サイバー攻撃や自然災害のリスクが高まるなか、企業はビジネスを安全に継続するための備えが、これまで以上に求められています。
システムの停止やデータの消失は、業務の停滞だけでなく、顧客からの信用低下や経営への大きなダメージにもつながります。
デジタル化が進んだ現代では、ITインフラはもはや企業活動の基盤であり、その停止は事業そのものの停止を意味するといってもいいでしょう。
不確実性が高まる今、平常時からITインフラを含めた対策を講じておくことが、これまで以上に重要になっています。
この記事では、近年高まっている企業への脅威と、その備えとなるBCP、DR対策の重要性について紹介します。
企業の事業継続を脅かす多様なリスク
企業の事業継続を脅かすリスクとして、まず挙げられるのがサイバー攻撃です。
近年では、多くの企業がサイバーインシデント(サイバー攻撃などによるセキュリティ事故)の被害に遭っており、その影響は決して小さくありません。
2025年に国内企業を対象に実施された調査によると、1年間でサイバーインシデントによる被害額が1,000万円以上となった企業が、約44%にのぼりました。
過去2年間の調査結果と比較すると、被害の深刻化が年々進んでいることが窺えます。
さらに1億円を超える被害を受けた企業も増加しています(図1)。*1
図1:過去1年間で発生したサイバーインシデントの合計被害額
出所)KPMGジャパン「サイバーセキュリティサーベイ2025」p.7
https://assets.kpmg.com/content/dam/kpmgsites/jp/pdf/2025/jp-cyber-security-survey.pdf
このような結果となった背景には、AI技術の進化があります。
生成AIを悪用した精巧な詐欺メールや、AIがシステムの脆弱性を自動的に探索するツールが登場したことで、企業規模を問わずサイバー攻撃の標的となるリスクが高まっています。*2
他にも、企業の事業継続に関わる重大なリスクとして忘れてはいけないのが、台風や大地震などの自然災害です。
日本は自然災害が多い国であるうえに、近年では気候変動の影響により自然災害が激甚化して、さらには南海トラフ巨大地震や首都直下型地震の発生確率も高まっています。
また、2020年以降の新型コロナウイルスの感染拡大も、企業の事業継続に深刻な影響を及ぼした出来事です。
新型コロナウイルスの感染拡大は、突発的に発生した想定外のリスクが、長期間にわたり企業活動を制限する可能性があることを示した事例と言えるでしょう。
このように、サイバー攻撃、自然災害、感染症など多様なリスクが複合的に存在する現代において、事業継続への備えは一部の企業だけの課題ではなく、すべての企業に共通する経営課題となっています。
企業を支えるためのBCP・DR対策
突発的かつ長期化するリスクに備えるために重要となるのが、企業活動を継続させるためのBCP(事業継続計画)と、ITシステムの早期復旧を担うDR(災害復旧)対策です。
BCPとは、自然災害や停電、サイバー攻撃などの緊急事態が発生しても企業の重要業務を継続させ、もし中断した場合もできるだけ短期間で復旧できるように、平常時から対策や手順を取り決めておく経営上の計画のことです。
人命や設備などの被害を最小限にすることを目的としていたこれまでの防災対策とは異なり、BCPは、事業継続自体を目的とし、優先業務や復旧目標を経営戦略としてあらかじめ定めておくという取り組みです。*3
一方で、DR対策とは、緊急事態によってシステム障害が発生した際に、ITシステムやデータを迅速に復旧させるための体制や仕組みを指します。
BCPとDR対策は混同しやすいですが、DR対策はITシステムやデータの復旧に特化した取り組みであり、従業員の安全確保や事業全体の継続まで含めて考えるBCPの一部という位置づけです。*4
DR対策を立てる際には、「RPO」「RTO」「RLO」という3つの指標を明確にする必要があります。
「RPO(Recovery Point Objective)」とは、障害発生時にどの時点までのデータを復旧させるかという「目標復旧時点」を示す指標で、データ損失の許容範囲を定義します。
「RTO(Recovery Time Objective)」とは、システム停止からどれくらいの時間で復旧させるかという「目標復旧時間」を指します。
RPOとRTOは、短く設定するほど対策コストが高くなるため、システム停止の影響度やデータの重要性などから、バランスを考慮して検討する必要があります。
そして、 「RLO(Recovery Level Objective)」とは、復旧後にどの水準までサービスや業務を回復させるかという「目標復旧レベル」を示す指標です。
RLOは「%」で設定され、たとえば「発災後24時間以内に基幹機能の70%を復旧させる」といった形で定義するため、RTOとあわせて具体的な復旧シナリオを設計する必要があります。*5
BCPの取り組みは徐々に浸透しており、2025年に全国2万6,389社を対象に実施された調査では、策定率が初めて2割を超えました。
しかし、大企業では策定が進んでいる一方で、中小企業ではまだ十分に広がっていないという現状もあります(図2)。*6
