WO2009116173A1

WO2009116173A1 - 対策選択プログラム、対策選択装置および対策選択方法

Info

Publication number: WO2009116173A1
Application number: PCT/JP2008/055296
Authority: WO
Inventors: 隆志多田; 洋二階堂
Original assignee: 富士通株式会社
Priority date: 2008-03-21
Filing date: 2008-03-21
Publication date: 2009-09-24
Also published as: US8539588B2; US20110016532A1; JPWO2009116173A1; JP5077427B2

Abstract

　対策選択装置（１０）は、リソースと、リソースの有する脆弱性と、脆弱性に起因する復旧時間とが対応付けて定義された脆弱性マスタ（１４１ｂ）と、脆弱性マスタ（１４１ｂ）において定義された脆弱性と、脆弱性を解消するための対策とが対応付けて定義された対策マスタ（１４１ｃ）と、対策マスタ（１４１ｃ）において定義された各対策の実施の有無が登録された対策状況データ（１４２ｃ）とに基づいて、対策の策定対象の業務に含まれるリソースが有する各脆弱性の対処の有無を判定する脆弱性対処判定部（１５３）と、脆弱性対処判定部（１５３）において未対処と判定された脆弱性と対応付けて定義されている復旧時間に基づいて、対策マスタ（１４１ｃ）において定義されている対策の中から対策を選択する最適対策選択部（１５８）とを備える。

Description

対策選択プログラム、対策選択装置および対策選択方法

　この発明は、複数のリソースを必要とする業務の復旧時間を改善するための対策を選択する対策選択プログラム、対策選択装置および対策選択方法に関し、特に、復旧時間を精度良く評価することができる対策選択プログラム、対策選択装置および対策選択方法に関する。

　従来より、事業の業務内容の把握や改善を目的として、業務内容をモデル化し、ダイアグラム等の形で可視化する技術が知られている。例えば、ワークフローを可視化する技術や、企業活動を最適化することを目的として、業務内容をモデル化する技術が知られている。

　こうした業務内容のモデル化の目的の一つとして、事業継続計画（ＢＣＰ：Business　Continuity　Plan）の策定がある。事業継続計画とは、各種リスクの発生時に、事業をできるだけ中断させることなく継続させるための計画である。事業継続計画の策定に当たっては、一般に、インフルエンスダイアグラムと呼ばれるダイアグラムが作成され、このダイアグラムに基づいて、課題の抽出や対策の立案が行われる。

　災害に関する課題の抽出や、対策の立案に関連する技術としては、災害対策前後の損害額の差（効果）と災害対策費用の合計額から災害対策の費用対効果を評価し、さらに複数の災害対策案を比較して、事業者にとって費用対効果の高い災害対策案を提示する技術や、各地域における災害発生の要因に係る要因データと災害発生・非発生の実績データを用いて得られた災害の発生と非発生を分離する判別境界面を基準として、ある地域における災害発生の危険度を演算する技術が知られている。

特開２００３－３０８４２１号公報特開２００６－０４８１４５号公報特開２００６－３５０７６２号公報特開２００７－３５０１７号公報

　しかしながら、上記の従来文献に記載された技術は、事業継続という観点から各種リスクに対する対策の立案を十分に支援するものではなかった。具体的には、事業継続計画を策定するには、リスク発生時の復旧時間を適正に評価する必要があるが、上記の従来文献に記載された技術は、この復旧時間の評価を十分に支援することができなかった。

　そのため、リスク発生時の復旧時間の評価は、専門知識を有するコンサルタント等によって行われていたが、経験差等のために、評価者によって評価結果にバラツキが生じることを避けることができなかった。リスク発生時の復旧時間の評価精度は、策定される対策の品質に大きな影響を与えるため、復旧時間をバラツキなく評価できるようにする技術の提供が強く要望されていた。

　この発明は、上述した従来技術による問題点を解消するためになされたものであり、復旧時間を精度良く評価することができる対策選択プログラム、対策選択装置および対策選択方法を提供することを目的とする。

　上述した課題を解決し、目的を達成するため、本願の開示する対策選択装置は、一つの態様において、複数のリソースを必要とする業務の復旧時間を改善するための対策を選択する対策選択装置であって、リソースと、該リソースの有する脆弱性と、該脆弱性に起因する復旧時間とのそれぞれに関する情報を対応付けて定義された脆弱性情報を格納する脆弱性情報記憶部と、前記脆弱性情報において定義された脆弱性と、該脆弱性を解消するための対策とが対応付けて定義された対策情報と、前記対策情報において定義された各対策の実施の有無とのそれぞれに関する情報が登録された対策状況情報を格納する対策状況情報記憶部と、前記脆弱性情報および前記対策状況情報とに基づいて、対策の策定対象の業務に含まれるリソースが有する各脆弱性の対処の有無を判定する脆弱性対処判定手段と、前記脆弱性対処判定手段において未対処と判定された脆弱性と対応付けて前記脆弱性情報記憶部に格納されている復旧時間に基づいて、前記対策情報において定義されている対策の中から対策を選択する対策選択手段とを備える。

　この発明の態様によれば、脆弱性情報と対策情報を事前に適切に定義しておけば、対策の実施状況を確認するだけで復旧時間を評価することができるので、復旧時間を精度良く評価することができる。

　なお、上記の対策選択装置の構成要素、表現または構成要素の任意の組合せを、方法、装置、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも上述した課題を解決するために有効である。

　本願の開示する対策選択プログラム、対策選択装置および対策選択方法の一つの態様によれば、復旧時間を精度良く評価することができるという効果を奏する。

図１は、本実施例に係る対策選択装置の構成を示す機能ブロック図である。図２は、リスク要因マスタの一例を示す図である。図３は、脆弱性マスタの一例を示す図である。図４は、対策マスタの一例を示す図である。図５は、拠点データの一例を示す図である。図６は、リソースデータの一例を示す図である。図７は、対策状況データの一例を示す図である。図８は、シナリオデータの一例を示す図である。図９－１は、期間別ＲＴＯデータの一例を示す図である。図９－２は、期間別ＲＴＯデータの他の一例を示す図である。図１０は、リソースパスデータの一例を示す図である。図１１は、脆弱性対処状況データの一例を示す図である。図１２は、リソースＲＴデータの一例を示す図である。図１３は、対策データの一例を示す図である。図１４－１は、結果出力部が表示するグラフの一例を示す図である。図１４－２は、結果出力部が表示するグラフの他の一例を示す図である。図１５は、対策選択装置の処理手順を示すフローチャートである。図１６は、最適対策選択処理の処理手順を示すフローチャートである。図１７は、対策選択プログラムを実行するコンピュータを示す機能ブロック図である。図１８は、インフルエンスダイアグラムの一例を示す図である。

