災害も障害も忘れた頃にやってくる!平時に考えたい事業継続計画
「事業継続計画(BCP – Business Continuity Plan)」とは、地震や豪雨など、大規模災害が起きた時に、企業活動を継続できるようなリスク対策を計画することです。2011年の東日本大震災以降、このBCPを含む、企業活動をスムーズに継続していくための管理体制「事業継承管理(BCM – Business Continuity Management)」と共に、語られる機会が非常に増えました。
ただ、BCP対策の強化は、企業という組織全体の大きなテーマです。その中でも、システム運用に密接に関係するのは、ディザスタリカバリ(DR 災害復旧)。これは、開発の要件定義の段階で整備しておくべき課題ですが、ビジネスの円滑な継続という点では、システム運用や保守に直結します。
事業継続能力(BCP/BCM) – 経済産業省
https://www.meti.go.jp/policy/safety_security/bcp/index.html
ビジネスを継続できない大きなリスク
現代のビジネスは、ICTを抜きには成り立ちません。例えば、製造や物流に関する企業では、データセンターが被災したり、大規模なシステム障害が起きて情報が処理できなければ、事業全体がストップしてしまいます。
システム運営の現場でも、予測できなかった事態が、現実に起こってしまうことを考慮した対策が求められます。緊急時を想定した、トップダウンによる日頃の対策と、いざという時の迅速な意思決定が必要です。
システム運用に関係するディザスタリカバリ(DR 災害復旧)
- データセンターを含む、ITインフラの冗長化
- オンプレミスだけでなく、パブリッククラウドやプライベートクラウドの併用または移行
- バックアップシステムの環境構築、RTO(Recovery Time Objective – 目標復旧時間)の設定
- 復元手順の確認と実践
- 通信手段が断たれた場合の、迂回路や代替手段の確認
- 緊急時の人員整備や指示の担当部署
- コールセンターやサプライチェーンを含めた連携
- 業務の具体的な引き継ぎ、機材や人材のアウトソーシング
- 定期的な防災訓練の中での、DR訓練
- 継続性と費用対効果を意識したシステム設計や業務フロー
広域災害といっても、ある程度進展が予測できて、対応に比較的時間の余裕がある場合と、全く予期できず突発的に起きる場合とが考えられます。いち早く業務を復旧させるには、日頃からどのような対策を取っておくべきか?、もしもの時にはどのように行動すべきか?システム運用の面でも、組織の規模や業務内容などの条件に合わせて、具体的な計画を準備して、シミュレーションしておくことが重要です。
代表的なDR手段
重要度とコスト 高 ホットサイト:常に稼働状態で待機 緊急時に自動または手動で切り替え
↑ ウォームサイト:非稼働状態で待機 人材スキル中
コールドサイト:最低限のインフラに、設定やレストアで復旧 人材スキル高
↓ リモートバックアップ:別環境にサーバ構築
重要度とコスト 低 データセンターの復旧を待って、稼働を確認 復旧までの時間長
<PR>自然災害やハッキング、サイバー攻撃などにも耐えられる、柔軟かつ堅牢なITシステムはビジネスの生命線。統合運用管理サービス「UOM」で効率化すれば、今の人材でも有事に備えられます!詳しくはこちらへ
「有事」は自然災害や事故だけではない
BCPは、近年では、巨大台風や南海トラフ地震対策としても重視されていますが、必要とされるのは、必ずしも自然災害の時だけではありません。
例えば、ハッキングやサイバーテロに襲われてしまった時に、重要な情報を守り切れなければ、自社の知的財産が流出してしまうリスクだけでなく、顧客との取引停止や賠償問題に発展する恐れもあります。従業員の不祥事がメディアで報道されたり、いわゆる「バイトテロ」のような事案が起きれば、ソーシャルメディア経由でWebサーバに大量のアクセスが集中して負荷が掛かります。また、パンデミック(感染症の流行)が発生すれば、交通機関で人が移動することなく、安全な場所からリモートでシステムを操作することが必要です。
中小企業では、敵対的買収を含むM&Aや経営者の後継問題など、大企業とは異なる条件下でも、BCPが語られます。防災訓練の一環として訓練するような余裕もなく、いざという時に専用チームを招集したり、バックアップ体制が整えられている企業も少ないのが現実なので、システム運営を含む、組織の存続そのものに直結する重要な問題です。
毎日が「有事」続きのシステム運用だからこそ
日頃のシステム運用は、BCPやDRを参照しなければならないほどの事案に至る前に、システム部署だけで繰り返している「小さな防災シミュレーション」という側面もあります。
一度、緊急時の対策という大きな観点から、堅牢で柔軟なシステム運用ができているかどうか、費用対効果はどの程度か、組織全体で見直してみることをお勧めします。有事の際の対策は、平時でなければできません。これは、経営層の重要な仕事です。
<PR>有事への備えが重要といわれても、現実には日々の業務で手一杯…それが現場のホンネだったりしませんか?だったら、統合運用管理サービス「UOM」で、平時から最適化しておくことが対策に有効です!詳しくはこちらへ