「アメリカのDRは、州をまたいでホットサイトでフェールオーバをどんどんやるというイメージがありますが、実はウォームサイトを中心にやっています。それに対し、日本ではテープを倉庫会社に保管し、何かあったらそのテープからリカバリするというコールドサイトのケースがあります。つまり、日本ではウォームサイトの例があまり見当たらないのですが、山武さんは自前でウォームサイトに当たるものを作ろうとされているのです」
個々のシステムでBIAを考える
山武は米同時多発テロを契機に、2002年から総務を中心にBCP策定を開始したが、2006年からは業務システム部もBCP策定に参加している。同社は東京、神奈川を中心に事業所や工場を展開しており、地震に対しては各直下型地震を想定してBCPを作成した。
「東京地区で被災した場合、神奈川県のデータセンターにどのような影響があるかを想定してシミュレーションしています。それに基づきバックアップサイトを作ろうとしたわけですが、非常にお金がかかるということですぐに頓挫しました。しかし当社はもともと制御機器のメーカーですので、バックアップという考え方は製品の中にもあり、危険を分散するという考え方でシミュレーションしています。その中で、重要なのは、認証と気づきSSO(シングルサインオン)を入れています。その認証基盤など、そこがダメになると何もできないということも考慮し、地震以外の災害も含め議論を始めました」(新井氏)
山武ではシステムがさまざまな拠点に分散しており、どのようなリスクがどこに隠れているか不安を抱えていた。そこで、それまでのリスク分析が地震だけを想定しているおり、それだけでは不十分ということに気づいたというわけだ。
どのような論点でDR対策を考え、データセンターを構築していったのか。
「当社も多くの企業と同じように分散と統合を繰り返してきましたが、現状ではいろいろなシステムがいろいろなところに分散しています。その中で何が大切かということを考え、注目したのがデータでした。お客様の図面もお預かりしていますので、ファイルが貴重だということで、統合ファイルサーバでホットバックアップを作りました。もうひとつは認証基盤で、これもホットサイトとして作りました」(新井氏)
山武はBIAに基づき、2008年にはDR対策の新たな取り組みを開始している。通常DR対策に取り組むには、最初のリスク分析に大半の力を使ってしまうことが多いという。しかし実際はセカンダリサイトを構築することの方が労力がかかり、かつ重要である。
そこで、製造業であり、各工場や現場で小さなシステムを数多く抱える山武の場合は、そのひとつひとつでBIAを考えながら、対策を詳細な表にまとめていった。
そこに最近話題の新型インフルエンザの世界的流行(パンデミック)という要素も加わった。パンデミック・フェーズで4B(日本国内で、ヒト-ヒト感染確認、感染は限定的)、5B(日本国内で、ヒト-ヒト感染確認、より大きな集団感染発生)、6B(日本国内で、一般社会で急速に感染拡大)というような事態に陥った場合、それぞれのシステムでどのような影響があるのかを検討していった。
パンデミックを想定した訓練も実施
一般的に総務部門が行うBIAではリスクが最初のポイントになる。しかしシステム部門の場合は最初がシステムになり、その後ハードウェア、OS、自社開発か委託か、セカンダリサイトがあるのかないのか、コールドサイト/ウォームサイトは自前で可能か、という項目が続く。この中で、コールドサイト/ウォームサイトが可能かどうかというフェーズが非常に重要になる、というのが石橋氏の見解だ。
