このレッスンでは、具体的なセキュリティ対策のうち、
災害対策とログ管理について学びます。
災害対策
ITセキュリティで守る範囲は、
サイバー攻撃やヒューマンエラーだけではなく、
地震や自然災害、火災などといった災害時や、パンデミックなども含まれます。
こうした緊急事態になった時に、
被害を最小限に抑え、
最低限の事業の継続と早期復旧をしなければなりません。
BCP
そのためには、事前にこうした緊急事態に備えた計画を立てておく必要があります。
それがBCP(Business Continuity Plan)で、
日本語では「事業継続計画」と呼ばれます。
日本では2011年の東日本大震災の時に、
企業においてBCPの重要性が再認識されたと言われています。
BCPを策定しておくことで、
緊急事態時に会社経営への影響を最小限にとどめ、
安定した経営基盤を保つことができます。
BIA
BCPを策定する際に、
業務の詳細を分析することが重要になります。
例えば、どの業務にリスクがあるのか、
災害発生時の被害はどれぐらいか、
業務停止から復旧までどの程度の時間で復旧すべきか、などです。
BCPを策定するためのこうした分析を、
BIA(Business Impact Analysis)と言います。
日本語では「ビジネスインパクト分析」と訳されます。
BIAによって災害時の優先順位が決まり、具体的な指針もはっきりするため、
BCPを策定する時には必ず必要な分析になります。
そうすることで、BCPが災害時により実用的なものとなります。
BCM
上記で説明したBCPは策定するだけではなく、
- それに必要な予算やリソースを確保
- 計画を実行できる人材の教育
- 実際に実行できるかの検証
- 継続的な改善
が必要であり、それを「BCM」と言います。
BCMとは「Business Continuity Management」の略ですが、
日本語では「事業継続マネジメント」と訳されます。
つまりBCMは全体的なプロセスを指し、
BCPはそのプロセスの中に含まれるものになります。
BCMではまずは基本方針を決めますが、
それは例えば次のようなものになります。
- 命の安全
- 基本的事業の継続
- 二次災害の対策
自社の優先順位を確認し、基本方針を決めていきましょう。
ログの管理
社内ではさまざまなところでログが記録されています。
例えば、
- 入退室管理
- パソコンのログイン履歴
などシステム的なログから、
- 宅配便の配達
- 受付での手書きの記録
- 検針
- カスタマーサービスへの問い合わせ履歴
などの日常業務でもログはあります。
トラブルが発生した時、原因を突き止めるにはこれらのログが必要です。
ログがあれば、「誰が」「いつ」「どこで」「何を」したのかがはっきりするからです。
しかし、これらの複数のログをただ保存しているだけでは、
トラブルがあった時に効率的に活用することはできません。
トラブルになるべく早く気づくには、
通常時にどのような動きをしているか把握しておく必要があります。
そうすれば、いつもと違う動きがあればすぐに異常に気づくことができるのです。
つまりログは、
- しっかり保存されているか定期的に確認
- 通常時の動きを把握しておく
ようにしましょう。
ログをしっかりと監視することは、
内部不正の抑制にも役立ちます。
次のレッスンでは、
社内教育の見直しと外部委託の注意点について学習します。