符号の説明

　　　　１、２　リソースパス
　　　１０　　対策選択装置
　　１１０　　表示部
　　１２０　　入力部
　　１３０　　ネットワークインターフェース部
　　１４０　　記憶部
　　１４１ａ　リスク要因マスタ
　　１４１ｂ　脆弱性マスタ
　　１４１ｃ　対策マスタ
　　１４２ａ　拠点データ
　　１４２ｂ　リソースデータ
　　１４２ｃ　対策状況データ
　　１４２ｄ　シナリオデータ
　　１４２ｅ　期間別ＲＴＯデータ
　　１４３ａ　リソースパスデータ
　　１４３ｂ　脆弱性対処状況データ
　　１４３ｃ　リソースＲＴデータ
　　１４３ｄ　対策データ
　　１５０　　制御部
　　１５１　　リソースパス抽出部
　　１５２　　被災判定部
　　１５３　　脆弱性対処判定部
　　１５４　　対策選択処理制御部
　　１５５　　リソース復旧時間算出部
　　１５６　　現状復旧時間算出部
　　１５７　　クリティカルパス選択部
　　１５８　　最適対策選択部
　　１５９　　結果出力部
　１０００　　コンピュータ
　１０１０　　ＣＰＵ
　１０２０　　入力装置
　１０３０　　モニタ
　１０４０　　媒体読取り装置
　１０５０　　ネットワークインターフェース装置
　１０６０　　ＲＡＭ
　１０６１　　対策選択プロセス
　１０７０　　ハードディスク装置
　１０７１　　対策選択プログラム
　１０７２　　対策選択用データ
　１０８０　　バス

　以下に、本願の開示する対策選択プログラム、対策選択装置および対策選択方法の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。

　まず、事業継続計画の策定とインフルエンスダイアグラムについて説明する。図１８は、インフルエンスダイアグラムの一例を示す図である。同図に示すように、事業継続計画において用いられるインフルエンスダイアグラムは、事業を実施するために必要なリソースの依存関係をダイアグラム化したものであり、事業を継続する中で発生する各種リスクの影響を復旧時間として評価するために用いられる。

　図１８に示したインフルエンスダイアグラムは、「システム開発業務」という業務が、「共用ファイルサーバ」および「開発サーバ」というリソースに依存していることを示している。また、このインフルエンスダイアグラムは、「共用ファイルサーバ」というリソースが「システムエンジニア」というリソースに依存しており、「開発サーバ」というリソースが「社内ネットワーク」というリソースに依存しており、「社内ネットワーク」というリソースが「システムエンジニア」というリソースに依存していることを示している。

　リスクが発生した場合の業務の復旧時間は、インフルエンスダイアグラムから得られる各リソースパスの復旧時間に基づいて算出される。リソースパスとは、インフルエンスダイアグラムに含まれるリソースを、依存関係に従って、最上位から末端まで結んで得られるパスである。図１８に示したインフルエンスダイアグラムの場合、「共用ファイルサーバ」と「システムエンジニア」を結んで得られるリソースパス１と、「開発サーバ」と「社内ネットワーク」と「システムエンジニア」を結んで得られるリソースパス２が存在する。

　リソースパスの復旧時間は、そのリソースパスに含まれる各リソースの復旧時間に基づいて算出される。リソースパス１においては、「共用ファイルサーバ」は、「システムエンジニア」に依存しているため、「システムエンジニア」が復旧しなければ復旧することができない。このため、リソースパス１の復旧時間は、「共用ファイルサーバ」の復旧時間と「システムエンジニア」の復旧時間を合計したものとなる。

　また、リソースパス２においては、「開発サーバ」は、「社内ネットワーク」に依存しているため、「社内ネットワーク」が復旧しなければ復旧することができず、「社内ネットワーク」は、「システムエンジニア」に依存しているため、「システムエンジニア」が復旧しなければ復旧することができない。このため、リソースパス２の復旧時間は、「開発サーバ」の復旧時間と「社内ネットワーク」の復旧時間と「システムエンジニア」の復旧時間を合計したものとなる。

　なお、例えば、「社内ネットワーク」の代替として「予備ネットワーク」を利用可能な場合は、「社内ネットワーク」と「予備ネットワーク」のいずれか一方が復旧すれば、上位の「開発サーバ」の復旧が可能になる。このように、代替のリソースがある場合、その部分の復旧時間は、代替関係にあるリソースの復旧時間の最小値として算出される。

　そして、図１８に示した「システム開発業務」という業務は、「共用ファイルサーバ」というリソースと、「開発サーバ」というリソースとに依存しているため、この２つのリソースがともに復旧しなければ復旧できない。したがって、「システム開発業務」という業務の復旧時間は、「共用ファイルサーバ」を含むリソースパス１の復旧時間と「開発サーバ」を含むリソースパス２の復旧時間の最大値として算出される。

　このように、業務の復旧時間は、その業務に含まれる各リソースパスの復旧時間を算出し、その最大値を求めることにより得ることができる。そして、各リソースパスの復旧時間は、各リソースの復旧時間に基づいて算出される。

　業務の復旧時間を短縮させるには、その業務に含まれるリソースの復旧時間を短縮させる必要があるが、一般的には、業務には多数のリソースが含まれ、さらに、リソース毎に対策が複数あり得るため、とりうる対策の組合せは多岐にわたる。事業継続計画を策定するには、このような多数の対策の組合せの中から最適な組合せを選択する必要があるが、本実施例に係る対策選択装置１０は、この選択作業を容易に行うことができるように支援する。

　また、品質のよい事業継続計画を策定するには、基礎として、各リソースの復旧時間と、各対策による復旧時間の改善量が正確に評価されている必要がある。これらの評価は、それを評価する担当者によってバラツキがでる可能性があるが、本実施例に係る対策選択装置１０は、リソースの種別毎に脆弱性とその脆弱性による復旧時間とが定義された情報に基づいてリソースの復旧時間と、対策による復旧時間の改善量とを評価することにより、評価結果のバラツキを抑制する。

　次に、本実施例に係る対策選択装置１０の構成について説明する。対策選択装置１０は、地震等のリスクが発生した場合に想定される事業の復旧時間である現状復旧時間（以下「ＲＴＣ：Recovery　Time　Capability」という）が目標復旧時間（以下、「ＲＴＯ：Recovery　Time　Objective」という）を下回るようにするための最適な対策の組合せを選択する装置である。

　図１は、本実施例に係る対策選択装置１０の構成を示す機能ブロック図である。同図に示すように、対策選択装置１０は、表示部１１０と、入力部１２０と、ネットワークインターフェース部１３０と、記憶部１４０と、制御部１５０とを有する。

　表示部１１０は、各種情報を表示する装置であり、液晶表示装置等からなる。入力部１２０は、利用者が各種指示等を入力する装置であり、キーボードやマウス等からなる。ネットワークインターフェース部１３０は、ネットワークを介して他の装置と情報等をやりとりするためのインターフェースである。

