「SaaS利用だけで十分なBCP対策に」――ITR・甲元シニアアナリスト：クラウド×事業継続計画

震災直後から多くの企業ではBCP対策の一環としてクラウドサービスの導入検討が進められている。そのポイントについて専門家が語った。

[伏見学，ITmedia]

　東日本大震災の発生以降、企業のIT投資に対する動向に変化が見られている。IT調査会社のアイ・ティ・アール（ITR）と日本情報経済社会推進協会（JIPDEC）が5月に実施した調査によると、「全社的な経営計画の見直し・再検討」「個別の事業計画の見直し・再検討」といった経営や事業に直結する項目に関して、20％を超える企業がIT予算の見直しを実施済みであるとしたほか、被災や停電対応を目的とした「事業拠点の見直し・変更」「取引先、サプライチェーンの見直し・変更」についても、15％以上の企業が実施済みと回答している。

ITRでシニアアナリストを務める甲元宏明氏

　「“3.11”以降、BCPに関する当社への問い合わせは急増し、その内容も多岐にわたっている」とITRのシニアアナリスト、甲元宏明氏は話す。

　こうした企業の状況において注目を集めているのが、クラウドコンピューティングを活用したBCP（事業継続計画）対策である。企業システムにかかわるBCP対策といえば、データセンターのサーバの二重化や、データセンターそのものの移転などが一般的だった。しかし、こうした手法は多大なIT投資が必要であり、今すぐ俊敏に対処したいという要求に応じることは難しい。一方で、クラウド（パブリッククラウド）やSaaS（サービスとしてのソフトウェア）であれば、データセンターはすべてサービス事業者側で保守・運用するため、初期コストを抑えて、業務に必要なサービスをすぐに利用できる。

　「これまでクラウドといえば、コスト削減だけが注目を集めていたが、今回の震災によってリスク低減や障害対策にまでユーザーの関心が及ぶようになった。SaaSを使うだけで十分にBCP対策になる」と甲元氏は強調する。今回の震災で自社のメールサーバが倒壊したり、停電したりなどして通信手段が途絶えた企業もあったが、ITRでは全社でGoogle Appsを活用していたため、システムを止めることなくビジネスを継続できたという。

クラウド導入時の留意点

　それでは、BCPでのクラウド活用にあたり、ユーザー企業はどのような点に留意すればいいか。まず、サービスの選定について、甲元氏は「クラウドサービスにコミットしている事業者を選ぶべきだ」と述べる。例えば、市場シェアが高い、データセンターに対してきちんと投資していることなどが重要だという。昨今のクラウドブーム、さらには震災後のBCPに対する機運の高まりを受け、数多くのクラウド事業者が登場しているが、中にはデータセンターのBCP対策は万全だと語りつつも、実際には単なるサーバ貸しの事業者も少なくないという。

　そこで、ユーザー企業はクラウド事業者に対して、データセンターの仕様やセキュリティについてRFP（提案依頼書）などで強く情報開示を求めるべきだという。加えて、SLA（サービス品質保証契約）の締結や、それに関連するフォローアップ体制を明確に構築しておくことが肝要だとしている。

　また、クラウドサービスは実に変化が激しい分野であるため、ともすれば「ベンダやSIの言いなりになりかねず、不要なものまで買わされてしまう恐れがある」と甲元氏は警鐘を鳴らす。そこで、ユーザー自身も業界動向や技術動向などをしっかりと把握し、理論武装しておくことが好ましいという。

「（これまで喧伝されてきたように）コスト削減だけを目的にクラウドを導入しても失敗する。ユーザーはクラウドの長所を生かすような使い方をするべきで、その1つがBCP対策といえるだろう。今こそ、クラウドの価値を理解してビジネスに生かすチャンスである」（甲元氏）