«

»

1月 04

040ITの災害対策:バックアップ計画のポイント

事業の継続を脅かす事象は、自然災害のほかにテロや伝染病の流行、交通網の混乱などもある。事業継続計画の実施におけるITに関連した対策は、「ITを使った事業継続」と「ITのバックアップ」である。ここでは災害対策としてのITのバックアップを考えてみたい。

□ 想定すべき災害
事業継続計画(BCP)においては、どのような脅威を想定するかが重要である。地震国である我が国では、地震を想定した対策は日頃から進んでいる面があると思われるが、災害には大きく、地震や洪水のような広域災害と、火災やテロによるものなどの単独災害がある。両者を合わせて考える必要がある。
東日本大震災では、大方の想定を上回る津波や、起こるとは考えにくかった原発事故が発生した。このようなことも現実にあるので、想定する災害をあまり限定的に考えたくはないが、これまでの前提を見直すにしても、やはり「起こりやすい災害」として一定の想定はすべきであろう。

□ 先ずはシステムの重要度判別
その会社の存続にかかわる重要な事業を、事業継続では「中核事業」と表現することが多い。ITの災害対策では、他の中核事業機能と同期を合わせて、復旧時間目標(RTO:recovery time objective)までに、必要な情報システムを利用可能とすることが優先事項である。
そのためには、中核事業が何かが確定したら、中核事業の災害後操業度レベルを支援できるITリソースが何かを把握する必要がある。
基幹業務の情報システムだけでなく、パソコンやパソコンで利用するデータが中核事業の継続に必要なケースも多いので、普段からパソコンのローカルドライブには業務データを置かないようにすることも大切である。

□ もっとも重要なシステム構成要素は何か
皆さんは重要な情報システムを構成するものの中で、災害時に備えてもっとも重要なものは何だとお考えだろうか。
そう、業務のデータである。業務データは消失してしまったら最後、永遠に戻らない。顧客情報、取引情報、業務のノウハウなどは、なくなってしまうと企業によっては事業が継続できなくなってしまうことが多い。データに次いで重要なのは独自開発のソフトウェアである。独自開発でないソフトウェアは再購入できる可能性も高いが、独自開発のソフトウェアは失われれば再度開発することは困難である。
業務データとソフトウェアがありさえすれば、サーバー機が壊れてしまっても、最悪の事態は回避できることを先ずは認識しよう。例えば、不幸にしてその地域が津波にのみ込まれたとしても、データとソフトウェアだけは別の地域に保管しあれば、時間がかかっても、いつかはシステムの復旧ができる。

□ サーバーのバックアップ対策
とはいえ、サーバー機のハードウェアを新たに購入してシステムを再構築するには多大な時間がかかる。広域災害発生時なら3ヶ月程度は見なくてはならない。そこで、通常の本番用のものとは別の、バックアップ用サーバー機をあらかじめ用意し、いざというときにはソフトウェアと業務データを流し込んでシステムを復旧させるのがサーバーのバックアップである。
しかし、ここで悩ましい問題に突き当たる。
本番用のサーバーとバックアップ用のサーバーを同じ場所に設置しておいては、建物が被災した場合に両方ともダメになってしまう可能性があることだ。別の場所に設置するにしても、単独災害ならば良いが、広域災害を考えれば同時被災しないところである必要がある。

□ 「バックアップセンターは大仰すぎ」と考える場合の方法
大手企業の中には、サーバーを自社コンピュータセンターや商用データセンターに設置し、更にバックアップのためのデータセンターを遠隔地域に確保しているところも多い。
専用のデータセンターは建物構造が強く、電源、通信回線の冗長化がされており安全性が高いが、商用のものを1ラックだけ借りてもそれなりの料金となる。中小企業などではこれを東京、大阪の2カ所に借りて維持していくのは経済的に厳しいかもしれない。
そこで、料金、難易度から手が届きやすい順に他の選択肢を挙げると次のようになる。

1.自社の遠隔地の拠点にサーバールーム(サーバー設置スペース)を確保し、バックアップサーバーを設置する
2.耐震性や立地を十分吟味の上、大丈夫だと思われる商用データセンターに本番機もバックアップ機も設置する(※この場合バックアップ機は災害対策ではなく障害対策用になる)
3.バックアップサーバーはクラウド環境に確保する

通信回線も同様にバックアップが必要だが、サーバーのための通信回線は利用環境とは異なることが多いので、サーバーのバックアップと通信回線のバックアップはセットで考えて対策を進めるべきである。

□ ITの利用環境は執務施設と同様に考える
サーバーがバックアップできて稼働したものの、それを使う設備が確保できないのでは事業継続とはならない。
ITの場合、利用環境では端末(パソコン)、ネットワーク、周辺機器が必要であり、災害時に使用する予定の執務施設とセットで考えるべきである。
注意しなくてはならないのは周辺機器で特殊なものである。OCRリーダー、マークカードリーダー、FAX-OCR、特殊なプリンタ、等々、中核事業に必要なものは全て、合わせてバックアップオフィスに準備しておく必要がある。
(2012.5.11 執筆:山田一彦)