　記憶部１４０は、各種情報を記憶する記憶部であり、リスク要因マスタ１４１ａと、脆弱性マスタ１４１ｂと、対策マスタ１４１ｃと、拠点データ１４２ａと、リソースデータ１４２ｂと、対策状況データ１４２ｃと、シナリオデータ１４２ｄと、期間別ＲＴＯデータ１４２ｅと、リソースパスデータ１４３ａと、脆弱性対処状況データ１４３ｂと、リソースＲＴデータ１４３ｃと、対策データ１４３ｄとを記憶する。

　リスク要因マスタ１４１ａは、業務に対して発生し得るリスク要因と、そのリスク要因の影響を受けるリソースの種別とが対応付けて定義された情報である。リスク要因マスタ１４１ａの一例を図２に示す。同図に示すように、リスク要因マスタ１４１ａは、ＩＤ、リスク要因、リソース種別といった項目を有する。

　ＩＤは、行を識別するための識別番号が格納される項目である。リスク要因は、業務に対して発生し得るリスク要因が格納される項目である。リソース種別は、リスク要因によって影響を受けるリソースの種別のリストが格納される項目である。図２に示したリスク要因マスタ１４１ａの１行目の行は、「地震」というリスク要因が、「情報処理システム」、「ネットワーク」、「設備／機器」、「要員」という４つの種別のリソースに影響を与えることを表している。

　脆弱性マスタ１４１ｂは、リソースが有している脆弱性と、その脆弱性に起因するリソースレベルの復旧時間（以下、「ＲＴ：Recovery　Time」という）とが対応付けて定義された情報である。脆弱性マスタ１４１ｂの一例を図３に示す。同図に示すように、脆弱性マスタ１４１ｂは、ＩＤ、脆弱性、リソース種別、リスク要因、ＲＴといった項目を有する。

　ＩＤは、行を識別するための識別番号が格納される項目である。脆弱性は、リソースが有している脆弱性が格納される項目である。リソース種別は、リソースの種別が格納される項目である。リスク要因は、脆弱性によりリソースが被災するきっかけとなるリスク要因のリストが格納される項目である。リソースが被災するきっかけとなるリスク要因が不特定の場合、リスク要因の項目には「＊」が格納される。ＲＴは、脆弱性に起因するＲＴが格納される項目である。

　図３に示した脆弱性マスタ１４１ｂの１行目の行は、「情報システム」という種別のリソースは、「地震」というリスク要因に対して「転倒による機器破損」という脆弱性を有しており、この脆弱性に起因するＲＴが「５日」であることを示している。また、同図に示した脆弱性マスタ１４１ｂの７行目の行は、「要員」という種別のリソースは、不特定リスク要因に対して「要員の選任化による代替性のなさ」という脆弱性を有しており、この脆弱性に起因するＲＴが「１２０日」であることを表している。

　なお、図３に示した例の通り、脆弱性マスタ１４１ｂにおいては、同一のリソース種別とリスク要員の組合せに対して、複数の脆弱性を定義することができ、また、同一のリソース種別とリスク要員の組合せに対する脆弱性毎に異なるＲＴを定義することもできる。

　対策マスタ１４１ｃは、脆弱性を解消するための対策と、その対策を実施するために必要な費用等が対応付けて定義された情報である。対策マスタ１４１ｃの一例を図４に示す。同図に示すように、対策マスタ１４１ｃは、ＩＤ、対策、リソース種別、リスク要因、脆弱性、費用、期間といった項目を有する。

　ＩＤは、行を識別するための識別番号が格納される項目である。対策は、リソースが有している脆弱性を解消するための対策が格納される項目である。リソース種別は、リソースの種別が格納される項目である。リスク要因は、脆弱性によりリソースが被災するきっかけとなるリスク要因のリストが格納される項目である。リソースが被災するきっかけとなるリスク要因が不特定の場合、リスク要因の項目には「＊」が格納される。脆弱性は、対策によって解消される脆弱性のリストが格納される項目である。費用は、対策を実施するために必要な費用が格納される項目である。期間は、対策を実施するために必要な期間が格納される項目である。

　図４に示した対策マスタ１４１ｃの１行目の行は、「情報システム」という種別のリソースが「地震」というリスク要因に対して有している「転倒による機器破損」という脆弱性に対して、「耐震補強」という対策があり、この対策の実施には「小」の費用と、「１年」の期間が必要であることを表している。

　なお、図４に示した例の通り、対策マスタ１４１ｃにおいては、同一の脆弱性に対して複数の対策を定義することができる。また、図４に示した例では、費用の値として「小」、「中」、「大」というレベルを表す値を格納することになっているが、費用として金額を格納することとしてもよい。

　上記のリスク要因マスタ１４１ａ、脆弱性マスタ１４１ｂおよび対策マスタ１４１ｃの定義内容は、特定の業務に特化するものではないため、一般的に想定されるリスク要因、脆弱性、対策等を網羅的に定義しておくことにより、多様な業務に対して変更を加えることなく対応することができる。なお、特定の業務向けの定義内容をこれらのマスタに加えることももちろん可能である。

　拠点データ１４２ａは、事業継続計画を策定する対象の業務に関連する拠点が列挙された情報である。拠点データ１４２ａの一例を図５に示す。同図に示した拠点データ１４２ａの例は、事業継続計画を策定する対象の業務に関連する拠点として、「本社」、「ＡＡ事業所」、「ＢＢ工場」、「ＣＣビル」の４つがあることを表している。

　リソースデータ１４２ｂは、事業継続計画を策定する対象の業務に含まれる全てのリソースが列挙された情報である。リソースデータ１４２ｂの一例を図６に示す。同図に示すように、リソースデータ１４２ｂは、ＩＤ、リソース、リソース種別、拠点、上位リソースといった項目を有する。

　ＩＤは、行を識別するための識別番号が格納される項目である。リソースは、事業継続計画を策定する対象の業務に含まれるリソースが格納される項目である。リソース種別は、リソースの種別が格納される項目である。拠点は、リソースが配置される拠点が格納される項目である。上位リソースは、当該のリソースに依存している他のリソースのリストが格納される項目である。なお、当該のリソースに依存している他のリソースがない場合、上位リソースの項目は空欄となる。

　図６に示したリソースデータ１４２ｂの例は、図１８に示したインフルエンスダイアグラムが表している業務に含まれるリソースを列挙したものである。同図に示したリソースデータ１４２ｂの１行目の行は、事業継続計画を策定する対象の業務に「共用ファイルサーバ」というリソースが含まれ、このリソースは、「情報システム」という種別に属するものであり、「ＢＢ工場」に配置され、このリソースに依存しているリソースはないこと、すなわち、このリソースがリソースパスの最上位に位置するリソースであることを表している。また、同図に示したリソースデータ１４２ｂの４行目の行は、事業継続計画を策定する対象の業務に「システムエンジニア」というリソースが含まれ、このリソースは、「要員」という種別に属するものであり、「ＢＢ工場」に配置され、「共用ファイルサーバ」と「社内ネットワーク」という２つのリソースがこのリソースに依存していることを表している。

