓練を実施しています。また、金融機関はBCP作成が必須条件になっており、メリルリンチは既に取引企業にBCP取得を要求しています。自動車業界では、安定かつ継続的な製品納入が強く求められており、業界ガイドラインに沿ったBCM構築が進んでいます。

4.新型インフルエンザ対応事業継続管理

 新型インフルエンザが世界的に大流行していますが…

【次回の予定】
次回は、安全安心な電子社会の構築(カテゴリ2)の第1の潮流「情報セキュリティ政策の推進」について解説します。

【執筆:NTTデータ・セキュリティ株式会社 エグゼクティブ・セキュリティマネージャ 林 誠一郎】

*各規格名、会社名、団体名は、各社の商標または登録商標です。

【関連リンク】
NTTデータ・セキュリティ セキュリティ対策コラム
http://www.nttdata-sec.co.jp/column/index.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×