現場の視点で見る災害対策（1）：現状分析から対象設定まで：ディザスタリカバリで強い企業を作る（1/3 ページ）

筆者自身が幾つかの災害対策システムを設計／実装した経験を踏まえ、自社にとって本当に役立つディザスタリカバリの実装、運用のポイントを紹介する。

[小川晋平，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「ディザスタリカバリで強い企業を作る」でご覧になれます。

　昨今「ディザスタリカバリ」や「BCP」という言葉がメディアに頻繁に出てくるようになった。読者の多くは企業の情報システム部門で活躍されていると思うが、中には業務上の課題としてディザスタリカバリに取り組まなければならない、あるいは来年度以降の優先課題の1つとして予算化の検討に入らなければならないという方もいることだろう。

　この記事では、そういった方々が、ベンダーの提唱する近視眼的なツールにとらわれることなく、自社にとって本当に役に立つ「ディザスタリカバリ」を実装／運用していく上でのポイントを記していきたいと思う。

　筆者自身、いくつかの災害対策システムを設計／実装する上で、種々のハードウェアやソフトウェアベンダーの「説明」と「実際の動き」の違いにずいぶん苦労した。ほかの情報システム担当者には同じ苦しみを味わってほしくない……ということで、変なところにハマらないようにとの願いを込めて筆を執った次第である。

　以降の記事の中には「釈迦に説法」という部分も多分にあるかと思うが、日本という自然災害の多い地域で企業が生き抜いていくには、情報システム担当者がその目的を認識したうえで、本当に役に立つディザスタリカバリシステムを構築していくことが重要だ。少しでもこの記事がその役に立てば幸いである。

そもそも何のため？

　早速だが、皆さんは「ディザスタリカバリ」と聞いて何を想像するだろうか？　レプリケーション？　バックアップ？　それともほかの何かだろうか？　人それぞれ想像するものは異なるだろう。

　いずれも正解ではあるが、それらはディザスタリカバリを有用なものにする上での1つの手段にすぎない。

　ディザスタリカバリとは、文字通り災害からの復旧ということである。そのため、情報システム関係者がディザスタリカバリを考えていく際には、どうしても、データ保護のためのレプリケーションやバックアップといった手段に目がいきがちだ。しかしながら、手段やゴールは復旧対象となるシステムごとに異なる。このため、「手段ありき」の議論に陥ると、プロジェクトの各場面で意思決定が迷走する場合がある。

　それよりも大事なのは、まず「何のためのディザスタリカバリなのか」という大方針を確立し、意思決定の際にもそこに立ち返って考えることだ。こうしたアプローチをとることで、とかく手段に関する議論に陥ってプロジェクトが迷走してしまう事態を回避したい。

何のために、何を救うのか？

　では、最も大事なポイントである「何のためにディザスタリカバリを行うのか」について考えてみよう。答えは単純で、「事業を継続するため」である。

　つまり、何らかの災害が起きた場合、そのときに利用可能なリソース（人、物、金、時間、情報など）を見極め、限定された環境の中で事業を継続するために必要な業務を復旧することがディザスタリカバリの当面の目標ということになる。

●ディザスタリカバリから事業継続へ

　冒頭に述べたとおり、最近はしばしば情報システム部門の課題として「ディザスタリカバリシステムの構築」が挙げられるようになった。前述の流れでいくと、これは「会社の事業継続」という大きな流れの中の1つの対策であることがお分かりいただけると思う。

　すなわち、ディザスタリカバリシステム構築という局所的な対応だけでは、会社の真の目的である事業継続と完全にリンクせず、機能しない恐れがある。したがって、事業継続の全体像を正しく把握した上で、その中で情報システム部門に求められるディザスタリカバリシステムの位置付けを明確にし、関連する部署と連携できるようにしておく必要がある。そこで、以降の記事では、会社の中で検討すべき事業継続に関連する項目や一般的な部門、体制を時系列ごとに整理しながら定義してみよう。