オージス総研

災害が不安…

災害対策のポイント BCP策定と運用のポイント

いざ災害が発生した際に、どのような対策を行うか?また実際に対策した通りに対応できるのか?によって被害の程度は大きく変わります。災害が起きた際のリカバリー体制やデータセンター事業者の人材リソース、稼働環境など、運用面ではどのようなことに気をつければならないのでしょうか。

事業継続計画(BCP)を策定する

どのような対策をしていても、それが万全であったのかは災害が起こるまでわかりません。
ただし、万が一に備え、対策通りに対応することで被災から完全復旧までの時間は大きく変わってくるでしょう。
そのためにもBCP策定、定期的な災害時対応訓練について考えておくことは必須です。
災害対策と共に、事後への備えとしてしっかりプランを練りましょう。

事業継続計画の4つのステップ

事業継続計画をするには、4つのステップに分けて、それぞれで何をすればよいかを考えるのが効率的です。災害後に計画がスタートするところから始まり、全面復旧を確実にするまで、さまざまな項目を策定します。また、それぞれの工程における人材の配置も大切です。いざというときに役割分担が出来ていれば、迷うことなく、自分の役目を果たすことが可能となるからです。ここでは、一般的な事業継続計画を例に、それぞれのステップでどのようなことをするのか見ていきましょう。

災害や事故の発生を受け、初期対応を実施します。初期対応は発生した事象の確認、対策本部の立ち上げ、確実な情報収集、それらを受けて事業継続計画の基本方針を早急に定めます。この際、意思決定者はだれか、被害確認担当はだれか、従業員確認はだれか等、対策本部の人員配置を確実に行うと素早い対応が可能です。また人員配置には障害発生時などに駆けつける時間の短縮なども併せて考えておくことが大切です。

事業継続計画発動後、パックアップサイトや手作業などの代替手段によって緊急度の高い業務を再開し、軌道に乗せるまでのフェーズです。代替手段への確実な切り替えや、復旧作業のスケジュールや人員の確保、さらには全体の進捗を見直しての事業継続計画の見直し等も含まれます。

緊急度の高い業務を再開した後、さらに多くの業務範囲を復旧させていくフェーズです。これはステップ2が稼働中にスタートさせるケースもあるため、現場や指揮系統に混乱が生じないように慎重に判断して進める必要があります。

すべての業務再開へ向け、代替手段を平常運用へ切り替えるフェーズです。全面復旧の判断が難しく、システムへの切り替えが早すぎたり、手続きのミスがあれば、新たな業務中断を招きます。多くのリスクをはらんでいるため、より慎重な対応が要求されます。

BCP策定が決定したらそれで終わりではいけません。万が一の際にも想定通りに機能するようにしてこそ、初めてBCPが意味のあるものとなります。
定期的な災害訓練やBCPの見直しをすることでPDCAを重ね、災害時にも慌てず対応できる仕組みづくりを目指しましょう。

データセンターの都市型と郊外型

データ運用、とくにデータセンターを検討する際には都市部に拠点を持つ都市型、比較的災害発生確率が低い遠隔地に拠点を持つ郊外型があります。どちらが優れているかといった問題ではなく、それぞれにメリット、デメリットがあります。重要なのはそれぞれの特長をよく把握したうえで、自社の要望を満たした運用ができるタイプを選ぶことといえます。

拠点へのアクセス方法が複数あるので、災害時でも担当者やベンダのサポート部隊が現地へ行ける確率が高いのが特長です。現状把握や迅速な復旧に欠かせないメリットです。 担当者やベンダのサポート部隊が現地に行く必要が生じたときは都市型に比べ時間、費用がかかる場合が多く、最悪の場合、長期間アクセス不能になるケースも想定できます。
水害や火災などの災害対策は必須となります。また、UPSや自家発電装置など緊急時の電力の安定供給対策や冗長化電源、サーバー安定稼働のための空調管理など安全性も確保しなければなりません。 広域災害に備え、本社から遠方にある災害リスクの低い地域の郊外型データセンターを利用することで事業継続計画策定のさらなる強化につながる場合があります。
システム運用スキルを持ったエンジニアが多く集まる都市部では人材を工面しやすく、駆けつけやすいため復旧時間を短縮化できるのも特長です。 アクセス面から障害発生時に担当者またはベンダのサポート部隊がデータセンターへ行くまでに時間がかかるため都市型データセンターと比べて復旧時間がかかってしまう場合があります。
都市型はアクセスがいいが災害対策は必須 いざという時の人員手配は必須

DRサイトを構築しよう

データの保管場所が一か所だけでは、その施設に万が一の事態が起きた際に、データを失うリスクが高まります。一か所だけではなく、複数拠点に分散させることで、リスク低減を考慮する必要があります。

例えば拠点が東西に分散している企業の場合、それぞれがデータの冗長化を図り、さらにデータも相互間で行えるようなネットワークを構築すると、どちらか一方で災害がおこっても、被災しなかった拠点が業務を引き継ぐことで、システムがストップすることなく事業継続が可能になります(下図)。

システム規模、構築できるネットワークなどにより、メソッドは様々ですが、ネットワークの冗長化が実現できれば、万が一の際に被害を最小限にできます。今後のITシステム運用を考える際はぜひ議案に取り入れてください。

一箇所が被災箇所になっても、ネットワークの冗長化で被害を最小限にできる

* DRサイト…Disaster Recoveryサイトの略。 災害などで主要なITシステム拠点での業務続行が不可能になった際に、緊急の代替拠点として使用する施設や設備のこと。

平時も活用可能な安否確認サービスを導入しよう!

システムのBCPは対策済でも、運用する担当者や緊急時の人員配置などの意思決定ができる人材の安否確認が取れない状態では、事業継続計画は十分とはいえません。

災害や事故発生時の初期対応として災害対策本部設立し、被害状況や従業員安否の確認、緊急時の人員配置を迅速に決定することが「事業継続計画発動フェーズ」で最も重要なこととされています。そのため、「人材」の安否確認が早期にできるかどうかで、その後の復旧進捗度に大きな差がでてくることになります。

オージス総研が提供する「ビジネスぐる地図」サービスは、地図情報に人材の安否情報表示が可能で「誰が」、「どこで」、「どういう状況なのか」を視覚的に把握でき、その後のBCPフェーズ移行を効率的に進めることが可能です。また地図上で、「ある地点から○km圏内といった検索」が可能なため、緊急時に迅速な駆けつけが求められるシステム運用・管理の現場でも活用が期待できます。

「ビジネスぐる地図」のようにBCPでの安否確認システム以外、平時でも活用可能な安否確認システムであれば、導入メリットも大きいので積極的に活用していきましょう。

地点内検索イメージ図

BCP意外にもさまざまな活用用途が見込める「ビジネスグルチズサイトへはこちらから」

その他の災害対策

災害が不安のトップへ戻る

お気軽にお電話ください

ページトップへ