私たちは、自然災害や事故、テロなどの大規模なトラブルに備えて、ビジネスの継続性を維持する目的で、さまざまな取り組みを行ってきた。日本においては、1980年代から「ディザスターリカバリー(DR)」という言葉で、データバックアップを主とした対策が進んでいたが、2001年に発生した米国同時多発テロを機に、システムそのものを二重化するという需要が高まっていった。「事業継続計画(BCP)」「事業継続マネジメント(BCM)」というキーワードが広まりはじめたのは、2006年ごろのことだ。当初こそ注目度は低かったものの、2011年3月11日の東日本大震災を境に、ほとんどの日本企業でBCPが検討されるようになり、優先度の高い経営課題として捉えられている。
災害や障害への弾力性を備え、回復力を手に入れる
2014年から、事業継続の取り組みを示す新たなキーワードとして、「レジリエンシー」の考え方が広まりつつある。日本アイ・ビー・エムでグローバル・テクノロジー・サービス事業本部 レジリエンシー・サービス部長を務める田畑伸悟氏は、このことばを次のように説明する。
日本アイ・ビー・エム株式会社
グローバル・テクノロジー・サービス事業本部
サービス・デリバリー レジリエンシー・サービス 部長
田畑伸悟氏
「レジリエンシーは、日本語に訳せば"弾力性"や"回復力"。嵐にさらされる柳のように、災害や障害に耐えながらも、風が止めば以前と同じ状態に戻れることを意味します。事前に準備したDRやBCPの仕組みを維持できているかどうか。トラブル時に正しく機能し、事が過ぎたら正常な状態に戻せるかどうか。ほんとうに稼働するBCPを検討・構築することが必要なのです」(田畑氏)
長年にわたって事業継続計画・実装といったレジリエンシーの現場に関わってきた田畑氏によれば、せっかくBCP/DRの仕組みを導入しても、放置してしまっているお客様が少なくないという。特に企業合併などで組織内の対策に差がある場合には、コストや運用負荷の肥大化を恐れて十分に対応できないケースも多い。
レジリエンシーとは、単にITシステムの復旧を実現すればよいというものではない。ビジネスプロセスや組織など、企業経営に関わるさまざまな環境が、予期せぬ障害に耐え、元に戻せることを担保しなければならない。平常時の運用負荷や災害時の対応方法、保護すべきビジネスやデータ、システムの範囲まで含めて、広く細やかに検討を行うことが重要である。
1つめの視点:レジリエンシーの実現にむけて
続きはダウンロードしてご覧ください