2020年 恒常的な事業継続(BCP)対策に向けたIT活用提案の重要ポイント

ノークリサーチは恒常的な事業継続(BCP)対策に向けたIT活用提案に関する分析を行い、その結果を発表した。

<事業継続対策の提案は災害発生後だけでなく、平常時においても取り組むことが重要>
■働き方改革と関連付けるよりも、親会社や取引先も巻き込んだ守りのIT対策提案が有効
■エンドポイント、サーバ/ネットワーク、アプリケーションの3つの観点でBCPの傾向を把握
■IT管理/運用の人員体制など、規模と業種に留まらない企業分類を行っておくことが大切
■不正アクセスの事後対策は事業継続計画の立案を促すための有効なIT活用提案の一つ

PRESS RELEASE(報道関係者各位) 2020年4月6日

2020年 恒常的な事業継続(BCP)対策に向けたIT活用提案の重要ポイント

調査設計/分析/執筆: 岩上由高


ノークリサーチ(本社〒160-0022東京都新宿区新宿2-13-10武蔵野ビル5階23号室:代表:伊嶋謙ニ TEL:03-5361-7880 URL:http//www.norkresearch.co.jp)は恒常的な事業継続(BCP)対策に向けたIT活用提案に関する分析を行い、その結果を発表した。本リリースは「2020年 恒常的な事業継続対策につながるIT活用提案レポート」のサンプル/ダイジェストである。


<事業継続対策の提案は災害発生後だけでなく、平常時においても取り組むことが重要>
■働き方改革と関連付けるよりも、親会社や取引先も巻き込んだ守りのIT対策提案が有効
■エンドポイント、サーバ/ネットワーク、アプリケーションの3つの観点でBCPの傾向を把握
■IT管理/運用の人員体制など、規模と業種に留まらない企業分類を行っておくことが大切
■不正アクセスの事後対策は事業継続計画の立案を促すための有効なIT活用提案の一つ


■働き方改革と関連付けるよりも、親会社や取引先も巻き込んだ守りのIT対策提案が有効
近年では地震、集中豪雨、台風、感染症など、中堅・中小企業のビジネスにも大きな影響を及ぼす災害が数多く発生している。 こうした状況下ではITを活用した事業継続(BCP)対策に取り組むことが大切だ。だが、事業継続対策は単に遠隔地にシステム を複製したり、テレワークの環境を整えるだけではない。有事の際には欠損したサプライチェーンの速やかな代替やSNSなどを 活用した顧客との関係性維持など、取り組むべき事柄は多岐に渡る。しかし災害が発生した後では多くの企業が大きな打撃を 受けているため、こうした取り組みを進めることは難しい。そのため、平常時から準備を進めておくことが重要となる。ところが、 右下のグラフが示すように、中堅・中小企業における事業継続に関する取り組み意向は不正アクセス対策などと比べても低い。 そのため、IT企業にとっては「事業継続対策に対するユーザ企業の取り組み意向を平常時から高めるために何をすべきか?」 を知る必要がある。本リリースの元となる調査レポートでは階層クラスタ分析とベイジアンネットワーク分析によって「事業継続 対策につながりやすいIT活用提案は何か?」を明らかにしている。
左下のグラフはエンドポイント(PCやスマートデバイス)の守りのIT対策(セキュリティ、運用管理、バックアップ)と事業継続対策 の関連を分析した結果である。青色帯(エビデンスなし)が通常の状態、橙色帯(エビデンスあり)が事業継続対策に取り組んだ 場合を表している。赤点線で示したように働き方改革と関連付けたIT活用提案は事業継続対策とは関連が低く、同対策の促進 はあまり期待できない。一方、親会社や取引先の要請に伴うIT活用提案は事業継続対策と深く関連している。そのためIT企業 が中堅・中小企業の恒常的な事業継続対策を支援する際は、親会社や取引先を巻き込んだIT活用提案を意識することが重要 となってくる。 次頁以降ではこうした分析結果の一部をサンプル/ダイジェストとして紹介している。


■エンドポイント、サーバ/ネットワーク、アプリケーションの3つの観点でBCPの傾向を把握
本リリースの元となる調査レポートでは1267社に渡る中堅・中小企業に対して、以下に列挙された「エンドポイント関連」、「サーバ/ ネットワーク関連」、「アプリケーション関連」の守りのIT対策における今後の方針(どのような考え方で取り組むか?)およびニーズ (有償でも利用したいと考える製品/サービス)を尋ねている。

