一方、情報システムの復旧においては、災害対策も含めバックアップを定期的に実施している場合が多く、リカバリポイントは複数存在する。その複数のリカバリポイントの中から、情報システムを「どの時点に戻すか」を明確にしなければならないのだ。目標復旧時点の設定は、失ったデータを再入力する作業時間として直接的に目標復旧時間にも影響する。
こうした内容を考慮した上で災害対策を設計するわけだが、実現手法や必要とされる運用体制、実現のためのコストはさまざまだ。ソリューション設計の幅も広く、状況に応じて最適なものを選択するには時間と労力が必要となる。ここに災害対策の特有の課題があると言える。
データ整合性にも課題が
さらに目標復旧時点を設計する場合の重要な考慮点は「どのような状態に戻すか」だ。この点も、データの整合性を再現する時間が必要となるため、目標復旧時間への影響が大きい。データの整合性については主に以下のレベルが存在する。
- ファイルレベルでの整合性
- アプリケーションレベルでの整合性
- 各アプリケーション間連携における整合性
1と2のケースに関しては、OSとサーバ、ストレージ、DBMS、またアプリケーションそのものの機能として、データの読み込みや書き込み(バックアップ、リストア)の時に整合性を確保する仕組みが組み込まれていることが多いため、整合性を意識する必要性は低い。しかし、3のケースでは、各アプリケーション間における稼働要件が違っていたり、全体のシステム構成が複雑化しているケースもあるため、整合性を確保するために乗り越えるべき壁は大きい。ソリューション設計においては、こうしたアプリケーション連携における目標復旧時点の設定も大きな課題となる。
この課題の背景には、より短い目標復旧時間が求められていることや、情報システムへのコストダウン要求のため、資源の共有化と効率的なシステム構成が進んでいることなどがある。

いかにして整合性を確保するか
各アプリケーション間で同一の静止点を確保する方法は、これまで運用によって取り決められることが多かった。これは今後も設計の基本になると考えられるが、よりサービスレベルの高い目標復旧時点を実現する場合、OSやそのバージョン、ハードウェアなどに依存せずデータ管理ができるソフトウェアの導入も検討するとよい。
また、整合性を確保する大胆な方法として、低価格化が進んだデータ回線を利用し、データをリモート複製して完全同期する可能性を探ってみるのもよいだろう。または、目標復旧時点のレベルは低くなるが、整合性を保つべき範囲のデータバックアップをアウトソーシングサービスで利用し、同一目標復旧時点を確保する方法もある。アプリケーションサービスそのものをアウトソースした場合は、オプションとして完全同期のデータリモート複製サービスなどの利用も考えられる。
このように、災害対策の課題に対しては、データ整合性の観点を押さえつつ、最新の技術動向とそれを取巻く環境の変化に応じたサービスレベルとコストのモデリングによって検討するのが効率的だ。
次回は、事業継続の位置付けと、事業継続管理における重要ポイントをまとめてみたい。
筆者紹介
小林啓宣(こばやし はるひさ)
ストレージベンダーにおいてバックアップシステム/災害対策の構築、情報保護に関するコンサルティングやBCP策定のプロジェクトを経験後、2005年にシマンテックに入社。現在はグローバルコンサルティングサービス本部 プリンシパルコンサルタントとして同様のプロジェクトを担当すると共に、セキュリティ監査も実施する。PMP、事業継続推進機構(BCAO)会員。