　対策状況データ１４２ｃは、事業継続計画を策定する対象の業務における対策の実施状況を示す情報である。対策状況データ１４２ｃの一例を図７に示す。同図に示すように、対策状況データ１４２ｃは、ＩＤ、リソース、対策、実施状況といった項目を有する。

　ＩＤは、行を識別するための識別番号が格納される項目である。リソースは、事業継続計画を策定する対象の業務に含まれるリソースが格納される項目である。対策は、リソースが有している脆弱性を解消するための対策が格納される項目である。実施状況は、対策が実施済であるか否かを示す値が格納される項目である。

　対策状況データ１４２ｃにおけるリソースと対策の組合せは、対策マスタ１４１ｃおよびリソースデータ１４２ｂに基づいて生成される。具体的には、リソースデータ１４２ｂにおけるリソースと対策マスタ１４１ｃにおける対策の組合せのうち、対応するリソース種別が同一なものを全て抽出することにより生成される。また、実施状況は、こうして生成されたリソースと対策の組合せについて実際にそのリソースにその対策が実施されているか否かを調査した結果に基づいて設定される。

　シナリオデータ１４２ｄは、事業継続計画を策定する前提として想定されるリスクシナリオに関する情報である。シナリオデータ１４２ｄの一例を図８に示す。同図に示すように、シナリオデータ１４２ｄは、ＩＤ、シナリオ、リスク要因、被災地といった項目を有する。

　ＩＤは、行を識別するための識別番号が格納される項目である。シナリオは、リスクシナリオの名称が格納される項目である。リスク要因は、そのリスクシナリオにおいて発生すると想定されるリスク要因が格納される項目である。被災地は、リスク要因によって被災すると想定される拠点のリストが格納される項目である。

　図８に示したシナリオデータ１４２ｄの１行目の行は、「首都圏直下型地震」という名称のリスクシナリオは、「地震」というリスク要因により、「本社」、「ＡＡ事業所」、「ＢＢ工場」、「ＣＣビル」という４つの拠点が被災することを想定したものであることを表している。また、同図の７行目は、「ＢＢ工場火災」という名称のリスクシナリオは、「火災」というリスク要因により、「ＢＢ工場」という拠点が被災することを想定したものであることを表している。

　期間別ＲＴＯデータ１４２ｅは、ＲＴＯに関する情報である。期間別ＲＴＯデータ１４２ｅの一例を図９－１に示す。同図に示した期間別ＲＴＯデータ１４２ｅの例は、「２００８年３月」時点のＲＴＯを「１０日」とし、「２００８年９月」時点のＲＴＯを「６日」とし、「２００９年３月」時点のＲＴＯを「１日」とすることを表している。このように、期間別ＲＴＯデータ１４２ｅにおいては、ＲＴＯが期間別に設定される。

　上記の拠点データ１４２ａ、リソースデータ１４２ｂ、対策状況データ１４２ｃ、シナリオデータ１４２ｄおよび期間別ＲＴＯデータ１４２ｅは、対策選択装置１０が対策を選択する処理を実行する前に、事業継続計画を策定する対象の業務に応じて用意される。

　リソースパスデータ１４３ａは、リソースパスのＲＴＣがリスクシナリオ毎に保持される情報である。リソースパスデータ１４３ａの一例を図１０に示す。同図に示すように、リソースパスデータ１４３ａは、ＩＤ、シナリオ、パス、ＲＴＣ、期間別ＲＴＣといった項目を有する。

　ＩＤは、行を識別するための識別番号が格納される項目である。シナリオは、リスクシナリオの名称が格納される項目である。パスは、シナリオデータ１４２ｄから抽出されるリソースパスがそのリソースパスに含まれるリソースのリストとして格納される項目である。ＲＴＣは、リスクシナリオにおいて想定されているリスク要因が発生した場合におけるリソースパスの当初のＲＴＣが格納される項目である。期間別ＲＴＣは、当該の対策選択装置１０が選択した対策が実施された場合のＲＴＣの推移がＲＴＣのリストとして格納される項目である。期間別ＲＴＣに格納されるリストに含まれる各ＲＴＣは、期間別ＲＴＯデータ１４２ｅにおいて定義されている各期間の末におけるＲＴＣに相当する。

　リソースパスデータ１４３ａにおけるリスクシナリオとパスの組合せは、シナリオデータ１４２ｄおよびリソースデータ１４２ｂに基づいて生成される。具体的には、リソースデータ１４２ｂから、各行のリソースと上位リソースの項目の値に基づいて全てのリソースパスが抽出された後、抽出された全てのリソースパスとシナリオデータ１４２ｄに登録されている全てのリスクシナリオの組合せが、リソースパスデータ１４３ａに登録される。

　図１０に示したリソースパスデータ１４３ａの１行目の行は、「共用ファイルサーバ」というリソースと「システムエンジニア」というリソースからなるリソースパスのＲＴＣが、「首都圏直下型地震」というリスクシナリオに対しては「６日」であり、当該の対策選択装置１０が選択した対策が実施された場合に、期間別ＲＴＯデータ１４２ｅにおいて定義されている各期間の末におけるＲＴＣがそれぞれ「６日」、「０日」、「０日」と推移することを表している。

　脆弱性対処状況データ１４３ｂは、リソースが有する各種脆弱性に対する対策の実施状況が保持される情報である。脆弱性対処状況データ１４３ｂの一例を図１１に示す。同図に示すように、脆弱性対処状況データ１４３ｂは、ＩＤ、リソース、脆弱性、対処状況といった項目を有する。

　ＩＤは、行を識別するための識別番号が格納される項目である。リソースは、事業継続計画を策定する対象の業務に含まれるリソースが格納される項目である。脆弱性は、リソースが有している脆弱性が格納される項目である。対策状況は、脆弱性に対する対処が既に行われているか否かを示す値が格納される項目である。

　脆弱性対処状況データ１４３ｂにおけるリソースと脆弱性の組合せは、リソースデータ１４２ｂおよび脆弱性マスタ１４１ｂに基づいて生成される。具体的には、リソースデータ１４２ｂにおけるリソースと脆弱性マスタ１４１ｂにおける脆弱性の組合せのうち、対応するリソース種別が同一なものを全て抽出することにより生成される。

　また、対処状況は、対策状況データ１４２ｃおよび対策マスタ１４１ｃに基づいて設定される。例えば、図７に示した対策状況データ１４２ｃの１行目の行を参照すると、「共用ファイルサーバ」というリソースに対して「耐震補強」という対策が実施済みであることがわかり、図４に示した対策マスタ１４１ｃを参照すると、「耐震補強」という対策によって「転倒による機器破損」という脆弱性が解消されることがわかる。そこで、図１１に示した脆弱性対処状況データ１４３ｂの１行目の行では、「共用ファイルサーバ」というリソースが有する「転倒による機器破損」という脆弱性に対する対処が既に行われていることを示す値が対処状況の項目に設定されている。

