ディザスタリカバリ対策──6つのステップ【前編】事例から学ぶ(2/3 ページ)

» 2008年09月02日 08時15分 公開
[Michael Ybarra,ITmedia]

Step01

発生する可能性のある脅威を検討しビジネス全体の脆弱性を検証する

ビジネスインパクト分析(BIA:Business Impact Analysis)を行うことにより、ITとビジネス全体の脆弱性を詳しく調べる。どのような脅威が発生する可能性があるか(停電、自然災害、テロなど)、脅威の発生により、売り上げや生産性、評判にどのような悪影響があるかを検討する。



 ある地域に発生しやすい脅威を特定すれば、データセンターの設置場所とその分散や、最もコスト効果の高いDR技術を判断するのに役立つ。また、最初のステップでは、リカバリ時間目標(RTO:Recovery Time Objective)とリカバリポイント目標(RPO:Recovery Point Objective)も設定する。

 RTOは、障害発生からシステム再開までの時間の目標、RPOは、障害発生の何分前、または何時間前までさかのぼってデータをリカバリするかの目標を示すものだ。

 Gartnerのアナリスト、ドナ・スコット氏は、BIAは、ビジネスサイドとIT部門が共同プロジェクトとして行う必要があると語る。「BIAでは、保護しなければならないものの中でも、ビジネスにとって何が最も重要かを把握しなければならない」と同氏。「そのためにはビジネスに精通していることが必要だ。BIAは、IT部門単独ではできない」

 BIAはセキュリティ評価とは違う、と同氏は説明する。BIAでは、ビジネスプロセスとその中で使われるアプリケーションの重要度を評価することに加えて、アプリケーションとインフラが利用できない場合に、その時間の長さに応じてどのような影響があるかの評価を行うことに主眼が置かれている。

ハリケーン・リタの脅威でDR対策に目覚めた

 実際に災害や障害に見舞われて、初めてDR/BC対策の重要性に目覚める企業も少なくない。数年前、ハリケーン・リタがヒューストンに向かって進んでいたとき、ライフギフト臓器寄贈センターはDR対策を実施した。ただしそれは、ITスタッフが機器をトラックに積んでダラスに運ぶというものだった。同センターの運営幹部は、対策を改善する必要性を痛感し、ダラスに本拠を置くITサービス会社コンピュコムと、DR対策を委託する契約を結んだ。

 コンピュコムのソリューションアーキテクト、チャーリー・バルマー氏は、ライフギフトのBIAを行い、同社が直面する可能性が最も高い災害はハリケーンと洪水で、次に可能性が高いのは、地元の石油産業に対するテロであると予測した。また、BIAの結果、臓器の追跡管理と患者コミュニケーションが、ライフギフトの基幹ビジネスプロセスと位置づけられ、それらのプロセスで使われるアプリケーションのRTOは15分に設定された。

 これに対し、経理アプリケーションのフェールオーバー時間は24時間と定められた。

 「リタが襲来したときに彼らはDRモードに入ったが、彼らの対策は効果がなかった」とバルマー氏は語り、もっと大きな災害が起きたら、ライフギフトにとって致命的な結果になっていただろうと指摘する。「彼らはハードウェアと戦略に投資していなかった」

 現在、コンピュコムは自社のオペレーションセンターからライフギフトのIT環境を運用しており、6カ月ごとにDRフェールオーバーシステムのフルテストを行っている。ライフギフトは、大嵐が来ても、業務の混乱を最小限に食い止めて乗り切る準備が整っている、とバルマー氏は付け加える。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

根来龍之

早稲田大学商学学術院教授

根来龍之

小尾敏夫

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

郡山史郎

株式会社CEAFOM 代表取締役社長

郡山史郎

西野弘

株式会社プロシード 代表取締役

西野弘

森田正隆

明治学院大学 経済学部准教授

森田正隆