デジタル・オペレーショナル・レジリエンス態勢構築支援

デジタル・オペレーショナル・レジリエンスの重要性

金融機関のビジネスサービスにおけるITサービスへの依存度の高まりや複雑化により、システム障害などによるITサービスの中断の影響がますます大きくなっています。近年、オペレーショナル・レジリエンスの確保が注目される中、その実効性を確保するための重要な要素として、ITサービスのレジリエンス能力が挙げられます。この分野をデジタル・オペレーショナル・レジリエンスと呼び、システム障害やサイバーインシデントに対する早期検知～復旧までの一連の対応計画や、レジリエンスの確保のための設計・開発・運用、継続的なレジリエンス確保のための管理など、総合的な枠組みが重要となります。
 

デジタル・オペレーショナル・レジリエンスの対応のポイント

近年のITの動向や変化を考慮すると、デジタル・オペレーショナル・レジリエンスの確保は容易でないと言えます。

例えば、クラウド利用の拡大やデジタルテクノロジーの活用、そしてサイバー攻撃の高度化に対する対策など、現代のITシステムの環境はますます多様化し、複雑化しています。そのため、システム障害やサイバーインシデント発生などの危機的な状況において、多様な環境を考慮した影響の把握、原因の究明、復旧対応などの難易度が高い状況と言えます。さらに、既存のシステムにおいても、システム運営に関わる人材の世代交代によりノウハウの継承が不十分になり、計画通りの危機対応ができない可能性があります。

このようにデジタル・オペレーショナル・レジリエンスの確保に向けたさまざまな論点がある中、自社の強みと弱みを全体的に理解・把握し、各種対応策を効果的に計画し推進することが重要と考えます。

EYができること

EYは、デジタル・オペレーショナル・レジリエンスの確保に向けたフレームワークを有しており、問題点の特定・取り組み計画の策定・態勢や各種対策の整備・運営など、企業の取り組みを総合的に支援します。

① 現状把握・分析

デジタル・オペレーショナル・レジリエンスに関する現状を確認し、今後に向けた改善点の洗い出しを支援します。

② 取組計画策定

識別した改善点に関する対応優先度を整理し、おのおのの取組計画の策定を支援します。
 

③ 各種取組の実施支援

取組計画に基づく各種対応を支援します。

ご支援例

• 設計・開発統制、運用統制などの整備・運用支援
• サービスレベルの現状評価・改善支援
• 障害対応態勢、対応計画の整備・改善支援
• サイバーインシデント対応態勢、対応計画の整備・改善支援
• 定期的な検証・訓練の実施支援