　リソースＲＴデータ１４３ｃは、リソースのＲＴがリスクシナリオ毎に保持される情報である。リソースＲＴデータ１４３ｃの一例を図１１に示す。同図に示すように、リソースＲＴデータ１４３ｃは、ＩＤ、シナリオ、リソース、被災有無、改善対象、ＲＴといった項目を有する。

　ＩＤは、行を識別するための識別番号が格納される項目である。シナリオは、リスクシナリオの名称が格納される項目である。リソースは、事業継続計画を策定する対象の業務に含まれるリソースが格納される項目である。被災有無は、リスクシナリオにおいて想定されているリスク要因が発生した場合にリソースが被災するか否かを示す値が格納される項目である。改善対象は、リソースが改善対象であるか否か、すなわち、ＲＴＣがＲＴＯを上回っているリソースパスに含まれているか否かを示す値が格納される項目である。ＲＴは、リソースのＲＴが格納される項目である。

　リソースＲＴデータ１４３ｃにおけるリスクシナリオとリソースの組合せは、シナリオデータ１４２ｄおよびリソースデータ１４２ｂに基づいて生成される。具体的には、リソースデータ１４２ｂに登録されている全てのリソースとシナリオデータ１４２ｄに登録されている全てのリスクシナリオの組合せが、リソースＲＴデータ１４３ｃに登録される。

　また、リソースＲＴデータ１４３ｃにおけるＲＴは、未対処の脆弱性に基づいて算出される。例えば、図１１に示した１行目の行は、「首都圏直下型地震」というリスクシナリオに対する「共用ファイルサーバ」というリソースのＲＴを保持するが、図６に示したリソースデータ１４２ｂを参照することにより、「共用ファイルサーバ」というリソースの種別は「情報システム」であることがわかる。また、図８に示したシナリオデータ１４２ｄを参照することにより、「首都圏直下型地震」というリスクシナリオにおいて想定されているリスク要因が「地震」であることがわかる。

　そして、図３に示した脆弱性マスタ１４１ｂを参照することにより、「情報システム」という種別のリソースは、「地震」というリスク要因に対して「転倒による機器破損」と「振動による破損」という２種類の脆弱性を有しており、いずれの脆弱性に起因するＲＴも５日であることがわかる。さらに、図１１に示した脆弱性対処状況データ１４３ｂを参照することにより、「共用ファイルサーバ」というリソースが有する「転倒による機器破損」という脆弱性に対して既に対策が実施されており、この脆弱性は解消されていることがわかる。

　このように既に説明した各種データを参照することにより、「首都圏直下型地震」というリスクシナリオにおける「共用ファイルサーバ」というリソースの未対処の脆弱性は「振動による破損」だけであることがわかり、この脆弱性に起因するＲＴである「５日」が「共用ファイルサーバ」というリソースのＲＴとなる。なお、未対処の脆弱性が複数ある場合は、それらの脆弱性に起因するＲＴの合計がリソースのＲＴとなる。したがって、「共用ファイルサーバ」というリソースに対して何ら対策が実施されていない場合、「首都圏直下型地震」というリスクシナリオにおける「共用ファイルサーバ」というリソースのＲＴは、上記の２つの脆弱性に起因するＲＴの合計である「１０日」となる。

　上述したように、脆弱性に起因するＲＴが定義される脆弱性マスタ１４１ｂと、脆弱性を解消する対策が定義される対策マスタ１４１ｃは、特定の業務に特化しないように定義することができる。また、対策の実施状況を示す対策状況データ１４２ｃは、実態に基づいて客観的に設定することができる。したがって、対策選択装置１０のように未対処の脆弱性に基づいてリソースのＲＴを算出することとすることにより、評価担当者の経験差等によるバラツキを生じさせることなく、各種リソースのＲＴを精度よく評価することができる。

　対策データ１４３ｄは、対策選択装置１０が選択した対策に関する情報である。対策データ１４３ｄの一例を図１３に示す。同図に示すように、対策データ１４３ｄは、ＩＤ、リソース、対策、改善ＲＴ、期間といった項目を有する。

　ＩＤは、行を識別するための識別番号が格納される項目である。リソースは、選択された対策の実施対象のリソースが格納される項目である。対策は、選択された対策が格納される項目である。改善ＲＴは、選択された対策を実施することによって新たに改善されるＲＴの大きさが設定される項目である。例えば、あるリソースが４つの脆弱性を有しており、選択された対策を実施することによって２つの脆弱性が新たに解消される場合、それらの脆弱性に起因するＲＴとして脆弱性マスタ１４１ｂにおいて定義されている値の合計値が改善ＲＴの項目に格納される。期間は、対策が実施される期間が格納される項目である。この期間は、期間別ＲＴＯデータ１４２ｅの期間と対応する。

　上記のリソースパスデータ１４３ａ、リソースＲＴデータ１４３ｃ、脆弱性対処状況データ１４３ｂおよび対策データ１４３ｄは、対策選択装置１０が対策を選択する処理を実行する過程において、対策選択装置１０によって作成される。

　図１の説明に戻って、制御部１５０は、対策選択装置１０を全体制御する制御部であり、リソースパス抽出部１５１と、被災判定部１５２と、脆弱性対処判定部１５３と、対策選択処理制御部１５４と、リソース復旧時間算出部１５５と、現状復旧時間算出部１５６と、クリティカルパス選択部１５７と、最適対策選択部１５８と、結果出力部１５９とを有する。

　リソースパス抽出部１５１は、リソースデータ１４２ｂから全てのリソースパスを抽出し、抽出したリソースパスと、シナリオデータ１４２ｄに登録されているリスクシナリオとを組み合わせて図１０に示したようなリソースパスデータ１４３ａを作成する。なお、リソースパス抽出部１５１により作成された段階では、リソースパスデータ１４３ａのＲＴＣと期間別ＲＴＣの項目は空欄となる。

　被災判定部１５２は、シナリオデータ１４２ｄおよびリソースデータ１４２ｂに基づいてリスクシナリオとリソースの組合せを生成し、さらに、シナリオデータ１４２ｄとリスク要因マスタ１４１ａに基づいて、それぞれの組合せにおけるリスクシナリオにおいてそのリスクシナリオと組み合わされているリソースが被災するか否かを判定し、図１２に示したようなリソースＲＴデータ１４３ｃを作成する。

　被災判定部１５２は、リソースが配置される拠点が、シナリオデータ１４２ｄにおいてリスクシナリオの被災地の１つとされており、かつ、リスクシナリオにおいて想定されているリスク要因が、リスク要因マスタ１４１ａにおいて、当該のリソースと同一の種別のリソースに影響を与えると定義されている場合に、そのリソースがそのリスクシナリオにおいて被災すると判定する。なお、被災判定部１５２により作成された段階では、リソースＲＴデータ１４３ｃの改善対象とＲＴの項目は空欄となる。

