Paul Kirvan

企業がセキュリティインシデントに見舞われた場合、影響を軽減して事業を継続させるには、サイバーセキュリティとサイバーレジリエンスが欠かせない。両者を組み合わせ、適切に推進する方法は。

サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。

クラウドストレージを使うことは理にかなう場合がある一方で、必ずしもクラウドストレージが最適ではない場合もある。企業が「オンプレミス回帰」を検討する理由とは。

クラウドストレージに移行したデータやアプリケーションをオンプレミスのストレージに戻してしまう「オンプレミス回帰」を選ぶ企業には、さまざまな理由がある。物理的、ビジネス的な観点において、何が足りなかったのか。

オンプレミスのストレージからクラウドストレージに移行しても、思っていたよりもメリットを感じられない場合がある。なぜ「オンプレミス回帰」が起きるのか。最初に検討すべき観点から考える。

SSDやHDDと比較すると「テープストレージ」は脇役のストレージだった。今後はそうとは言えなくなる可能性がある。魅力の一つである容量の進化を含めて、なぜテープストレージが有望なのかを考察する。

テープストレージは時代遅れの存在なのではなく、むしろ今後の有望なストレージの候補に挙がるべき存在だ。テープストレージの未来は明るい。その理由とは。

バックアップシステムをクラウドサービスからオンプレミスのシステムに移行するのは、単純なことではない。検討や確認を経て、移行の最終段階に到達した際に、やるべきこととは何なのか。

バックアップシステムのクラウドサービスをやめて、オンプレミスのバックアップシステムに移行するには、さまざまなことを考慮する必要がある。移行に失敗しないために確認すべきポイントをまとめた。

クラウドサービスの利用をやめる“脱クラウド”の対象は、さまざまなシステムに広がっている。バックアップシステムも例外ではない。バックアップシステムのクラウドサービスをやめる理由とは何か。

事業の基盤となる4つの要素からリスクを把握することで、企業を取り巻くリスクの全容やその関係性の把握に役立つ。本稿は、技術と設備の面から見たリスクを解説する。

リスクマネジメントをする際にビジネスの基盤となる4つの要素に焦点を当てると、項目の洗い出しや関係性の把握をスムーズにし、影響を軽減する可能性がある。各要素に該当するリスクとは何なのか。

パスワードポリシーを定める際、従業員にとっての使いやすさを考えなければならない。そのためには何に注意すればよいのか。パスワードポリシー作成の勘所をまとめた。

企業はパスワードを守るための基本ルールとして「パスワードポリシー」を策定することが重要だ。パスワードポリシーとはどのようなもので、なぜ必要なのか。実践的なノウハウを含めて紹介する。

ストレージの電力使用量を減らすには、ストレージがどのような方法でデータを読み書きしているのかを知ることが重要だ。環境に優しいストレージ運用に必要な、基本的な知識を整理する。

グリーン化を掲げ、IT機器を環境に優しい形で運用する動きは、ストレージとも無関係ではない。ストレージの電力使用量を低下させるこつを踏まえ、環境に配慮したストレージ運用を始めるためのノウハウを紹介する。

「エコ」意識が高まり、エネルギー価格が高騰する中、環境に配慮したIT機器の運用は企業にとって喫緊の課題となっている。その代表例はストレージだ。どうすればストレージの電力使用量を抑えられるのか。

事業継続管理者は、リスク評価能力を持つことが大前提だ。これに加えて、経営陣とBC／DR推進プログラムに関する合意形成をする力や、プログラムを進める粘り強さが必要になる。なぜこうしたスキルが必要なのか。

リスクを測るスキルや危機管理スキルは、事業継続管理者に必要不可欠だ。これらの能力を生かすと、災害が起こる前にどのような準備ができるのか。準備の際にどのような要素を重視するといいのか。

次世代の事業継続管理者は、変化に適応しつつ的確にリスクに対処する力を求められる。ビジネスインパクト分析（BIA）、プロジェクト管理、ITに関する知識や経験は大きな力になる。その理由は何か。

パンデミックや未曽有の自然災害など、事業継続、災害復旧対策の策定時に想定すべき事態が多様化している。変化に対処できる事業継続管理者になるにはどのようなスキルを身に付けることが望ましいのか。

ビジネス活動の回復力「オペレーショナルレジリエンス」を高める取り組みを実施する企業がある。これから始める企業が参考にすべきトレーニングプログラムの施策リストを紹介する。

