ビジネス(デジタル/サイバー/ワークフォース)のレジリエンス — 企業はどのように3要素全てをバランスよく適応することができるのか
本文章は、2022年6月23日に公開されたブログの抄訳版です。
ブログ原稿 https://www.dell.com/en-us/blog/the-three-keys-to-business-resiliency/
筆者:Tim Wright
この2年間、さまざまな出来事が世界で起こったことによって、企業におけるビジネスレジリエンス(事業回復)を準備する意識が非常に高まっています。McKinsey & Company社は2021年5月の調査において、変化のスピードと不確定性を踏まえ、企業は予測できない脅威や変化に耐えて、より強くなるための長期的な計画を確立する必要があると明確に述べています。これは、ビジネスレジリエンスが今すぐにでも必要であるということを表しています。
ビジネスレジリエンスは、規模の大小を問わず、すべての企業にとって重要な責任となっています。そのため、ビジネスレジリエンスとは何か、その中身は何か、そしてどのようにすれば事業回復できるのかを理解し、バランスよく適応を進めることが必要です。
ビジネス レジリエンスとは
国際標準化機構(ISO)は、ビジネス レジリエンスを「組織が生存し繁栄するために、徐々に起こる環境の変化や突然の危機等を予期し、備え、対応し、適応する能力」と定義しています。
ここで、我々にとってはビジネス レジリエンスよりも馴染みのある「BC(Business Continuity:事業継続)」という言葉を考えてみましょう。事業継続とは「困難な状況に対応するために計画を確立する」ことであり、可能な限り影響を最小限に抑えながら事業を継続できるようにすることです。影響を最小限に抑えるには、サプライチェーン(流通経路)の早期復旧、停電発生時の対応、サイバー攻撃への強固な耐性なども考慮しなければなりません。
一方、ビジネス レジリエンス(事業回復)は、予測できない変化にも柔軟に対応し、顧客および従業員のために事業を継続し続けることで、市場においてさらに強い力を持つ組織となることができることです。サプライチェーンの信頼性向上、停電の際には代替電力へのシームレスな切り替え、サイバー攻撃を未然に防ぐことによる顧客信頼度の向上などが挙げられます。
今日の企業は、より高いレベルのパフォーマンスを追求されつつも、日々さまざまな脅威にも立ち向かわなければなりません。脅威の度合いを理解しながら、どのように乗り切るかに一層の注意を払わなければならないのです。以下に示すような脅威は、企業のレジリエンス(回復力)を試すような状況を引き起こす可能性があります。
・今も続くCOVID-19
・国際紛争などの地政学的な要因
・気候変動、自然災害がおよぼす健康被害
・デジタルテクノロジーの変化
・詐欺、データ破壊、ランサムウェアなどサイバー犯罪の高度化
ビジネス レジリエンスの構成要素
あらゆる変化や脅威に直面する中でさらなる成功を実現できる企業力は、デジタル レジリエンス(デジタル的に回復)、サイバー レジリエンス(サイバー攻撃からの回復)、ワークフォース レジリエンス(従業員の回復力)という3つのレジリエンスをバランスよく採用することによって効果を発揮します。ここからは3つの回復力についてそれぞれ掘り下げてみます。
1. デジタル レジリエンス(デジタル的に回復)
市場調査機関であるIDCが2021年3月に掲載したブログによれば、デジタル レジリエンスとは、ビジネス レジリエンスをITによって適応することです。言い換えれば、ビジネスの中断をデジタルで対応し、業務回復を迅速に行うのはもちろんのこと、変化し続ける状況を利用して企業力に変えることのできる知識とスキルとなります(*1)。
デジタル レジリエンスは、業務の積極的なデジタル化と、状況を即座に回復して活用するためのデジタル能力の設定を組み合わせたものです。その結果、単に企業のサバイバル能力が高まるだけでなく、以下のような先進的なコンセプトによって、企業の能力を向上させることができます。
・混乱から迅速に回復するための組織全体でのプロセスの計画