　脆弱性対処判定部１５３は、リソースデータ１４２ｂおよび脆弱性マスタ１４１ｂに基づいてリソースと脆弱性の組合せを生成し、さらに、生成したそれぞれの組合せにおける脆弱性への対処の実施の有無を、対策状況データ１４２ｃおよび対策マスタ１４１ｃに基づいて判定し、図１１に示したような脆弱性対処状況データ１４３ｂを作成する。

　対策選択処理制御部１５４は、期間別ＲＴＯデータ１４２ｅに登録された期間別のＲＴＯが達成されるように、リソース復旧時間算出部１５５、現状復旧時間算出部１５６、クリティカルパス選択部１５７および最適対策選択部１５８を制御して最適な対策を選択する処理を実行する。具体的には、対策選択処理制御部１５４は、期間別ＲＴＯデータ１４２ｅに基づいて期間とＲＴＯを段階的に変化させ、各期間において実施可能な対策の中からその期間のＲＴＯを達成することができる最適な対策の組合せを選択していく。

　脆弱性を解消するための対策には、例えば、人材の教育のように長い時間を要するものがある。上記のように期間毎にＲＴＯを設定して対策を選択することにより、実施に要する時間が考慮された長期的な計画が作成される。また、このように期間毎に目標設定と実施計画を立案する手法は、四半期等の所定の期間単位で業務計画を遂行することが一般的である企業活動に適合しやすい。

　リソース復旧時間算出部１５５は、既に説明したように、未対処の脆弱性に基づいてリソースのＲＴを算出する。現状復旧時間算出部１５６は、リソースパスデータ１４３ａに含まれる各パスのＲＴＣを算出する。具体的には、現状復旧時間算出部１５６は、リソースパスデータ１４３ａのパスの項目に設定されているリストに含まれる各リソースと同一行のシナリオの項目に設定されているリスクシナリオの組合せを抽出し、この組合せに対応するＲＴをリソースＲＴデータ１４３ｃから取得して、その合計をリソースパスのＲＴＣとする。

　例えば、図１０に示したリソースパスデータ１４３ａの１行目の行からは、「首都圏直下型地震」というリスクシナリオと「共用ファイルサーバ」というリソースの組合せと、「首都圏直下型地震」というリスクシナリオと「システムエンジニア」というリソースの組合せが得られ、図１２に示したリソースＲＴデータ１４３ｃを参照するとそれぞれの組合せに対応するＲＴとして、「５日」と「１日」が得られる。この場合、現状復旧時間算出部１５６は、図１０に示したリソースパスデータ１４３ａの１行目に格納されているリソースパスのＲＴＣとして上記のＲＴの合計である「６日」を出力する。

　クリティカルパス選択部１５７は、現状復旧時間算出部１５６によって算出された各リソースパスのＲＴＣを比較して、クリティカルパスを選択する。クリティカルパスとは、現状復旧時間算出部１５６によって算出されたＲＴＣが最も大きいリソースパスである。

　最適対策選択部１５８は、ＲＴＣがＲＴＯを上回っているリソースパスに含まれるリソースを選択し、それらのリソースが有する未対処の脆弱性を解消するために当該期間内に実施可能な対策の中から、最も効果の高い対策を選択する。なお、最も効果の高い対策を選択する処理の詳細については後述する。

　結果出力部１５９は、対策選択処理制御部１５４によって選択された対策に関する情報を出力する。具体的には、結果出力部１５９は、対策データ１４３ｄに格納されているデータを一覧表示することによって、対策選択処理制御部１５４によって選択された全ての対策を表示し、また、リソースパスデータ１４３ａに設定されている期間毎のＲＴＣの推移をグラフ表示する。

　結果出力部１５９が表示するグラフの一例を図１４－１に示す。同図に示したグラフは、図９－１に示した期間別ＲＴＯデータ１４２ｅに設定された期間毎のＲＴＯの推移と、図１０に示したリソースパスデータ１４３ａに設定されている期間毎のＲＴＣの推移を折れ線グラフとして表している。同図に示すように、対策実施後の各期間のＲＴＣは、ＲＴＯ以下となっている。このグラフに表示されているＲＴＣは、業務単位のＲＴＣであり、各リソースパスのＲＴＣの最大値として算出される。

　なお、このグラフの形状は、期間別ＲＴＯデータ１４２ｅの設定内容に応じて変化する。例えば、期間別ＲＴＯデータ１４２ｅを図９－２のように設定した場合、一期目と二期目のＲＴＯが同一であるため、二期目で新たな対策を完了させる必要がなくなるため、グラフの形状は、一期目と二期目の間の部分が平坦になる。

　次に、対策選択装置１０の処理手順について説明する。図１５は、対策選択装置１０の処理手順を示すフローチャートである。同図に示すように、対策選択装置１０においては、まず、リソースパス抽出部１５１がリソースデータ１４２ｂから全てのリソースパスを抽出してリソースパスデータ１４３ａを作成する（ステップＳ１０１）。この段階では、リソースパスデータ１４３ａのＲＴＣと期間別ＲＴＣの項目は空欄となる。

　続いて、被災判定部１５２が、リスクシナリオとリソースの組合せを全て抽出し、各リソースが対応するリスクシナリオにおいて被災するか否かを判定してリソースＲＴデータ１４３ｃを作成する（ステップＳ１０２）。この段階では、リソースＲＴデータ１４３ｃの改善対象とＲＴの項目は空欄となる。そして、脆弱性対処判定部１５３が、リソースと脆弱性の組合せを全て抽出し、各脆弱性に対して対処がなされているか否かを判定して脆弱性対処状況データ１４３ｂを作成する（ステップＳ１０３）。

　続いて、対策選択処理制御部１５４が、リソース復旧時間算出部１５５に指示して、リソースＲＴデータ１４３ｃにおいて被災すると設定されている各リソースのＲＴを未対処の脆弱性に基づいて算出させ、算出されたＲＴをリソースＲＴデータ１４３ｃのＲＴの項目に設定する（ステップＳ１０４）。そして、対策選択処理制御部１５４は、期間別ＲＴＯデータ１４２ｅに登録されている最初の期間を選択する（ステップＳ１０５）。

　続いて、対策選択処理制御部１５４は、現状復旧時間算出部１５６に指示して、リソースパスデータ１４３ａに含まれる各リソースパスのＲＴＣを算出させ（ステップＳ１０６）、期間別ＲＴＯデータ１４２ｅから当該の期間のＲＴＯを取得する（ステップＳ１０７）。このとき、リソースパスデータ１４３ａのＲＴＣの項目が空欄であれば、対策選択処理制御部１５４は、現状復旧時間算出部１５６によって算出された各リソースパスのＲＴＣをリソースパスデータ１４３ａのＲＴＣの項目に設定する。

