運用レジリエンス：それは何であり、どのように構築するかのソリューション

なぜ運用レジリエンスが重要なのか

運用レジリエンスを定義するだけでは不十分です。それがなぜ重要であるかを知ることが重要です。

要するに：運用レジリエンスリスクは、すべての人の問題になりました。

すべてのビジネスは、デジタル機能とデータに依存しており、それらを常に利用可能に保つ必要があります。例えば、自動車メーカーは在庫の部品を把握する必要があり、銀行は特定の時間内に取引を完了する必要があります。これらのコア機能とデータがなければ、どちらもビジネスを行うことはできません——運用レジリエンスを開発することで、これらのコア機能とデータを利用可能に保ちます。

運用レジリエンスは年々重要性を増しています。不安定性とリスクは、規模と量が増加し続けています。ビジネスは、環境的および地政学的な出来事からサイバーセキュリティ攻撃（特にランサムウェア事件）まで、増え続ける多くの情報源からの中断に直面しています。これらの出来事は予測不可能ですが、運用リスクレジリエンス戦略を開発してそれらに対処し、回復することは可能です。

ビジネスの利益への損害、顧客の信頼の低下、規制遵守失敗は、レジリエンスのない運用によって引き起こされる問題のいくつかです。今日、運用レジリエンスに投資することで、将来的にこれらの問題を防ぐことができ、運用リスクとレジリエンスはすべての組織が気にかけるべき高優先事項のトピックになります。

運用レジリエンスはビジネス価値にどのように貢献するか？

運用レジリエンスは問題を防ぐだけでなく、企業がイノベーションと変革を加速するのにも役立ちます。

企業が変更を行ってもビジネスが崩壊せず、基本的なリスクがカバーされていることを知っていれば、より多くのコードを生産し、より多くのデジタルサービスやツールを採用し、ダウンタイムの恐れなしに顧客基盤を急速に増やすことができます。

運用レジリエンスは、罰金、ビジネスの中断、失われた収益を回避することで、時間の経過とともにお金を節約し、これを成長プログラムに再投資できます。

運用レジリエンスは完全に反応的な実践に見えるかもしれませんが、より積極的で攻撃的な変化のための安全な基盤を築きます。

運用レジリエンスに責任を持つのは誰か？

運用レジリエンスは、組織内の多くのチーム、リーダー、機能エリアに関わる共同の実践です。これには以下が含まれます：

• サービスの認識と可視性、インフラサービスの責任者が主導
• リスク管理、ITおよびサイバーリスク管理チーム、アウトソーシングおよび第三者リスク管理チームが主導
• ビジネス継続管理、ビジネス継続の責任者が主導
• インシデント管理、セキュリティ運用センター（SOC）およびオペレーションの責任者が主導
• ガバナンス、ITコンプライアンスの責任者、法務チーム、調達チームが主導

最終的には、責任はITおよびサイバーセキュリティチームとそのリーダーに帰属します——最高情報責任者（CIO）、最高執行責任者（COO）、最高セキュリティ責任者（CSO）が、Cスイートと取締役会にこのトピックについて報告します。

運用レジリエンスの5つの柱は何ですか？

運用レジリエンスは柔軟で全体的な実践であり、多くの活動を取り入れることができます。しかし、ほとんどの実践は以下の運用レジリエンスの柱に基づいて構築されています。

1. 特定する。 リスク、システム間の相互接続、中断の可能性のある原因、そしてそれらが発生した場合に何が起こるかを理解します。
2. 検出する。 リアルタイムで中断を察知し、その潜在的な影響を理解するための安全策と防御を確立します。
3. 保護する。 中断を軽減し、それらの広がりを防ぎ、発生前にその潜在的な影響を制限します。
4. 対応する。 明確に定義された対応メカニズムとプロトコルを実行して中断を排除し、脅威をできるだけ早く排除します。
5. 回復する。 データ、機能、および通常のビジネス運営を復元し、インシデントから学び、再発を防ぎます。

これらは運用レジリエンスの柱の唯一の可能性ではありません。より詳細な理解を持ち、各運用レジリエンスの柱の失敗の共通原因を定義し、概念を実行可能なものにすることができます。しかし、これらの5つは、概念を具現化するための効率的な理解を提供します。

さらに、これらは運用レジリエンスのマッピング、運用レジリエンスのギャップ分析を行うための高レベルの方法を提供し、ビジネスが運用レジリエンスプログラムに投資する必要がある場所を見極めることができます。

銀行および金融サービスにおける運用レジリエンス

運用レジリエンスはすべての業界の組織にとって重要です。すべての人が、自分のコアデジタルビジネス機能とデータを常に維持できる必要があります。

しかし、運用レジリエンスは特に銀行および金融サービスにおいて重要です。これは、従来の銀行、ビットコイン取引所、賭け取引所、デジタル状態でお金を扱う他のすべての機関を含みます。これらの組織は、最新の口座残高を維持し、資金を移動し、特定の時間内（通常は営業終了時に）に口座を清算できる必要があります。

金融サービスにおける運用レジリエンスは重要です。銀行や金融会社がサービスを維持できないと、ビジネス、顧客、および顧客の信頼を失い、新たに増加する規制要件に関連する厳しい罰金に直面します。

運用レジリエンスツール

あなたの運用レジリエンスのレベルは主にあなたのツールに依存します。

まず、データを保存する方法と場所に対して三つの冗長性レベルを持っている必要があります。これは上で説明したものです。主な作業データセンター、論理的に分離されたデータセンター、ランサムウェア攻撃に対する耐性を構築するための物理的に分離されたデータセンターを持つ必要があります。

さらに深く掘り下げて、適切な運用レジリエンスソリューションがビジネス機能を維持する能力を左右する三つのコアエリアがあります。それは：

1. コードと開発。 レジリエントなコードを作成するためのツール。
2. データ。 あなたのコードがレジリエントなシステムの上にあることを確実にするツール。
3. セキュリティ。 外部および内部の脅威からあなたのシステムを守るツール。

BMCでは、当社のポートフォリオ内のすべてのツールがこれらの領域で運用レジリエンスを構築します。当社の運用レジリエンスソフトウェアのハイライトには以下が含まれます：

1. 私たちの開発者体験（DevXポートフォリオ） ツールは、迅速に機能するレジリエントなコードを生成し、環境に入る高ボリュームのベース変更に対処し、プロダクションにプッシュする前にコードレベルのリスクを予測および回避するのに役立ちます。
2. 私たちのデータポートフォリオ ツールは、データベースがクリーンであることを確保し、問題が発生した場合にデータを復元し、複数のデータセンターを同期させつつ分離し、安全に保つことで、1つのデータから他に腐敗が広がるのを防ぎます。
3. 私たちのセキュリティポートフォリオ ツールは、サイバー脅威からあなたのシステムとデータを安全に保ち、脅威の検出と修復を加速および自動化し、全体の資産にわたって継続的なコンプライアンスを確立および維持します。