震災で改めて考えるIT-BCP
IT-BCPやディザスタリカバリは準備ができていますか?
前ページまでのお話は、既にBCP、特にITリスクを重んじてその対策を講じてられる皆さまにとっては、既知の事項だと思われます。このページからは、具体的に対策行動の評価について取り上げてみようと思います。
もし、準備ができているとした場合、その有効性はどのように把握をしたらよいでしょうか? その答えは、復旧訓練を行って検証を行うことになります。現在の準備状況に従い、実際に災害が発生してITが止まってしまったと仮定しての復旧訓練を行うことで、準備していたことの行動動作の確認、さらには想定していなかったことを把握することができるわけです。
復旧の訓練、検証は、机上で具体的な行動の確認をすることで、簡易的にその確からしさを把握することはできますが、それでは十分とは言えません。操作をする人材面での実働、およびIT機器を中心にした実環境上での検証をすることでその準備の確からしさを検証することができます。
この場合、特に業務システムが稼働するIT環境では、さまざまな制約事項から、実環境での復旧作業を訓練として行うことはコスト面、労力面で負担を強いることになり、このような形での検証を行うことは困難を伴います。現実的には可能な範囲で、効果的な方法で実施することになるわけですが、長期的な視点での見直しをする期間がもてるのであれば、システムの更改のタイミングで、IT-BCPの観点に従い、実機環境での復旧訓練や、そのための操作が業務運用に影響を与えずにできる仕組みを考慮することも有益だと思います。具体的な技術的なソリューションについても、この連載期間の間でご紹介していきます。
何をもってIT-BCPの準備ができているのかを問われた場合、きちんとした妥当性とその裏付を伴ったものでない準備では、万全とは言いがたいです。準備した書面上では、各業務の重要なデータや、そのシステムの復旧にいたるまでの目標復旧時間を明記されているわけですが、実際に有事が発生して復旧をしなければならない事態で、その目標復旧時間が実現できるかの裏付けを訓練によって検証することで、その実績を持っておくことができます。
データに多くの依存性を持つ現在の業務システムでは、データ自体の容量も変化し、それに伴って復旧への時間的なインパクトも増大する環境のため、さらに注意をしていかなければなりません。
図3:IT-BCPの準備にこんな心当たりはありませんか? |
災害発生、そのときの準備はどこまで対応できそうですか?
さて、これまでの準備、対策の内容を振り返り、現在の状況で、どこまで対応ができそうでしょうか? IT-BCPが正しく発動でき、遠隔地のリカバリーサイトで業務再開ができそうでしょうか?今後、IT-BCPの取り組みを強化する、見直しをしていくと考えている企業の皆さまは、今回の震災の経験を踏まえ、改善のテーマを定め、強化を進められることと思います。
新しい連載における第1回は、次回以降のイントロダクション的なものとして、総括的なトピックスになりました。そこで、この回を今一度整理をしてみたいと思います。
今回は、リスクの把握として地震を取り上げ、その関連でITを止めてしまうであろうリスクについて考えること取り上げました。実際の対策について、リスク管理と危機管理というアプローチから、それぞれの対策の視点と、対応・行動について簡単な例をもとに考えてみました。
対策と言うと、どうしても今回のお話の中で触れたようにリスク管理の範疇、つまりはリスク発生の予防的施策、例えば耐震設備、システムの二重化等々の取り組みが重んじられがちです。ただし、それでは不十分です。しっかりとリスク管理を行った上で、実際に有事が起こってしまった際の復旧対応を危機管理の対策ととらえ、取り組みの重要性についてお話を進めました。特に重要なのは、IT-BCPとしての取り組みと、準備をしていたとしてもその準備の確かさを復旧訓練によって検証をして、目標復旧時間の裏付をとっておくことであり、それはIT-BCPの取り組みの確かさを担保するものとなります。
次回からは、具体的な対策活動に向けての従来のソリューションを引用して、最新のソリューションと比較しながら、今後のIT-BCP対策見直しの具体的なポイントを確認してみようと思います。