特集
» 2008年09月04日 07時00分 公開

事例から学ぶ:ディザスタリカバリ対策──6つのステップ【後編】 (2/2)

[Michael Ybarra,ITmedia]
前のページへ 1|2       

災害対策は常に変化させるもの

Step05

ビジネスの動き、脅威の内容について定期的にレビューしシステムを更新する

ITインフラの変更に伴って対策に不備が生じないように、定期的に対策のレビューを行う必要がある。また、ビジネス幹部とIT部門が定期的に協議しながら、最新の動向を踏まえる必要もある。既存の技術は毎年、新しい技術は登場に応じて、レビューしなければならない。脅威についても、現状と潜在的な影響を定期的に再評価すべきだ。


 ビジネスは常に変化しており、DR/BC対策もそれに合わせて変えていかなければならない。

 「新しいビジネスラインが対策でカバーされているか」「終了したビジネスプロセスサービスがDRシナリオから除かれているか」など定期的にチェックする必要がある。

 「ディザスタリカバリは、変更管理の一環として考えなければならない性質のものだ」とクロジニュースキー氏は語る。

 ライフギフト臓器寄贈センターでは、DR対策は技術の変化に応じて適切に更新されている。コンピュコムにDR対策をアウトソーシングした同センターは、同社の対策状況に満足し、IT業務全体を同社にアウトソーシングするに至った。

 「ディザスタリカバリのコストは、計画されていた投資額の7〜8%で済んだ」と、実質的に同センターのCIOの役割を務めているコンピュコムのバルマー氏は語る。「われわれは、同センターの幹部の予想より大幅に少ない費用で対策を講じることができた。リカバリ時間目標も短縮した」


Step06

年1回、あるいは変更が行われた際はテストを実施する

実効あるDR対策を講じるには、年1回、および対策に影響する変更が行われた後で、フルテストを実施しなければならない。


 フェールオーバーシナリオが実際に機能することを、われわれはいざというときのために確認しておく必要がある。

 テストにはリスクが伴う。計画的なダウンタイムが必要になるため、ビジネスに影響する可能性があるからだ。しかし、テストを行わないのはもっと危険だ。

 技術だけでなく、プロセスのリハーサルも必要になる。災害や障害が実際に発生したときに何をすべきかを、社内に周知徹底するためだ。「企業はテストが足りない」とGartnerのスコット氏。「対策を講じていても、テストをしていなければ、講じていないのと同じことだ。決して安全とは言えない」

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

早稲田大学商学学術院教授

根来龍之

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

株式会社CEAFOM 代表取締役社長

郡山史郎

株式会社プロシード 代表取締役

西野弘

明治学院大学 経済学部准教授

森田正隆