いざという時、動きますか？ ディザスタリカバリの総点検：ERMへ向かう企業経営（2/3 ページ）

[岩上由高（ノークリサーチ），ITmedia]

現実的に実践が可能な4つの対策

　これらのポイントを網羅しようとすると、DR対策に掛かるコストは膨大なものになってしまう。周辺システムも含めたすべてのサーバ分のハードウェアをDRサイト側に用意し、運用環境とDRサイト環境の間では常に同一の構成状態を維持しなければならない。クライアントPC関連の対策はシンクライアントを導入することが根本解決の一つではあるが、日常業務にも影響を与える大規模なシステム環境の変更を伴うことになる。上記ポイントを可能な限りカバーし、かつ現実的に実践可能な手段としては以下の3つが挙げられる。

データ統合

　業務遂行に最低限必要なデータをサーバ側へ集積しておく。各社員がクライアントPC内に格納しているメールアドレスデータはその代表例である。災害時に社外からアクセスすることを考えると、業務システム自体をWeb化することが望ましい。それが無理な場合は重要データのみをサーバへ集積し、それをクライアントPCから参照する形態にするだけでも、復旧時間は大幅に短くなる。一般的に利用されているメールサーバ製品はメールアドレスをサーバへ集積する構成に対応している。

非常時の認証・アクセス手段

　個人情報の漏えい防止などの観点から、社内の業務システムへの認証はますます厳格になっている。これは企業として本来目指すべき流れではあるが、強固で複雑な認証・アクセス手段の中には災害時の利用が難しくなるものもある。そのため、災害時のみ利用を許可するリモートアクセス手段を用意しておくといいだろう。現実的なコストを考えると、NTT東西のフレッツ回線も選択肢の一つになる。

仮想化の活用

　サーバ仮想化は、大企業を中心に普及期に入った。仮想化はサーバ統合において物理的なサーバ台数を削減する手段として注目されることが多い。しかし、ハードウェアとソフトウェアを分離し、サーバ環境を一つのイメージファイルにまとめて管理できるという特性は、DR対策にとっても大きなメリットになる。運用環境の仮想イメージを定期的に取得し、それをDRサイト側に配備しておけば、運用環境と同一の環境を再現するためのコストを抑えることができる。また、サーバ仮想化はDRサイト側に必要な物理サーバの台数を削減する手段にもなる。

SaaSやクラウドとの関連

　SaaS（サービスとしてのソフトウェア）やクラウドといった言葉を頻繁に目にすることから分かるように、昨今では情報システムにおける「所有から利用へ」の流れが進みつつある。実際、クライアントPCを対象としたデータバックアップサービスやメールのアーカイビングサービスは今後需要が見込める分野である。そうした流れを受けて、SaaS形態などのDR対策サービスが今後数多く登場してくる可能性も十分ある。データの格納場所やレプリケーションポイントとなるアプライアンスをユーザ企業内に設置し、そこからサービス提供者側のDRサイトへデータをレプリケーションするなどといった形態が考えられる。

　しかし、DR対策は単にデータを保存するだけでなく、業務システム全体の稼働を確保することが本来の目的だ。その点を踏まえると、データレプリケーションのみをサービス化することは余りメリットがないといえる。むしろ、通常稼働における業務システムの運用形態としてSaaSやクラウドを検討し、もしそれが自社に適した選択であるならば、DR対策実施済みであることをサービス提供者選定の必須条件にするといったアプローチが現実的といえるだろう。