IT災害復旧計画を策定してみる

これまで事業継続計画や災害復旧計画の策定の手順や必須となる指標、およびそれらの関連について包括的に説明をしてきた。最終回となる今回は、IT災害復旧計画（IT-DRP）策定の手順を振り返りながら、モデルケースとして、ある企業とその業務システムを想定し、疑似的にIT-DRPを策定してみる。

モデル企業のプロフィール

主な事業：

• Webオンライン受注による通販業務

対象ITシステム：

• オンライン受注システム、
• グループウエア、
• ERP（統合基幹業務システム）
• ファイルサーバーシステム

前提条件

• Webによる受注は24時間受け付け
• Web販売による売り上げ100億円/年
• オンライントランザクションは8,000件/時間（ピーク時）
• システムのトランザクション処理能力はピーク時の2倍で設計
• サーバーなどは本社内サーバールームに設置し運用
• 東京本社と大阪支店がある
• 「災害発生直前までの受注データを失うことは、競合他社へのユーザー流出を招くのでシステム停止直前までのデータを全て有効としたい」という経営層からの要請

ステップ1：リスクシナリオの策定

ここでは想定する脅威を地震とし、その結果生じるITリソースのダメージをインフラ面とオペレーション面の両面で洗い出してみる。

インフラ面とは、ITシステムを構成する、サーバー、アプリケーション、ストレージ（データ）、それらが設置されているマシンルームなどを指す。また、それ以外のインフラとして、電源、ネットワークがある。オペレーション面とは、ITシステムを操作・運用する要員や業務プロセスを指す。

ダメージにはいろいろなレベルがあるが、IT-DRPは停止したITシステムを再開するための計画であるため、ITシステムが地震により崩壊し機能しなくなるというダメージを想定する。マシンは正常に稼働しているが外部とのネットワークが遮断されてしまうというリスクも、結果として外部向けのサービスが提供できなくなるため、ダメージとしては自社のITインフラの崩壊と同等である。

モデルケースでは災害復旧計画（DRP）の対象とすべきITシステムとして4つのシステムがあり、Web受注システムはERPと連動している。グループウエアと共有ファイルシステムはそれぞれ独立している。これらは地震によるITインフラの崩壊により、いずれもが機能しなくなるというリスクシナリオが想定できる。

オペレーション面で想定されるリスクシナリオは、代替データセンターに配置されたサーバーやストレージを運用するオペレーターを災害発生時に確保できないことがある。オペレーター自身が被災した、あるいは代替データセンターへの交通手段が遮断されてしまい、データセンターに移動できないため、代替システムでの業務再開ができないといったリスクシナリオである。また、交通網の停止によりバックアップデータをデータセンターに搬送できないため、業務再開に必要なデータがない、もしくはデータが古いというリスクシナリオも想定できる。