サイバーセキュリティ辞典 2026-04-08
BCP(事業継続計画)
大規模災害・サイバー攻撃・システム障害などの緊急事態が発生しても、事業を継続または早期復旧するための計画。RTO・RPOを定め、定期的な訓練と見直しが求められる。
BCP(Business Continuity Plan)とは?
BCP(Business Continuity Plan、事業継続計画)は、大規模災害・サイバー攻撃・感染症流行・重大システム障害などの緊急事態が発生した際に、事業を継続または可能な限り早期に復旧するための計画です。
BCPの重要指標
| 指標 | 意味 | 例 |
|---|---|---|
| RTO(目標復旧時間) | 障害発生から業務再開までの最大許容時間 | 「4時間以内に復旧」 |
| RPO(目標復旧時点) | 許容できるデータ損失の最大時間 | 「1時間前の状態まで復元」 |
| MTD(最大許容停止時間) | これ以上停止すると事業継続不能になる時間 | 「72時間」 |
BCPの構成要素
- リスクアセスメント: どのような脅威が存在するか洗い出し
- 事業影響分析(BIA): 各業務が停止した場合の影響度評価
- 復旧戦略: バックアップサイト・クラウド切り替え・手作業代替等
- 対応手順書: 誰が何をするかの具体的な手順
- 訓練・テスト: 定期的な実地訓練と手順の見直し
DRP(Disaster Recovery Plan)との関係
BCPはより広い概念で、DRPはITシステムの復旧に特化した計画です。DRPはBCPの一部として位置づけられます。
まとめ
BCPは「有事の計画」であると同時に「平時の準備」です。特にランサムウェア攻撃を想定した復旧訓練は日本企業に急速に広まっています。IT部門だけでなく経営層・各事業部門を巻き込んだ全社的な取り組みが必要です。
おすすめの高速レンタルサーバー PR
関連する用語 (サイバーセキュリティ辞典)
全109件を見るセキュリティ用語: Blue Team とは
情報セキュリティの重要キーワード「Blue Team」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: OWASP Top 10 とは
情報セキュリティの重要キーワード「OWASP Top 10」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: MITRE ATT&CK とは
情報セキュリティの重要キーワード「MITRE ATT&CK」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: DNS Spoofing とは
情報セキュリティの重要キーワード「DNS Spoofing」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: Disaster Recovery (DR) とは
情報セキュリティの重要キーワード「Disaster Recovery (DR)」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: Trojan Horse とは
情報セキュリティの重要キーワード「Trojan Horse」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む