皆さんこんにちは！
クラウドインテグレーション事業本部のはるです。

2024年5月21日(火)から5月24日(金)までオンラインで行われた「モノづくり企業のためのDX推進カンファレンス」に参加しました。最終日である5月24日には「Day4 BCP対策Day」が開催され、事業リスクを低減しながら企業活動を持続可能にする力を身につけるための多くのセッションが行われました。今回私は、弊社スタッフの神戸が登壇した｢BCPの実践。製造業におけるクラウド時代のバックアップ戦略」と題したセッションに参加しましたので、レポートします。

第1部 : BCPが求められる世界環境

BCPはBusiness Continuity Planningの略で、災害などの緊急事態における企業や団体の事業継続計画です。第1部では、各企業のBCP対策の現状や、BCP対策が行われていない場合のリスクについて説明がありました。

帝国データバンクの調査によると、2023年時点でBCP対策を実施している企業は11,420社のうちわずか18.4%にすぎないことがわかりました。また、BCP対策の中で「従業員の安否手段の整備」が大企業・中小企業を問わず最も重要と認識されており、次いで「情報システムのバックアップ」が挙げられました。

一方、NPO日本ネットワークセキュリティ協会が発表したレポートによると、製造業はセキュリティ被害が最も多く、サイバー攻撃のターゲットにされやすい業種であることが示されました。情報システムのバックアップが必要とされるリスクには、サイバー攻撃以外にも、物理的脅威、自然災害、内部社員によるインシデント、知らぬ間に加害者にされてしまうサプライチェーンアタックなどがあります。事例として、大手製造業のタイ法人が洪水の影響で事務系データを失った際、Acronisのバックアップを用いて復旧できた話が紹介され、バックアップ対策の重要性が強調されました。

今後、データやシステムに対する脅威は増加傾向が続くと考えられており、事業の継続性を保つためには、費用対効果の高いバックアップ戦略を策定し、実行することが重要であるとわかりました。

第2部 : BCP策定の要点、手順、支援制度

第2部では、BCP対策のためのバックアップ戦略において重要なプロセスを5点にまとめた説明がありました。

• ・RPO(目標復旧時点)とRTO(目標復旧時間)を決めること
• ・緊急時の指揮命令系統を定めること
• ・バックアップの安全な保存方法を計画し、実施すること
• ・リストア手順の確認 (予行演習の実施も強く推奨)
• ・継続的な見直し、レビューを行うこと

まとめ

現状、BCP対策済み企業は18.4%にとどまります。これは、社会全体的にBCP対策への認識が不足しており、対策が遅れていると言えるのではないでしょうか。BCP対策の中で、「従業員の安否手段の整備」と「情報システムのバックアップ」は重要な対策だと認識されています。特に製造業は、サイバー攻撃のターゲットになりやすく、 自然災害による被害も受けやすいことから情報システムのバックアップが特に重要だとわかりました。自然災害におけるBCP対策の具体例として、洪水被害からのデータ復旧が紹介され、さらにデータバックアップの重要性を実感することができました。

次にBCP策定のポイントとして、RPOとRTOの設定、緊急時の指揮命令系統の確立、安全なバックアップ保存方法、リストア手順の確認と定期的な見直しが挙げられました。また「3-2-1ルール」の紹介されたデータバックアップの具体的なサービスとして、AWS BackupやAmazon DataSyncなどのクラウドサービスが推奨されました。

製造業に限らず、さまざまな企業でデータの高度な活用が進む中で、貴重なデータやシステムに対する「万が一」や「もしも」の備えの重要性を改めて認識しました。

なお、BCPの実行に当たっては、政府や自治体から補助金が出る場合がありますので、詳しい内容はご相談ください。

AWSを活用したバックアップ方法について知りたい方は以下をご覧ください。

ご相談はこちら