RE.エンドポイント関連の設問項目
エンドポイント関連の「方針」
RE1-1.製品/サービスを特定のベンダに集約していく
RE1-2.複数ベンダの製品/サービスを適宜使い分ける
RE1-3.Windows 7のサポート終了に伴い刷新/更新する
RE1-4.働き方改革への取り組みに伴い刷新/更新する
RE1-5.消費税率改正と軽減税率に伴い刷新/更新する
RE1-6.親会社や取引会社からの要請で刷新/更新する
RE1-7.BCP(事業継続計画)の策定に伴い刷新/更新する
RE1-8.PCやスマートデバイスの付属機能でカバーする
RE1-9.業務アプリケーションの付属機能でカバーする
RE1-10.OS/ファームウェアの付属機能でカバーする
RE1-11.端末内にデータを保存しない形態へ移行する
RE1-12.端末に負荷を与えないツールに入れ替える
エンドポイント関連の「ニーズ」
RE2-1.Windows10の更新プログラムを制御する仕組み
RE2-2.複数の端末を横断的に管理/保護できる仕組み
RE2-3.テレワーク/モバイルワークに向けたデータ保護
RE2-4.キャッシュレス決済端末を対象としたデータ保護
RE2-5.ウェアラブル端末を対象としたデータ保護
RE2-6.顔や指紋などの生体認証技術への対応
RE2-7.不正アクセスを受けた後の被害拡大を防ぐ対策
RE2-8.実体ファイルが存在しない攻撃手法への対応
RE2-9.複数のIDやアカウントを統合管理できる仕組み
RE2-10.改正個人情報保護法やGDPRへの対応
RE2-11.災害時に業務を継続するための仕組み

RS.サーバ/ネットワーク関連の設問項目
サーバ/ネットワーク関連の「方針」
RS1-1.製品/サービスを特定のベンダに集約していく
RS1-2.複数ベンダの製品/サービスを適宜使い分ける
RS1-3.WinSrv2008のサポート終了に伴い刷新/更新する
RS1-4.働き方改革への取り組みに伴い刷新/更新する
RS1-5.消費税率改正と軽減税率に伴い刷新/更新する
RS1-6.親会社や取引会社からの要請で刷新/更新する
RS1-7.BCP(事業継続計画)の策定に伴い刷新/更新する
RS1-8.サーバ/ネットワーク機器の付属機能でカバーする
RS1-9.業務アプリケーションの付属機能でカバーする
RS1-10.OS/ファームウェアの付属機能でカバーする
RS1-11.機器に負荷を与えないツールに入れ替える
サーバ/ネットワーク関連の「ニーズ」
RS2-1.5Gネットワーク対応に伴う守りのIT対策の更新/刷新
RS2-2.IoTへの取り組みに伴う守りのIT対策の更新/刷新
RS2-3.システムの脆弱性を診断/指摘するサービス
RS2-4.不正アクセスからの防護壁となるサービス
RS2-5.製造装置などIT以外の機器におけるデータ保護
RS2-6.テレワーク/モバイルワークに向けたデータ保護
RS2-7.不正アクセスを受けた後の被害拡大を防ぐ対策
RS2-8.実体ファイルが存在しない攻撃手法への対応
RS2-9.複数のIDやアカウントを統合管理できる仕組み
RS2-10.社内とクラウドの双方を統合管理できる仕組み
RS2-11.改正個人情報保護法やGDPRへの対応
RS2-12.災害時に業務を継続するための仕組み

RA.アプリケーション関連の設問項目
アプリケーション関連の「方針」
RA1-1.製品/サービスを特定のベンダに集約していく
RA1-2.複数ベンダの製品/サービスを適宜使い分ける
RA1-3.Windows 7のサポート終了に伴い刷新/更新する
RA1-4.WinSrv2008のサポート終了に伴い刷新/更新する
RA1-5.働き方改革への取り組みに伴い刷新/更新する
RA1-6.消費税率改正と軽減税率に伴い刷新/更新する
RA1-7.親会社や取引会社からの要請で刷新/更新する
RA1-8.BCP(事業継続計画)の策定に伴い刷新/更新する
RA1-9.業務アプリケーションの付属機能でカバーする
RA1-10.OS/ファームウェアの付属機能でカバーする
アプリケーション関連の「ニーズ」
RA2-1.守りのIT対策の担当者を育成するための教育支援
RA2-2.守りのIT対策を担う部門の設置を支援するサービス
RA2-3.守りのIT対策を担う部門のアウトソーシングサービス
RA2-4.標的型攻撃対策としての従業員向け訓練サービス
RA2-5.セキュリティ全般に関する従業員向け教育サービス
RA2-6.業務に用いるサービスの安全性を評価する機関
RA2-7.プライバシーマークなどの公的な認定の取得支援
RA2-8.テレワーク/モバイルワークに向けたデータ保護
RA2-9.複数のIDやアカウントを統合管理できる仕組み
RA2-10.社内とクラウドの双方を統合管理できる仕組み
RA2-11.ユーザの操作を監視/制限できる仕組み
RA2-12.改正個人情報保護法やGDPRへの対応
RA2-13.災害時に業務を継続するための仕組み
赤字で記載したものが事業継続対策に関する項目である。本リリースの元となる調査レポートでは「エンドポイント関連」、「サーバ/ ネットワーク関連」、「アプリケーション関連」のそれぞれについて、事業継続対策につながりやすい項目は何か?を分析し、平常時 からユーザ企業における事業継続対策への取り組みを活性化させるための施策に関する提言を述べている。次頁以降では分析の 概略と結果の一部を紹介している。