ビジネス活動の回復力「オペレーショナルレジリエンス」を高める施策に取り組む企業は、どのような施策を打てばいいだろうか。従来の危機管理対策のみにとどまらない、オペレーショナルレジリエンス向上策を探る。

国際標準化機構（ISO）が2021年5月に公開した規格「ISO 22332」は、どの企業にとっても危機に強くなるためのヒントを集めている。コロナ禍やサイバー攻撃への備えにも言及がある。応用する際の注意点は何か。

国際標準規格は、企業の事業継続計画（BCP）や災害復旧（DR）計画の指針となる。ISOが2021年5月に公開した「ISO 22332」は、企業が危機に備えるための手順を提示している。具体的にどのような内容なのか。

企業が危機を乗り越える回復力を身に付けるために、参考にすべきPDCAサイクルがある。これに沿って取り組めば、「組織レジリエンス」を実現できる。何に取り組めばいいのか。詳細をまとめた。

先行きが不透明な激変の時代。企業はさまざまな危機に備え、いち早くビジネスを通常に戻すための回復力が問われる。欠かせないのは組織としての結束力だ。企業が関心を寄せる「組織レジリエンス」の実態に迫る。

さまざまな危機に“免疫力”を持つには、部門を超えて積極的にコミュニケーションを取ることが重要だ。「オペレーショナルレジリエンス」の本質に迫りつつ、実現への道筋を示す。

災害時の「レジリエンス」（回復力）の拡張版として、サイバー攻撃などさまざまな危機を乗り越えるための「オペレーショナルレジリエンス」に注目すべきだ。どのようなものなのか。

バックアップやセキュリティ対策といったデータ保護のクラウドサービス「DPaaS」は、データ保護の運用効率化とデータ損失を防ぐ対策強化に有効だ。DPaaSを最大限に活用するヒントを紹介する。

リモートアクセス時のセキュリティを確保する手段として「リモートアクセスVPN」が広く使われているが、他にも手段はある。自社の要件に合ったリモートアクセスVPNやその代替策を検討するためのポイントを紹介する。

「リモートアクセスVPN」のセキュリティは完全ではなく、データやVPN接続中のアクティビティーを追跡される懸念がある。リモートアクセスVPNの選定や利用において警戒すべきポイントとは。

「SLA」（サービスレベル契約）は、製品やサービスの提供者と顧客双方の責任を明確化する上で重要な役割を果たす。SLAの基礎をおさらいした上で、SLAの不履行が起こらないようにするための対策を示す。

テレワークを実施する従業員が増えるパンデミック時には、通常時とは異なるネットワークの問題が浮上する。ネットワーク担当者は具体的にどのような問題に対処すべきなのか。

パンデミックや災害は突然発生する。テレワークを実施する必要が生じる際、ネットワーク面ではどのような問題を考慮する必要があるのだろうか。

感染症対策への備えとしてセキュリティ担当者は何を実施すべきか。深刻な感染症流行が発生した場合でも、企業のセキュリティ体制を維持できるようにするためのヒントを紹介する。

新型コロナウイルス感染症や季節性インフルエンザなどのパンデミックに対処する上で、「BCP」が果たす役割は大きい。企業のBCPを十分な状態に整えるにはどうすべきか。

バックアップで失敗しないためには3つの課題をクリアする必要がある。この課題はどれも等しく重要だ。事業継続計画（BCP）と災害復旧（DR）戦略を向上させる3つの条件について解説する。

事業継続と災害復旧に対するリスクは、時代によって変わらないものもあれば、深刻化しているものもある。人々が最も懸念しているリスクとは何だろうか。

ランサムウェアに対する防御策を講じておけば、会社が攻撃を受けた場合でも経費や時間が削減できる。事業継続と災害復旧、セキュリティチームが連携した事前の対策が肝心だ。

ソフトウェア定義のネットワーク（SDN）はデータのバックアップやレプリケーションに役立つ。災害対策（DR）プラットフォームでSDNを使用することを検討している場合は、まずDRの要件を定義しよう。

ディザスタリカバリ（災害復旧）計画の一環として、災害時の情報伝達に関するソーシャルメディアポリシーを定めておくことが大切だという。その理由を専門家に聞いた。

エンタープライズリスク管理は、事業継続計画（BCP）策定の要となる部分だ。リスク、脅威、脆弱性そしてリスク管理プロセスを理解することが、事業継続プロフェッショナルの仕事の基本だ。

リスクおよび対処すべき結果についての先進的な知識に基づき、事業継続管理（BCM）計画立案のための新たな方法を探る。