IT資源とは、アプリケーション、情報、インフラストラクチャ、要員のことである。これらの資源は、明確に定義されたITプロセスとともに、ITエンタープライズアーキテクチャを構成する。
図3:ITエンタープライズアーキテクチャの構成
ビジネスにしろITにしろ、運営にはリスクがつきものである。一般にリスク対応は、そのリスクがビジネスに与える影響の度合いや発生頻度などによって、4つに分けられる。
- 軽減:リスクが顕在化しても、被害を最小限に食い止めるようにすること。例えばデータをバックアップしておいたり、サーバを2重化しておいたりすることが、これに当たる。
- 回避:リスクが顕在化する可能性をなくす、あるいは非常に小さくすること。より壊れにくい高品質なサーバに買い替えるとか、地震や洪水のない(少ない)土地に引っ越すようなことがこれに当たる。
- 移転:リスクが顕在化した時の責任を第三者にかぶせてしまうこと。保険に加入するのは最も簡単な移転の手段である。または自社の苦手な分野を他社にアウトソーシングするというのは、リスクの回避と移転を組み合わせたものだと考えられる。
- 受容:リスクを甘んじて受け入れてしまうこと。影響度が少なく、対策を立てる費用の方が高くつく場合や、発生頻度が限りなくゼロに近いようなリスクは、そのリスクが顕在化してから対策を立てましょう、ということ。
Copyright © ITmedia, Inc. All Rights Reserved.