■IT管理/運用の人員体制など、規模と業種に留まらない企業分類を行っておくことが大切
本リリースの元となる調査レポートの調査対象となっている1267社の中堅・中小企業の属性項目は以下の通りである。
A1.年商
5億円未満
5億円以上~50億円未満
50億円以上~100億円未満
100億円以上~300億円未満
300億円以上~500億円未満
A2.職責
情報システムの導入や運用/管理の作業を担当している
情報システムに関する製品/サービスの選定または決済の権限を有している
A3.従業員数
10人未満
10人以上~20人未満
20人以上~50人未満
50人以上~100人未満
100人以上~300人未満
300人以上~500人未満
500人以上~1,000人未満
1,000人以上~3,000人未満
3,000人以上~5,000人未満
5,000人以上
A4.業種
組立製造業
加工製造業
建設業
卸売業
小売業
流通業(運輸業)
IT関連サービス業
一般サービス業
A5.所在地
北海道地方
東北地方
関東地方
北陸地方
中部地方
近畿地方
中国地方
四国地方
九州/沖縄地方
A6. IT管理/運用の人員規模
兼任の社員が1名いる
兼任の社員が2~5名いる
兼任の社員が6~9名いる
兼任の社員が10名以上いる
専任の社員が1名いる
専任の社員が2~5名いる
専任の社員が6~9名いる
専任の社員が10名以上いる
社内常駐の外部人材に委託している
非常駐の外部人材に委託している
特に決まっておらず、ITの管理/運用は全く行っていない
特に決まっておらず、その都度適切な社員が対応している
A7.ビジネス拠点の状況
拠点は1ヶ所のみである
拠点数2~5ヶ所、統一管理
拠点数2~5ヶ所、個別管理
拠点数6ヶ所以上、統一管理
拠点数6ヶ所以上、個別管理
前頁に列挙した項目の関連性は企業の属性によって変わってくる可能性がある。そこで関連性を分析する前に、前頁ならびに 上記の項目を考慮に入れた企業データの「類似性」を元に、1267社の企業データを幾つかのクラスタに分類する。そこで用いて いる手法が階層クラスタ分析である。(詳細は右記URLを参照 リンク
左記の2つのグラフは上記のA1~A7の企業属性および前頁のエンドポイント関連の項目について階層クラスタ分析を行った結果の一部である。
分析で得られた3つのクラスタのうち、クラスタRE3は企業数はごく限られるが、専任でIT管理/運用を担う人数が10名以上である割合が高く(上段)、守りのIT対策にも積極的であることがわかる(下段)。
一方で、最も企業数の多いクラスタRE1は守りのIT対策について消極的であり、クラスタRE2はその中間となっている。
本リリースの元となる調査レポートではこうしたクラスタ分類を行った上で、クラスタ毎に詳細な分析を行っている。次頁ではクラスタRE1における分析結果を紹介している。


