企業価値の向上へ、そして国際競争力強化へつなげよう：続・ディザスタリカバリで強い企業を作る（3/4 ページ）

[小川晋平，ITmedia]

失敗しない災害対策の作り方

●主役は「情報システム部員」

　一連の特集の初めに、皆さんに「災害対策を行うのは何のためか」と問い掛けた。答えは、自社の本業を継続させるため。すなわち事業継続のために行うのである。

　この目的を達成するためには、事業を構成する個々の活動である「業務」を止めないことがポイントとなってくる。業務のことを知っているのはベンダーではない。自社の業務が行われる「現場」である。

　その現場と一緒に苦労しながら、業務を載せるためのシステムを構築してきた情報システム部員こそ、技術的な観点と業務的な観点の双方から情報システムの災害対策を見ることができる唯一のポジションにいると言えるだろう。情報システム部員の業務部門との人的パイプも非常に重要である。

　災害対策を考える場合は、ベンダーが勧めるままにレプリケーションツールの機能比較に熱中しても解は得られない。その業務の特性を理解した上で、「いかにして業務を止めないようにするか」「災害対策に求められるサービススペックは何か」「その要件を満たすツールは何か」と段階を踏みつつ、「業務を止めない」という命題を忘れずに判断を下していきたい。

●ベンダー担当者に大きく依存する品質

　プロジェクトの実施がどう進むかは、ベンダーのプロジェクトマネジャー／各担当の能力に大きく依存することは言うまでもない。災害対策に関しては、これがさらに如実に現れる。

　というのも、災害対策はまだ起きていない未知の事象に対する投資となる。このため、無駄を排除しつつ有効な実装を行うというバランス感覚が難しい。このあたりの勘所はベンダー担当者の知識や経験、洞察力によるところが多い。

　また、災害対策の技術は多くがインフラ技術であり、投資対効果を最大化するためには単一ベンダーで実装を行うことは稀である。したがって、ヘテロジニアスな環境での提案／要件定義／設計／構築技能が重要となってくる。

　DR対象システムの決定といった上流工程までは標準化が通用するものの、企業の環境は千差万別であり、実装の段階になると標準的な設計というものが通用しない。ベンダー担当者の総合力が問われるのである。

●優れたベンダー担当者の見分け方

　では、優れたベンダー担当者を見分けるにはどうしたらいいだろうか。まずは、何も知らないふりをして、ベンダー担当者に災害対策のことを教えてもらう姿勢をとろう。災害対策の上流工程から実装、運用までのプロセスを、資料を見ずに白板に書いて説明してもらう。

　ここでしどろもどろになるようでは話にならない。しかし、口の上手い自称コンサルタントならば、実装をしたことがなくてもプロセスの説明は何とか切り抜けるだろう。そこで次に、現在取り得る実装手段を聞いてみよう。ひょっとしたら、これも耳学問で何とか回答されるかもしれない。

　そこをクリアされたら、クライアント側での設定変更について聞いてみよう。ここまで来れば、きちんと分かっているベンダーとそうでないベンダーとの間に明らかに差が出てくる。そのほかにも、過去の案件におけるDNSのSOAレコード設定について聞いてみるなどしてみれば担当者の経験値は見えてくる。

　質問が詳細な実装に落ちてくればくるほど回答に窮する担当者は危険である。ベンダー自身には災害対策案件の経験があっても、担当者はおそらく、テスト環境も含めて実装経験はないと推測できる。いくら名前の通った会社でも、担当者の経験が弱ければ、標準が通用しない災害対策の実装の最適化という世界では意味がない。意味のないDRサイトシステムを構築しないためにも、信用できる人をじっくり探し当てるほうがよい。