リスクへの対応力と復旧力を獲得するには
知識と経験に基づいた戦略が必要
2011年3月11日に発生した東日本大震災は、多くの企業に打撃を与え、企業ITの「事業継続計画(IT-BCP)」や「リスク管理」の重要性を改めて認識させた。今やITは、私たちのビジネスにとってかけがえのないドライバとなっている。適切にITを提供できなくなる事態が、どれほどビジネスにインパクトを与えるか、実感したことだろう。
まず、1つの勘違いを正しておきたい。IT-BCPやリスク管理は、非常にインパクトは大きいが発生頻度が極めて小さい大規模災害やテロ・戦争などに合わせて検討・実施するものではない。東日本大震災は、その規模ゆえに大切なことを思い出させるきっかけとはなったが、実際にIT-BCPやリスク管理が必要となる事態は、もっと高い頻度で発生するおそれがある。
ゲリラ豪雨や豪雪などの、異常気象はその一例だ。2014年6月には、東京の各地がゲリラ豪雨に見舞われたのち、西東京で大粒の雹に変化して交通機関にもダメージを与えた。もしこれらのリスクも検討していないとすれば、IT機器が床下浸水でダメージを受けたり、豪雪や落雷などによる停電で使えなくなったりするケースに対処できない。
また、管理すべきリスクは、自然災害によるものだけではない。昨今は、SNSの普及によって、あらゆる情報が急速に拡散される環境が整っている。デマや誹謗中傷などの風評被害の脅威は、昔とはまったく比べ物にならないほどだ。心ないスタッフや来店客の投稿で甚大な損害を被った飲食店や小売店などのニュースが、世間を騒がせたことは記憶に新しい。こうしたリスクも、ビジネス・インパクトの高いものとして、しっかりマネジメントしなければならない。
しかし、IT-BCPやリスク管理を検討しようと思っても、なかなか進められないのが現状だ。「首都圏で大規模な地震が発生したら、IT機器に甚大な損害を受けるため、遠隔地で復旧する」というあいまいな対策がせいぜいで、これではリスクとビジネス・インパクトを定量化できておらず、実効性に欠ける。
インシデントの影響範囲を最小限に抑える"対応力"と、すみやかに事業を継続する"復旧力"の双方、すなわち「レジリエンシー」を身に付けるためには、高度な知識とノウハウ、技術力が必要である。それには、自社の知見だけでは非常に困難だ。
IBMでは、ユーザーが効果的なレジリエンス戦略の設計・実装、運用までを支援する「事業継続およびレジリエンシーサービス」を提供している。本稿では、特に計画・設計から実装までを担う3つのサービスメニュー「事業継続コンサルティング」「事業継続アセスメント」「事業継続の計画と設計」について紹介しよう。
障害でビジネスやIT業務がダウン!その発生確率や損害額、有効な対策は? |
その事業継続プラン、IT視点だけで経営層が賛同しますか--その説得方法 |
システム障害でビジネスに悪影響!そのときブランド価値をどう守るか--6つの推奨 |