　そして、対策選択処理制御部１５４は、クリティカルパス選択部１５７に指示してクリティカルパスを選択させ（ステップＳ１０８）、選択されたクリティカルパスのＲＴＣを当該期間のＲＴＯと比較する（ステップＳ１０９）。ここで、クリティカルパスのＲＴＣが当該期間のＲＴＯよりも大きい場合は（ステップＳ１１０否定）、最適対策選択部１５８が、対策選択処理制御部１５４の指示に従って、リソースＲＴデータ１４３ｃの改善対象の項目を更新して、ＲＴＣが当該期間のＲＴＯを上回っているリソースパスに含まれ、リスクシナリオにおいて被災することとされているリソースを改善対象として抽出する（ステップＳ１１１）。

　そして、最適対策選択部１５８は、後述する最適対策選択処理を実行して、抽出したリソースが有する未対処の脆弱性を解消するために当該期間に実施できる対策の中から最適な対策を１つ選択し、選択した対策を対策データ１４３ｄに登録するとともに、その対策によるＲＴの改善をリソースＲＴデータ１４３ｃに反映させる（ステップＳ１１２）。こうして、対策が１つ選択された後、対策選択処理制御部１５４は、ステップＳ１０６から処理を再開する。

　一方、ステップＳ１０９においてクリティカルパスのＲＴＣが当該期間のＲＴＯ以下であった場合は（ステップＳ１１０肯定）、最適対策選択部１５８は、現状復旧時間算出部１５６によって算出された各リソースパスのＲＴＣをリソースパスデータ１４３ａの期間別ＲＴＣの項目に追加設定し（ステップＳ１１３）、期間別ＲＴＯデータ１４２ｅに登録されている次の期間の選択を試みる（ステップＳ１１４）。

　ここで、次の期間が選択された場合は（ステップＳ１１５否定）、対策選択処理制御部１５４が、ステップＳ１０６から処理を再開する。一方、全ての期間を選択済みで次の期間が選択できなかった場合は（ステップＳ１１５肯定）、結果出力部１５９が対策データ１４３ｄの内容等を出力して一連の処理手順が終了する。

　図１６は、最適対策選択処理の処理手順を示すフローチャートである。同図に示すように、最適対策選択部１５８は、改善対象として抽出したリソースから未選択のものを１つ選択する（ステップＳ２０１）。ここで、未選択のリソースを選択できた場合は（ステップＳ２０２否定）、選択したリソースに対応する未対処の脆弱性を脆弱性対処状況データ１４３ｂから抽出する（ステップＳ２０３）。

　そして、最適対策選択部１５８は、抽出された未対処の脆弱性から未選択のものを１つ選択する（ステップＳ２０４）。ここで、未対処の脆弱性を選択できた場合は（ステップＳ２０５否定）、対策マスタ１４１ｃと対策状況データ１４２ｃを参照して、選択された未対処の脆弱性に対応する未実施の対策のうち当該期間内で実施可能なものを抽出する（ステップＳ２０６）。なお、対策が当該期間内で実施可能であるか否かは、対策マスタ１４１ｃの期間の項目に設定されている値を現在日付に加算して得られた期日が、当該期間に含まれるか否かによって判定される。

　なお、ステップＳ２０３およびステップＳ２０４はこの例では脆弱性に注目して処理を行っているが、本実施例はこれに限るものではない。例えば、ステップＳ２０３において、図７に示す対策状況データを参照して、選択したリソースに対応する未対処の対策を抽出し、ステップＳ２０４において、抽出された未対処の対策から未選択のものを１つ選択しても構わない。

　そして、最適対策選択部１５８は、抽出された未実施の対策から未選択のものを１つ選択する（ステップＳ２０７）。ここで、未実施の対策を選択できた場合は（ステップＳ２０８否定）、最適対策選択部１５８は、対策マスタ１４１ｃからその対策の費用を取得する（ステップＳ２０９）。また、最適対策選択部１５８は、脆弱性対処状況データ１４３ｂと脆弱性マスタ１４１ｂを参照して、その対策によって解消される未対処の脆弱性に起因するＲＴの合計を算出することによりＲＴの改善量（以下、「改善ＲＴ」という）を取得する（ステップＳ２１０）。

　そして、最適対策選択部１５８は、取得した費用と改善ＲＴに基づいて、対策の効果の評価値を算出する（ステップＳ２１１）。この評価値Ｅは、例えば、下記の式を用いて算出することができる。
　　　Ｅ　＝　Ｔ／Ｃ
ここで、Ｔは改善ＲＴであり、Ｃは費用である。費用が、「大」、「中」、「小」のようにレベルによって定義されている場合、Ｃはレベルに応じた値に適宜設定される。この式を用いれば、対策の効果を費用対効果の観点から評価することができる。なお、この式は一例であり、例えば、改善ＲＴもしくは費用の一方のみを用いて評価値を算出することとしてもよいし、費用を重視するために、費用を二乗して用いることとしてよい。また、評価式に期間の値も用いることとして、短い期間で完了する対策が高い評価値を得られるようにしてもよい。

　こうして、１つの対策の評価値を算出した後、最適対策選択部１５８は、ステップＳ２０７から処理を再開して、他の対策の評価値も算出する。そして、ステップＳ２０７において全ての対策を選択済であった場合は（ステップＳ２０８肯定）、ステップＳ２０４から処理を再開して、他の未対処の脆弱性に対応する対策の評価値も算出する。そして、ステップＳ２０４において全ての未対処の脆弱性を選択済であった場合は（ステップＳ２０５肯定）、ステップＳ２０１から処理を再開して、他のリソースの未対処の脆弱性に対応する対策の評価値も算出する。

　そして、全ての対策の評価を終えて、改善対象のリソースを全て選択し終えたならば（ステップＳ２０２肯定）、最適対策選択部１５８は、最も評価値が高かった対策に関する情報を対策データ１４３ｄに登録し（ステップＳ２１２）、リソースＲＴデータ１４３ｃにおいて、その対策に対応するリソースのＲＴから改善ＲＴを減算する更新処理を行う（ステップＳ２１３）。そして、最適対策選択部１５８は、脆弱性対処状況データ１４３ｂにおいて、その対策によって解消される脆弱性の対処状況の項目を「対処済」に更新し（ステップＳ２１４）、最適対策選択処理を終了させる。

　なお、図１に示した本実施例に係る対策選択装置１０の構成は、要旨を逸脱しない範囲で種々に変更することができる。例えば、対策選択装置１０の制御部１５０の機能をソフトウェアとして実装し、これをコンピュータで実行することにより、対策選択装置１０と同等の機能を実現することもできる。以下に、制御部１５０の機能をソフトウェアとして実装した対策選択プログラム１０７１を実行するコンピュータの一例を示す。

