BLOG ブログ

サイバー攻撃から考える、BCPの大切さ

サイバー攻撃から考える、BCPの大切さ

2026年7月13日、ニチレイグループでサイバー攻撃によるシステム障害が発生しました。

ニチレイの発表によると、冷蔵倉庫の入出庫業務や冷凍食品の出荷業務に影響が出た一方で、外部のセキュリティ専門会社と安全対策を講じたうえで、7月17日より順次業務を開始する予定とされています。

サイバー攻撃による業務停止は、会社によって影響の範囲や復旧までの期間が大きく異なります。過去には、アサヒグループやアスクルのように、受注・出荷などの業務に数か月の影響が出た事例もありました。
しかしながら、今回はわずか4日で業務再開を予定できています。

外部から見える情報だけで、それぞれの違いを単純に比べることはできません。攻撃の内容、被害範囲、システム構成、バックアップの状態、復旧手順など、さまざまな要素が関係します。

ただ、今回あらためて感じるのは、「止まらないようにする対策」だけでなく、「止まったあとにどう戻すか」を考えておくことの大切さです。

ここで重要になるのがBCPです。

BCPは、事業継続計画のことです。地震や台風などの自然災害だけでなく、サイバー攻撃やシステム障害も想定に入れておく必要があります。

中小企業の場合、最初から分厚い計画書を作る必要はありません。

まずは、

  • 止まると困る業務は何か
  • その業務に必要なシステムやデータは何か
  • 代替手段はあるか
  • バックアップから実際に復元できるか
  • 誰が判断し、誰に連絡するか

といった点を整理するだけでも、かなり違います。

特にバックアップは、「取っているか」だけでは足りません。いざというときに戻せるか、誰がどの手順で復元するのかまで確認しておくことが大切です。

帝国データバンクの2025年のBCPに関する調査では、BCPを策定している企業は20.4%、中小企業では17.1%にとどまっています。必要性は感じていても、人手や時間、ノウハウの不足で進められていない会社も多いのだと思います。

BCPは、大企業だけのものではありません。

受発注、在庫管理、請求、予約、配送、製造指示など、ITが止まると業務に影響が出る場面は、中小企業にもたくさんあります。

「重要業務を3つだけ書き出す」
「バックアップから戻せるか確認する」
「システムが止まったときの連絡先を整理する」

まずはこのくらいから始めるのが現実的です。

合同会社タケコシでは、中小企業の情報セキュリティ対策や、バックアップ、アカウント管理、社内ルール作りなどについてご支援しています。

BCP全体を大きく構える前に、まずはITとセキュリティの観点から整理するところからでも構いません。お気軽にご相談ください。