図2:事業継続計画(BCP)の策定状況の推移
出所)帝国データバンク「事業継続計画(BCP)に対する企業の意識調査(2025年)」
https://www.tdb.co.jp/report/economic/20250620-bcp2025/
企業がBCPを策定していない理由としては、「必要なスキルやノウハウがない」が42.7%でもっとも多く、次いで「人材を確保できない」「時間を確保できない」が続き、スキル・人手・時間の不足が大きな障壁となっていることがわかりました。
とくに中小企業では「必要性を感じない」「費用を確保できない」といった回答が大企業よりも多く、人的・金銭的な制約に加え、BCPの意義そのものが十分に浸透していない実態も窺えます。*6
止めないITを実現するBCP・DR対策ソリューション
BCPやDR対策を確実に機能する体制に整えるためには、自社内での計画策定だけではなく、その対策に特化したツールの活用が有効です。
株式会社アイネットが提供する「Neverfail Continuity Engine」は、サイバー攻撃や自然災害などによるシステム障害が発生した場合に、ダウンタイムを限りなくゼロに近づけることを目指したBCP・DR対策ソリューションです。
「Neverfail Continuity Engine」は、システムの安定稼働を実現するレプリケーション(複製)技術により、重要なデータの常時保護や復旧、ランサムウェア感染の無害化などをサポートし、99.999%の稼働率を達成しています(図3)。*7
図3:Neverfail Continuity Engineの機能
出所)株式会社アイネット「Neverfail Continuity Engine」
https://www.inet.co.jp/product/security/neverfail.html
対象サーバーにContinuity Engineを導入すると、専用の通信経路を通じてデータをリアルタイムでレプリケーションしながら、サーバー、アプリケーション、ネットワーク、データ、パフォーマンスの5つの保護対象を常時監視します(図4)。*7
図4:Continuity Engineの仕組み
出所)株式会社アイネット「Neverfail Continuity Engine」
https://www.inet.co.jp/product/security/neverfail.html
万が一、障害や災害が発生した場合には自動で別サーバーへ切り替わるため、データ損失を最小限に抑え、RPO(目標復旧時点)をほぼゼロに近づけることができます。
「Neverfail Continuity Engine」は、物理サーバー、仮想環境、クラウド環境などの多様なIT構成に対応しており、ユーザーの利用環境や要件に合わせて構成することが可能です。
まとめ
BCPやDR対策の重要性は徐々に認識されつつあるものの、スキルや人材、コストなどの課題から、十分に策定・運用ができていない企業も少なくありません。
しかし、想定外の事態が発生した際の損失や信用低下を考えれば、事前の対策は将来の事業を守るための重要な投資であると言えるでしょう。
自社だけで抱え込むのではなく、専門的な知見や仕組みを備えたツールやサービスを活用することも有効な選択肢です。
不確実な時代を乗り越えるための「強さ」と「備え」をいかに構築するかが、これからの企業経営に問われているのではないでしょうか。
参考文献
*1
出所)KPMGジャパン「サイバーセキュリティサーベイ2025」p.7
https://assets.kpmg.com/content/dam/kpmgsites/jp/pdf/2025/jp-cyber-security-survey.pdf
*2
出所)日本経済新聞「国内企業のサイバー被害、4割超が年間1千万円以上 民間調査」
https://www.nikkei.com/article/DGXZQOUD128730S5A610C2000000/
*3
出所)国土交通省 関東地方整備局「各種災害の計画及び対策」
https://www.ktr.mlit.go.jp/bousai/bousai00000161.html
*4
出所)三菱電機デジタルイノベーション株式会社「いざという時のためにITインフラの継続性を確保するDR(ディザスタリカバリ)とは?」
https://www.mind.co.jp/column/053.html
*5
出所)KDDI「BCPとDRの違いとは?DRの3つの指標やバックアップ方法なども解説」
https://www.kddimatomete.com/magazine/221104140733/
*6
出所)帝国データバンク「事業継続計画(BCP)に対する企業の意識調査(2025年)」
href=https://www.tdb.co.jp/report/economic/20250620-bcp2025/
*7
出所)株式会社アイネット「Neverfail Continuity Engine」
https://www.inet.co.jp/product/security/neverfail.html