・データ ガバナンスとデジタル ガバナンスの両方を適用し、混乱への迅速な対応をサポート
・デジタル イノベーション スピードと市場投入までの時間を継続的に改善
世界経済フォーラム(WEF)の調査によると、企業がバリューチェーン全体を通じて高度なデジタル テクノロジーを統合すると、以下のようにさまざまな業績評価指標で大きな改善を実現できる可能性のあることが示されています。
・生産性が最大90%向上
・リードタイムが最大80%短縮
・市場展開までの期間が最大100%短縮
・エネルギー効率が最大50%改善
2.サイバー レジリエンス(サイバー攻撃からの回復)
サイバー レジリエンスとは、企業がデータ攻撃や障害を被った場合でも、迅速に回復することのできるビジネス能力のことです。中断した業務を復旧させることで、顧客の信頼を維持し、企業ブランドや財政基盤、法的安定性に対するインパクトを吸収します。
サイバー レジリエンスと似たような用語として「サイバー セキュリティー」があります。サイバー セキュリティーとはデータ攻撃や障害などの脅威を最小化することを目標としていますが、対してサイバー レジリエンスは、問題が発生する前の状態、さらにはより改善されたレベルに素早く戻ることでビジネス インパクト自体を最小化することを目標としています。サイバー レジリエンスのレベルを向上させることで、たとえ混乱が発生したとしても迅速な回復が可能となります。ビジネス インパクトとは、回復に至るまでの損害を最小化させることはもちろんのこと、素早く回復することで企業の評判や信頼度、財政基盤を維持または向上させることも含まれます。
理想的なサイバー レジリエンスとして、4つの統合要素を基盤とすることが良いでしょう。以下に表す4つの要素を「チェックリスト」として活用することができます。
1.データおよびデータ管理システムの管理と保護
2.潜在的なリスクおよび脅威の特定と検出
3.あらゆるデータ問題(読み取り不可、破壊、改ざん、盗難など)への対応や回復
4.すべての従業員があらゆる障害にも対応できる体制
すべての企業は、サイバー レジリエンスの評価を定期的に行い、ビジネス環境、業務、テクノロジーの変化に応じて準備態勢を確認、更新、修正していく必要があります。
3.ワークフォース レジリエンス(従業員の回復力)
ワークフォース レジリエンスは、組織への侵入を目的とした詐欺メールやフィッシング攻撃などの脅威に対応する従業員の能力を示すものです。過去2年間に訪れた環境の変化に伴うリモートワークの増加、またBYOD(個人デバイスの使用)は、より多種多様なサイバー リスクを増加させる要因となっています。そのため、今日のすべての企業の従業員は、以下に関する意欲と能力が求められるようになっています。
・進化するさまざまなソフトスキルを身に付けて、変化するビジネス環境に対応していくこと
・自社のビジネス プロセスおよび人事配置の変化に順応すること
・高度化するさまざまなテクノロジーを活用する能力を開発すること
・混乱が発生した際にも企業個人それぞれが冷静そして迅速に対処すること
これらの分野について従業員が基本的な情報にアクセスできること、そしてトレーニングを確実に受ける環境を整えることは、ワークフォース レジリエンスの重要な条件です。フレームワークとしてのビジネス レジリエンスを準備するにあたっては、多くの企業がテクノロジーの驚異的な変化に注目しがちなのですが、人的要素も見過ごすことはできません。
組織の現在のビジネス回復力のレベルを評価しながら、かつてないほどのリスクと脅威に対抗し、克服する能力を確保するための将来の行動をしっかりと考えなければなりません。
デル・テクノロジーズ、またデル・テクノロジーズのエデュケーション サービスが、どのようにお客様のビジネス レジリエンスの各構成要素をサポートするのか、ぜひデル・テクノロジーズのビジネス レジリエンス サービスの詳細をご覧ください。
*1. IDC社『Why Digital Resiliency is Critical to Building the Future Enterprise』、2021年3月26日