Gartner Column:第14回 今こそ日本企業も不測事態における業務継続計画を!

【国内記事】 2001.09.17

 今回のテロ事件に関して述べたいことは山ほどあるが,このコラムの使命としてはITに特化した話をするべきだろう。不測の事態におけるIT基盤の回復および業務継続のための対応策を確立しておくことはあらゆる企業の責務である。もし,阪神淡路大震災および2000年問題を経た後にも,まだ検討を行なっていない企業があるのならば,今がまさに検討を開始すべき時である。

 今回のテロ事件後まもなく,トラフィックの過剰な集中によりCNN Interactiveはアクセス不能な状態になった。同社はトップページをイメージや余分なテキストを排除した軽いものに変更する対応を即座に行なった。また,ユナイテッド航空もトップページを変更し,最新の状況説明,および,搭乗者に関する問い合わせ先電話番号を記しただけのものとした。

 これらのWebサイトは非常時における使命をうまく果たしたと言えるだろう。担当者の機転で行なったものかもしれないが,おそらくは,非常時のルールとしての対応が事前に練られていたものと思われる。

 もちろん,災害の被害者となった企業側の対応もこれ以上に重要だ。米国の災害対策サービス大手ベンダーであるコムディスコ(実は,同社は本年7月に連邦破産法11条の適用を申請しており,同時にヒューレット・パッカードによる吸収合併がほぼ決定している)では,同社の歴史の中でも最大数の同時並行的な災害対策要求が発生したという。同社の代替施設を使用した35社に及ぶ同社顧客のほとんどが翌12日までに最重要業務の復帰をほぼ完了できたという。

 ハードやソフトの障害に備えてシステムの二重化を行なうことでシステムの可用性を向上することは多くの企業が行なっているであろう。しかし,天災や人災により,データセンターそのものが全面的に使用不可能になった場合の対応策がなければ,システムの無停止性を確保することはできない。

 ガートナーは,このような非常時対策を採っていない企業が,IT基盤を壊滅状態にしてしまった場合には,5年以内に40%の確率で倒産することになると推定している。

 一般には,データセンター全面停止に備えた対応策のことをディザスターリカバリ(災害回復)と呼ぶことが多い。しかし,ガートナーは,ビジネスコンティニュイティ(業務継続)と呼んだ方がより適切であると考えている(以下では,BCと呼ぶこととする)。ディザスターリカバリという名称は,地震,火事,水害などの自然災害時におけるIT基盤の回復という限定された領域を対象とすればよいという誤った認識を与えがちだからである。

 当然のことながら,想定すべき非常事態としては,テロリズム,広域停電,ネットワーク広域障害などの人為的なものも含めるべきであるし,対応策の本当の目的は企業業務の継続であり,IT基盤の回復はその最初のステップに過ぎない。

 BCの第1歩となるのは,ビジネスインパクト分析(BIA)である。これは,要するに,起こりえる非常事態とそのIT基盤とビジネスへの影響を分析して,業務ごとに,適切なBC方式と投資額を算定するステップだ。電気,ガス,水道,通信,医療などのライフラインおよび金融や運輸などのビジネスの基幹業務ではかなりの投資を行なうべきであるし,逆に,多少の業務停止が許容される業務では投資額ははるかに少なくなるだろう。これは,きわめて当たり前のことを言っているように思えるかもしれないが,省略してはならないステップである。

 担当者レベルの感触で,我が社は代替センターはいらないであろうと判断しているのと,企業経営および社会への影響という観点から分析した経営判断として代替センターは不要という結論を出したのでは,結果は同じかもしれないが意味は全く違う。また,まず,代替センターを設けようというところから話を始めると,議論を進めた最後の方になって結局予算不足で頓挫し,BC計画そのものが等閑になってしまうこともあり得るので注意が必要だ。

 大きく言えば,BCで回復すべき要素は,データ,システム,そして,人である。データの保全法としては,バックアップテープを遠隔地に保管するのが一般的である。よりリアルタイム性が高いデータを必要とする場合には,WANを通じてディスクのミラーリングを行なうリモートミラリングのソリューションも存在する。

 数年前には,日本国内におけるリモートミラーリングは回線コストの観点から非現実的と考えられていたが,現在では利用しているユーザーが増えている。BIAの結論として災害による企業のリスクが回線コストを上回ると判断されたからであろう。

 一方,システムの保全のためには,遠隔地に代替センターを置く方式が一般的である。自前で代替センターを置くこともできるし,データセンターアウトソーシング企業を使用することもできる。後者の場合には,サービスレベルについて十分な検討が必要だ。例えば,震災などの状況では,多くの顧客が一斉に代替センターを使用することになってしまうが,その時に必要な資源が保証されるかどうかは重要な考慮点だろう。

 さらに,システムの切り替えそのものをリアルタイム,かつ,自動的に行なうソリューションが,ワイドエリアクラスタである。要するにクラスタの相互監視と縮退をWAN経由で行なうということだ。IBMメインフレームにおけるGeoPlex(GDPS)やHPのコンチネンタル・クラスタなどのソリューションがある。現時点では,超ハイエンドユーザーの利用に限定されているが,ネットワークコストの低下とITの無停止性の重要度増加に伴い,これらのソリューションの普及も進んでいくだろう。

 最後に人の問題だ。災害時の作業場所の確保や人の移動手段の確保などはきわめて重要な問題である(先のコムディスコの例でも,要員の代替センターへの移動が最大のボトルネックになったようだ。)要員の連絡先の最新状態へのアップデート,一部要員を欠いた場合の指揮系統など考えるべき点は山ほどある。想像力を十分に働かせた検討が必要だ。また,定期的な訓練も重要である。無駄とは思っても,BCの訓練を定期的に行なっておくことで,検討段階では想定していなかったリスクに気が付くかもしれない。

 米ガートナーのWebサイトでは,企業の今回の災害からの復興と将来への備えに少しでも貢献できるよう,通常のサンプルリサーチに加えて,BC関連のリサーチを無償公開している。遠隔地へのデータ複製手法の詳細や,BCサービスベンダーに対するRFP(提案要請)作成のヒントなどの有用な情報がある。英文のままで申し訳ないが,是非参考にしていただきたい。

 来週はずいぶんと間が空いてしまったが,CRMに関する考察の2回目をお送りしたい。

[栗原潔ガートナージャパン]