システムが9日間停止で9割が12カ月以内に倒産の危機--BCP/DRPを考える意味

尾羽沢功 (シトリックス・システムズ・ジャパン)

2020-04-02 06:45

 筆者は“事業継続計画(Business Continuity Planning:BCP)”と“災害復旧計画(Disaster Recovery Planning:DRP)”についてお客さまと話す機会が頻繁にあります。BCPとDRPには、混乱発生時に「灯りを消さない」ためのお客さまの計画や行動、ポリシーが示されています。この2つの間にはどのような違いがあるのでしょうか?

 BCPが問題となる状況では、スピードは非常に遅くなるものの業務は継続されています。しかし真にDRPが必要となる状況においては、業務は完全に停止します。これらはそれぞれ異なる状況ですが、互いに相乗的に働き、事業継続にとって有害となり得ます。

 ヘルスケア産業において命を救うサービス提供、あるいは製造業界において企業や個人が消費する製品の製造にかかわらず、混乱はビジネスや利害関係者、顧客に損害をもたらします。

 お客さまと交わす会話のうちでより重要なものはBCP/DRP戦略に関するものです。ハリケーンに脅かされるフロリダ州南部の企業の多くは何らかの災害復旧または事業継続計画をすでに導入しています。しかし、これらのプランは企業の所在地によってさまざまです。

 フロリダ州南部ではカテゴリー5の暴風雨によってデータセンター全体が失われる可能性を考慮しなければなりません。北東部では吹雪による停電を計画に入れる必要があります。また中西部では竜巻が問題となるかもしれません。感染症流行のような出来事もあります。

 いずれにせよ、災害発生の原因は、定めておくプラン、それをどのように定期的にテスト、通知、更新、最終的に展開するかほど重要ではありません。BCP/DRPに際して考慮すべき事項を以下に示しています。

なによりも従業員の教育

 「従業員に教育が必要です!」は常に筆者が提供する最も重要なアドバイスのひとつです。これについては尋ねるべき重要な質問がいくつかあります。

  • 従業員は災害発生時に何をすべきか承知しているか?
  • 身体の安全が確保されるか?
  • どこへ行くべきか、あるいはどのようにシステムにアクセスすべきかユーザーは承知しているか?
  • 業務の復旧にあたってユーザーは貢献できるか(あるいは邪魔になるか)?

 ほとんどの企業や組織において最も重要な資産は従業員です。従業員とのコミュニケーションを頻繁に取り、徹底したトレーニングを施し、また自社の復旧プランの一部として取り込んでください。

 クロストレーニングも検討してください。複数の業務分野についてトレーニングを受けた従業員は、稼働状態を維持する、あるいは災害復旧において業務を回復し、それを維持するうえで極めて重要な存在となり得ます。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]