テクノロジーと情報セキュリティ

COVID-19 エンタープライズレジリエンスチェックリスト

新型コロナウイルス感染症(COVID-19)のパンデミックによってビジネスにおける技術的なイノベーションにますます拍車がかかり、組織はかつてないほどテクノロジーに依存するようになっています。EYのチェックリストと洞察は、皆さまが現在から次、さらにその先へと進んでいけるよう、テクノロジーのレジリエンスを構築し、トランスフォーメーションの可能性を引き出すサポートをします。

テクノロジーと情報セキュリティ

COVID-19 エンタープライズ・レジリエンス・チェックリスト:現在から次へ、さらにその先へと、皆さまの前進をサポートします。

サイバーセキュリティ:重要な検討課題

サイバーリソースを割り当て、テレワークの実現に向けたサポートを提供する。

  • ポリシーとプロシージャ
  • サイバーセキュリティ意識向上のための研修
  • テレワークのための個人用・再設定済みノートPCとタブレットへのサイバーセキュリティ対策パッケージ
  • エンドポイントプロテクションの更新
  • セキュリティモニタリング機能の見直し
  • より厳密な脆弱性管理
  • 安全なコラボレーションプラットフォーム
  • 主要な機能のコソーシング・アウトソーシング、サードパーティーによるスタッフの増強、専門知識を持った人材の活用

将来の計画を立てる(テレワークの継続性の確保、コスト管理、外部委託への依存度)。

  • リスク評価の更新
  • サイバーセキュリティに関する戦略とロードマップの再評価・見直し
  • コラボレーション機能の更新
  • パフォーマンスの向上の観点からより多くの業務をクラウドへ移行することを積極的に検討する
  • パッチの適用・アップグレード計画の更新
  • 外部委託の方針と契約の見直し

ニューノーマルにおける業務形態:テレワークやクラウドなど新しい業務形態のために最適化されたITインフラ環境への移行。

  • 業務支援およびトランスフォーメーションの実現手段としてのサイバーセキュリティ
  • サイバーセキュリティ戦略・ロードマップの見直し
  • セキュリティに関するガバナンス、管理、運用体制の見直し
  • リスクの評価方法を改め、運用要件の変更に対応する
  • 新しいKPIとビジネスステークホルダー向けのKPIを設定し、この新しい世界におけるITインフラの活用状況の評価に反映する

テクノロジーのレジリエンス:重要な検討課題
 

従業員向けのソリューションを強化し、働く場所やデバイス、ビジネスに必要なサービスに関係なく、適切なレベルの生産性を確保する。

  • インフラ技術の設計と構成が、業務を維持するためのレジリエンスと十分なスループットを提供していることを検証する
  • 全社的な統合コミュニケーションまたはコラボレーション機能の実装と運用を最適化して、従業員と顧客が生産的に連携できるようにする
  • 現在のデスクトップソリューションとアクセスソリューションを改善し、より広範囲なアプリケーションとテレワーカーの増加を支援する
  • 業務と従業員にとっての重要性を第一に考えてITインフラソリューションを適合させる

デリバリーのスピードと規模、オンデマンド、高度なコネクテッドビジネスに向けて最適化された最新のインフラソリューション機能を導入する。

  • 完全なオンプレミス環境かクラウドとのハイブリッド環境を利用しているのであれば、最新のクラウドまたはインフラ技術を早期に導入し、プロビジョニングか迅速で運用が自動化されたインフラのメリットを実現する
  • 次世代のSDN(ソフトウェア定義ネットワーク)を活用したアーキテクチャー、ゼロトラストモデルの業務環境におけるセキュリティを設計・開発する
  • 自社のコラボレーションまたはコミュニケーション戦略(テレワーク、オフィス、委託先、、利用サービスで使用される音声、ビデオ、コラボレーションツール)を見直して、各地に分散しているテレワーカーと顧客が無駄なく能率的に働けるようにする

