企業におけるITシステムの災害対策の手法は、以前から「バックアップを日頃から実施し、緊急時にはバックアップデータを用いて復旧する」ことが主流であった。しかし綿密に構築された現代のサプライチェーンを支えるITシステムの復旧計画には、バックアップだけでは不十分だ。その理由やITシステムの災害復旧の有効な施策とは何か、サイオステクノロジー株式会社に話しを伺った。

ITシステムの復旧計画はBCPからブレイクダウンして考える

サイオステクノロジー株式会社 国内営業戦略ユニット セールスコンサルティグ担当部長 石崎 次郎 氏 サイオステクノロジー株式会社
国内営業戦略ユニット
セールスコンサルティング担当部長
石崎 次郎 氏

 災害や事故、あるいはシステム障害など、企業活動が停止するような緊急事態は突発的に起こることが多い。事業の継続が困難になるこうした事態には、地震や津波、台風などの自然災害のほかにも、火災による事業所の損壊や感染症が発生して従業員が出勤できなくなるといった場合も考えられる。こうしたケースに備え、人材や設備、ITインフラを含めて総合的にBC(事業継続)を検討し、プランとしてまとめるのが「BCP(事業継続計画)」だ。情報システムの災害対策を検討する際は、まず経営的な観点から俯瞰することが必要なのである。

 策定されたBCPは、「BCM(事業継続マネジメント)」によって実際的な運用・管理が行われ、改善のためのPDCAが行われる。このBCMの構成要素のうち、ITサービスの継続のリスク管理にあたるのが「IT-SCM(ITサービス継続性マネジメント)」だ。経済産業省による『ITサービス継続ガイドライン』では、IT-SCMを「事業継続マネジメント(BCM)の中からITの要素を取り出して、そのマネジメント体制を事故前提の考え方で設計・実装・運用するための枠組みである」と解説している。

 こうしたIT-SCMの考え方に基づいて、災害時の復旧計画・管理を実現するのが「IT-DRP/DRM(IT災害復旧計画・マネジメント)」だ。サイオステクノロジー株式会社 国内営業戦略ユニット セールスコンサルティング担当部長の石崎次郎氏は、「BCPとBCMを策定する際は、より具体的なITシステムの継続運用の検討へと絞りこみ、災害復旧計画やマネジメントについて考えソリューションを選択する必要があります」と説明する。

図:事業継続実現の方法

IT災害復旧計画(IT-DRP)策定の3つのステップ

 IT災害復旧計画(IT-DRP)を策定する際の流れについて、石崎氏は現状把握・分析・計画といった3つのステップに分解して検討する手法が良いと説明する。

 「ITシステムの災害復旧計画策定では、3つのステップに分けて考えるのが良いでしょう。まずステップ1では『システム停止要因分析』を行って発生しうる状況を想定し、想定されるITリソース(サーバー、マシンルーム、ネットワーク、オペレーターなど )のダメージを分析します。これによって自社の情報システムの弱点が洗い出されます。続くステップ2では、1で検討されたシステム停止要因が、事業にどのようなインパクトを与えるのかを分析します。この分析では事業の停止がどの程度の経済的損失になるのか、定量的な金額に換算することが重要です。その上で、災害発生からシステム復旧までの『RPO(目標復旧時点)』と『RTO(目標復旧時間)』を決定します。『RLO(目標復旧レベル)』まで落とし込んで検討できれば理想的でしょう」(石崎氏)。

図:IT災害復旧計画策定の流れ

 石崎氏が話すように事業へのインパクト分析の際には、システム停止によるダメージを具体的な数値で表すことが必要だ。なぜならば想定される損失金額が明確でなければ、ステップ3で検討する投資とのバランスがわからなくなり、適切な判断が下せなくなるためだ。

 「ステップ2のRTOとRPOを検討する場面で、お客様の多くは『どのシステムも大切だから、即時復旧が必要』とお考えになります。しかし、バックアップを細かく取り続けたり、即座に復旧したりするためのリカバリー用システムを全てのシステムで常に待機させると莫大な投資金額になってしまい、現実的ではありません。各システムにおいて、『復旧を最優先させる基幹システムはどれか』『どの程度まで復旧時間がかかっても許容できるのか』を経営者主導で優先順位付けをする必要があります。いわば、システムの棚卸しを行うのです」(石崎氏)。

左寄せの画像 図:災害対策要件としてのRPO、RTO
サイオステクノロジー関連ソリューション
提供:サイオステクノロジー株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部 
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]