「予想外」は言い訳にならない？――悲観論に立つリスク分析：わが社のビジネス継続性を確立する！（2/2 ページ）

[岡田靖，ITmedia]

フェイルセーフが働かないケースの想定も

　もちろん、普通にシステムを利用するだけなら、このような細かな要素まで分解して考える必要はない。また、通常の運用においても、一般的には大きな要素ごとに把握しておけば問題はないはずだ（むしろ全体の関係を理解やすくなる）。

　しかし、ここに上げた無数の構成要素から、どれか一つが欠けただけでも、システムは正常な状態でなくなる。もちろん、一部の要素はあらかじめ冗長化されていることだろうが、その冗長性が低下したり失われたりすれば正常な状態とは言えない。とはいえ、冗長化などのフェイルセーフが施されていても、ときにはその仕組みが働かなかったり、代替システムが動作しなかったりするケースもあることは、前回の記事にも触れたとおりだ。

　また、いずれも有限のリソースであるから、その限度を超えた場合には破綻する。システム全体のキャパシティを上回る負荷がかかれば、内部での冗長化に関係なく障害の要因となるだろう。

　ハードウェアやソフトウェア、社会インフラなど、それぞれの要素の提供元は、それなりの責任感を持って信頼性向上に取り組んでいることもまた事実だ。しかし、提供元に問える責任の範囲は限定的だ。通信事業者や電力会社なども、100％安全に利用できることを保証しているわけではない。システムを保有し、運用する主体が、自らの責任でリスクを見極めていくことが、BCPの第一歩となる。