IT運用に自動化と人工知能の手法を組み込み(AIOps)、複雑な技術を簡素化して、問題を迅速に修正する。

  • ITインフラを自動化して、プロビジョニング速度を高め、運用コストを最適化し、オンプレミスまたはマルチクラウドインフラの可視性と制御を向上させる(アプリケーションのプロビジョニングの工数、たは仮想デスクトップのプロビジョニング、サービスの開始と停止、PaaSデータベースの起動など)
  • 大規模なワークフローやプロセス(インシデント検知とレスポンスなど)の実行のために、タスクの自動化を活用し、オーケストレーションを実装する
  • 機械学習とビッグデータを組み合わせたAIOpsを実装して、状況検知と対応能力を改善し、パターン検知により、ハイブリッドインフラ全体でのアプリケーションと業務の状況を把握する

事業の継続とレジリエンス:重要な検討課題
 

現在から6カ月先までを想定した至急の対策を講じ、事業運営を適切に維持することに注力する。

  • コミュニケーションを密に行う:明確な役割と責任を持つ危機管理センターを設置する。従業員、顧客、ビジネスパートナーに、明確な情報をタイムリーに提供する。緊急時通報機能を活用し、フェイルセーフな観点でコミュニケーションを促進する
  • 思いやりを持って支援する:従業員が健康を維持し、重要な業務を遂行するために必要なリソースを確保して、確実にサポートする
  • 慎重に優先順位を付ける:ビジネスの各部門、従業員、サードパーティーが提供するサービス、最重要顧客の優先順位を決める。事業継続計画を改善・適用し、事業継続計画における手順を確立する
  • 外部機関と連携する:世界保健機関(WHO)など、公的・民間医療機関と連携して取り組む

現在のビジネスを取り巻く労働環境の有効性と持続可能性をチェックし、評価する。

  • レジリエンスに関わるガバナンスを再構築する:ビジネスの各部門、危機管理、事業継続、テクノロジー、セキュリティサービスにおける主要なステークホルダーを単一の運用モデルに統合することによって、あらゆるリスクに備えて確実に事業運営を維持できるようにする
  • パフォーマンステストを実施する:業務とテクノロジーに関して、計画的あるいは臨時の総合ストレステストを定期的に実施し、既存のレジリエンス戦略と計画を改善する機会とする
  • 柔軟な対応をとる:従業員と事業活動に対して直接的・間接的に影響を及ぼす事象を監視し、必要に応じて回避策を調整できるようにする
  • 相互依存性を検証する:重要なサプライヤーやサードパーティーベンダーとの相互依存性およびレジリエンスに関する課題がある場合、それを把握し、対応を図る

最悪の状況に備え、日常の業務にレジリエンスを組み込む。

  • 変更管理を採用する:企業のライフサイクルに適切な管理を加え、レジリエンス計画全体で変更の維持と調整を図ることによって適切な状態に保ち、必要に応じて使用できるようにする
  • 迅速な革新を図る:レジリエンスプラットフォームを活用することによって、総合的なレジリエンス計画、パンデミック対応、危機管理、コミュニケーション計画を最小限の労力で速やかに構築・管理する
  • 状況の変化に応じて再評価を行う:ビジネスインパクトアセスメントを実施して、危機後の新たな業務プロセス、アプリケーション、サードパーティーについて検証する
  • 正しい投資を行う:企業のレジリエンス戦略を日常業務に組み込み、諸経費とコストを最小限に抑える
  • 普遍的な事実から学ぶ:得られた教訓を生かし、新しい働き方と顧客へのサービス提供方法を採用する

新型コロナウイルス感染症危機を乗り越えるために

EYは、重要な問題提起を通じ、効果的な事業の継続とレジリエンス(回復力/復元力)を実現します。

詳しい内容を知る

サポートが必要な方は、ご連絡ください。

危機管理、事業の継続、レジリエンスの構築をサポートします。

 

お問い合わせ