「ここが自前で可能か、または委託先に依頼しなければならないのか明確に宣言することが重要になります。これが自前でできないという場合、リスク分析のところで不可能ということを宣言しなければならないわけです」(石橋氏)
また、一般的に国内の企業は地震、停電、局所豪雨などに対し、どの程度のリスクを考えておけばいいかという問題が残る。そこで山武の業務システム部はDR対策を想定したデータセンターを構築するにあたり、ウォームサイトとコールドサイトを組み合わせて、工場や各データセンターを統合せずに分散させたままにしてプライマリセンターだけを自前で再構築、BIAの結果を踏まえリカバリポイントを見直すという作業を行った。
「新サーバ室に移行するということで、現在のサーバを可視化して不必要なサーバを廃棄しました。また当社は空調メーカーでもありますので、最も効率よいグリーンITを考慮した空調設備をいれました。さらに大きなファイルサーバを購入し、貴重なデータのバックアップを取れるようにしました。また、外部に委託している24時間365日のデータセンターに認証基盤のホットバックアップサイトを置き、完全な二重化システムにしようと考えています」(新井氏)
通常、DR対策ではストレージのレプリケーションの話が多くなりがち。しかし実は、難しいのは認証基盤だという。
たとえば東京から大阪にフェールオーバした場合、認証基盤は東京にしかないのでいったん東京に来てからフェールオーバして大阪に行くというケースもある。パンデミックの場合でも、全従業員が社外からサインオンする場合、認証基盤が自前でできないといけない。これは、ベンダーもなかなかやりたがらない仕事だという。
今後の山武の取り組みについて、新井氏がこう言う。
「とにかくサーバの台数を減らすことがコスト削減につながるということで、仮想化をもう少し推進してサーバを減らしたい。またコスト削減は緊急の課題となっていますので、関係子会社を含めてオフィスビルの集約を進めている。ネットワークの効率化などで効率化と業務の集約化を図っている。それによってファイルやサーバも統一できるし、リカバリポイントも統一できる。今は総務主導で動いているが、新型インフルエンザへの対応がある。パンデミックを想定した訓練の実施する計画です。つまり、地震、災害を想定したDRからインフルエンザ対策を推進していきたいと考えています」
講演の結論としては、(1)分散された複数のサイトを統合してから、DR対策を実施することも間違いではないが、分散したままDR対策を検討することも必要、(2)BIAを作成するとテープからリストアするコールドサイト/ウォームサイトの運用ができないことが分かる。この結果を踏まえてSIerができること、自前でできることを定義する、(3)ホットサイトを検討したが、一部のシステムだけ順次に切り換えても、業務が継続できないため、業務単位でリカバリポイントを揃える――という3つに集約されている。