■不正アクセスの事後対策は事業継続計画の立案を促すための有効なIT活用提案の一つ
事業継続対策につながるIT活用提案の分析に際しては、複数の項目間の関連性を分析する必要がある。そこで、本リリース の元となる調査レポートではノークリサーチにおいても既に多くの実績があり、「もし、この項目が***であった時、他の項目が どう変化するか?」を確率的に推論することができるベイジアンネットワーク分析を用いている。(詳細については下記を参照 リンク)下図は前頁で述べたクラスタRE1に関する分析結果である。赤色 のノード(丸印)が事業継続対策に関連する項目、黄色のノードが年商や業種といった企業属性、その他のノードが様々なIT 活用提案を表す。エッジ(矢印)で結ばれたノードは互いに影響し、一般的に近いノードの方が遠いノードよりも強く影響する。
赤丸点線が示すように、「RE1-4.働き方改革への取り組みに伴い刷新/更新する」は「RE1-7.BCP(事業継続計画)の策定に伴い 刷新/更新する」や「RE2-11.災害時に業務を継続するための仕組み」といった事業継続関連と離れている。一方 「RE1-6.親会社 や取引会社からの要請で刷新/更新する」は両者と近い位置にある。これは働き方改革と絡めたIT活用提案では事業継続対策 を促進することは期待できないが、親会社や取引先の要請に伴うIT活用提案は事業継続対策と深く関連することを示している。 そこで、ベイジアンネットワーク分析の利点であるエビデンス設定(あるノード値が***であった時、他のノード値がどう変化する か?の確率的推論)を用いて、上記の内容を数値で確認した結果が最初のページに示したグラフだ。さらに、「RE1-7」「RE2-11」 と「RE1-4」の間には「A6.IT管理/運用の人員規模」が介在している。これは働き方改革と共に事業継続対策の活性化を図ったと しても、IT管理/運用の人員規模による違いも影響するため、IT企業にとっては提案の難易度が上がることを示している。
同様に左記のグラフは「RE1-7」の事業継続 に関する取り組みを行った時、「RE2-7.不正 アクセスを受けた後の被害拡大を防ぐ対策」 の取り組み意向が高まることを確認した結果 である。上図においても「RE2-7」は「RE1-7」 に隣接しており、不正アクセスの事後対策が 事ここではエンドポイント関連のクラスタRE1に関する結果を紹介したが、調査レポートではその他の分析も同様に行っている。 有事の際に効果を発揮する恒常的な事業継続対策を実現するためには、こうした観点からの分析/予測が有効と考えられる。業継続計画の立案を促すための有効なIT 活用提案の一つであることが確認できる。


本リリースの元となる調査レポート

『2020年 恒常的な事業継続対策につながるIT活用提案レポート』

災害が起きた後では間に合わない事業継続対策、平常時からユーザ企業の取り組み意向を高めるには何が必要か?

【レポート案内(試読版含む】 リンク
【対象企業属性】(有効回答件数:1267社)
年商: 5億円未満 / 5億円以上~10億円未満 / 10億円以上~20億円未満 / 20億円以上~50億円未満 /50億円以上~100億円未満 / 100億円以上~300億円未満 / 300億円以上~500億円未満
従業員数: 10人未満 / 10人以上~20人未満 / 20人以上~50人未満 / 50人以上~100人未満 /100人以上~300人未満 / 300人以上~500人未満/ 500人以上~1,000人未満 /1,000人以上~3,000人未満 / 3,000人以上~5,000人未満 / 5,000人以上
業種: 組立製造業 / 加工製造業 / 建設業 / 卸売業 / 小売業 / 流通業(運輸業) /IT関連サービス業 / 一般サービス業 / その他(公共/自治体など)
地域: 北海道地方 / 東北地方 / 関東地方 / 北陸地方 / 中部地方 / 近畿地方 / 中国地方 /四国地方 / 九州・沖縄地方
その他の属性: 「IT管理/運用の人員規模」(12区分)、「ビジネス拠点の状況」(5区分)
【分析サマリの概要】
第1章. 本ドキュメントの構成
第2章. 現状の課題→中堅・中小企業の事業継続対策への取り組みはなぜ進まないのか?を検証
第3章. 守りのIT対策全般における企業クラスタ分類
3-1. エンドポイント関連の対策における分類
3-2. サーバ/ネットワーク関連の対策における分類
3-3. アプリケーション関連の対策における分類
第4章. 事業継続対策の契機となるIT活用提案の分析
4-1. エンドポイント関連の対策における分析
4-2. サーバ/ネットワーク関連の対策における分析
4-3. アプリケーション関連の対策における分析
【価格】 180,000円(税別) 【発刊日】 2020年4月20日(予定)

ご好評いただいているその他の調査レポート

「2019年版中堅・中小企業のITアプリケーション利用実態と評価レポート」
ERP/ 会計/ 生産/ 販売/ 人給/ ワークフロー/ コラボレーション/ CRM/ BI・帳票など10分野のシェアとユーザによる評価を網羅
レポート案内: リンク

「2019年版 DX時代に向けた中堅・中小ITソリューション投資動向レポート」
IoT、VR/AR、ロボット、ドローン、HRTech、ウェアラブル、働き方改革、シェアリング、サブスクリプションの最新動向を網羅
レポート案内: リンク

本データの無断引用・転載を禁じます。引用・転載をご希望の場合は下記をご参照の上、担当窓口にお問い合わせください。
引用・転載のポリシー: リンク

当調査データに関するお問い合わせ
株式会社 ノークリサーチ 担当:岩上 由高
〒160-0022 東京都新宿区新宿2-13-10 武蔵野ビル5階23号室
TEL 03-5361-7880 FAX 03-5361-7881
Mail: inform@norkresearch.co.jp
Web: www.norkresearch.co.jp

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]