　図１７は、対策選択プログラム１０７１を実行するコンピュータ１０００を示す機能ブロック図である。このコンピュータ１０００は、各種演算処理を実行するＣＰＵ（Central　Processing　Unit）１０１０と、ユーザからのデータの入力を受け付ける入力装置１０２０と、各種情報を表示するモニタ１０３０と、記録媒体からプログラム等を読み取る媒体読取り装置１０４０と、ネットワークを介して他のコンピュータとの間でデータの授受を行うネットワークインターフェース装置１０５０と、各種情報を一時記憶するＲＡＭ（Random　Access　Memory）１０６０と、ハードディスク装置１０７０とをバス１０８０で接続して構成される。

　そして、ハードディスク装置１０７０には、図１に示した制御部１５０と同様の機能を有する対策選択プログラム１０７１と、図１に示した記憶部１４０に記憶される各種データに対応する対策選択用データ１０７２とが記憶される。なお、対策選択用データ１０７２を、適宜分散させ、ネットワークを介して接続された他のコンピュータに記憶させておくこともできる。

　そして、ＣＰＵ１０１０が対策選択プログラム１０７１をハードディスク装置１０７０から読み出してＲＡＭ１０６０に展開することにより、対策選択プログラム１０７１は、対策選択プロセス１０６１として機能するようになる。そして、対策選択プロセス１０６１は、対策選択用データ１０７２から読み出した情報等を適宜ＲＡＭ１０６０上の自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種データ処理を実行する。

　なお、上記の対策選択プログラム１０７１は、必ずしもハードディスク装置１０７０に格納されている必要はなく、ＣＤ－ＲＯＭ等の記憶媒体に記憶されたこのプログラムを、コンピュータ１０００が読み出して実行するようにしてもよい。また、公衆回線、インターネット、ＬＡＮ（Local　Area　Network）、ＷＡＮ（Wide　Area　Network）等を介してコンピュータ１０００に接続される他のコンピュータ（またはサーバ）等にこのプログラムを記憶させておき、コンピュータ１０００がこれらからプログラムを読み出して実行するようにしてもよい。

　上述してきたように、本実施例では、インフルエンスダイアグラムを構成するリソースのパスを抽出し、パス単位で復旧時間を改善することにより全体の復旧時間の改善が実現されるようにしたので、インフルエンスダイアグラムに表現された事業内容が複雑であっても、効率よく最適な対策の組合せを選択することができる。

　また、本実施例では、コスト対効果に基づいて対策を評価することとしたので、コスト対効果のバランスが最も優れた対策の組合せを選択することができるという効果を奏する。

Claims

　複数のリソースを必要とする業務の復旧時間を改善するための対策を選択する対策選択プログラムであって、
　リソースと、該リソースの有する脆弱性と、該脆弱性に起因する復旧時間とが対応付けて定義された脆弱性情報と、前記脆弱性情報において定義された脆弱性と、該脆弱性を解消するための対策とが対応付けて定義された対策情報と、前記対策情報において定義された各対策の実施の有無が登録された対策状況情報とに基づいて、対策の策定対象の業務に含まれるリソースが有する各脆弱性の対処の有無を判定する脆弱性対処判定手順と、
　前記脆弱性対処判定手順において未対処と判定された脆弱性と対応付けて定義されている復旧時間に基づいて、前記対策情報において定義されている対策の中から対策を選択する対策選択手順と
　をコンピュータに実行させることを特徴とする対策選択プログラム。
　前記対策情報においては、前記対策と対応付けて、該対策を実施するために必要な期間とがさらに定義され、
　前記対策選択手順は、前記対策情報において定義された期間を参照して、予め定められた期間内に実施可能な対策の中から対策を選択することを特徴とする請求項１に記載の対策選択プログラム。
　前記対策選択手順は、前記対策情報において定義された対策により解消される未対処の脆弱性と対応付けて前記脆弱性情報において定義されている復旧時間の合計値に基づいて、該対策を選択するか否かを判定することを特徴とする請求項１または２に記載の対策選択プログラム。
　複数のリソースを必要とする業務の復旧時間を改善するための対策を選択する対策選択装置であって、
　リソースと、該リソースの有する脆弱性と、該脆弱性に起因する復旧時間とのそれぞれに関する情報を対応付けて定義された脆弱性情報を格納する脆弱性情報記憶部と、
　前記脆弱性情報において定義された脆弱性と、該脆弱性を解消するための対策とが対応付けて定義された対策情報と、前記対策情報において定義された各対策の実施の有無とのそれぞれに関する情報が登録された対策状況情報を格納する対策状況情報記憶部と、
　前記脆弱性情報および前記対策状況情報とに基づいて、対策の策定対象の業務に含まれるリソースが有する各脆弱性の対処の有無を判定する脆弱性対処判定手段と、
　前記脆弱性対処判定手段において未対処と判定された脆弱性と対応付けて前記脆弱性情報記憶部に格納されている復旧時間に基づいて、前記対策情報において定義されている対策の中から対策を選択する対策選択手段と
　を備えたことを特徴とする対策選択装置。
　前記対策情報においては、前記対策と対応付けて、該対策を実施するために必要な期間とがさらに定義され、
　前記対策選択手段は、前記対策情報において定義された期間を参照して、予め定められた期間内に実施可能な対策の中から対策を選択することを特徴とする請求項４に記載の対策選択装置。
　前記対策選択手段は、前記対策情報において定義された対策により解消される未対処の脆弱性と対応付けて前記脆弱性情報において定義されている復旧時間の合計値に基づいて、該対策を選択するか否かを判定することを特徴とする請求項４または５に記載の対策選択装置。
　複数のリソースを必要とする業務の復旧時間を改善するための対策を選択する対策選択方法であって、
　リソースと、該リソースの有する脆弱性と、該脆弱性に起因する復旧時間とが対応付けて定義された脆弱性情報と、前記脆弱性情報において定義された脆弱性と、該脆弱性を解消するための対策とが対応付けて定義された対策情報と、前記対策情報において定義された各対策の実施の有無が登録された対策状況情報とに基づいて、対策の策定対象の業務に含まれるリソースが有する各脆弱性の対処の有無を判定する脆弱性対処判定工程と、
　前記脆弱性対処判定工程において未対処と判定された脆弱性と対応付けて定義されている復旧時間に基づいて、前記対策情報において定義されている対策の中から対策を選択する対策選択工程と
　を含んだことを特徴とする対策選択方法。
　前記対策情報においては、前記対策と対応付けて、該対策を実施するために必要な期間とがさらに定義され、
　前記対策選択工程は、前記対策情報において定義された期間を参照して、予め定められた期間内に実施可能な対策の中から対策を選択することを特徴とする請求項７に記載の対策選択方法。
　前記対策選択工程は、前記対策情報において定義された対策により解消される未対処の脆弱性と対応付けて前記脆弱性情報において定義されている復旧時間の合計値に基づいて、該対策を選択するか否かを判定することを特徴とする請求項７または８に記載の対策選択方法。