ディザスタリカバリ対策──6つのステップ【前編】：事例から学ぶ（2/3 ページ）

ある推計によると、米国企業の約半数はお粗末なディザスタリカバリ対策しか実施していないという。予期せぬ災害や事態にどう対応するのか……。いま必要とされている対策の中身と構築の手順とは？

[Michael Ybarra，ITmedia]

Step01

発生する可能性のある脅威を検討しビジネス全体の脆弱性を検証する

ビジネスインパクト分析（BIA：Business Impact Analysis）を行うことにより、ITとビジネス全体の脆弱性を詳しく調べる。どのような脅威が発生する可能性があるか（停電、自然災害、テロなど）、脅威の発生により、売り上げや生産性、評判にどのような悪影響があるかを検討する。

　ある地域に発生しやすい脅威を特定すれば、データセンターの設置場所とその分散や、最もコスト効果の高いDR技術を判断するのに役立つ。また、最初のステップでは、リカバリ時間目標（RTO：Recovery Time Objective）とリカバリポイント目標（RPO：Recovery Point Objective）も設定する。

　RTOは、障害発生からシステム再開までの時間の目標、RPOは、障害発生の何分前、または何時間前までさかのぼってデータをリカバリするかの目標を示すものだ。

　Gartnerのアナリスト、ドナ・スコット氏は、BIAは、ビジネスサイドとIT部門が共同プロジェクトとして行う必要があると語る。「BIAでは、保護しなければならないものの中でも、ビジネスにとって何が最も重要かを把握しなければならない」と同氏。「そのためにはビジネスに精通していることが必要だ。BIAは、IT部門単独ではできない」

　BIAはセキュリティ評価とは違う、と同氏は説明する。BIAでは、ビジネスプロセスとその中で使われるアプリケーションの重要度を評価することに加えて、アプリケーションとインフラが利用できない場合に、その時間の長さに応じてどのような影響があるかの評価を行うことに主眼が置かれている。

ハリケーン・リタの脅威でDR対策に目覚めた

　実際に災害や障害に見舞われて、初めてDR／BC対策の重要性に目覚める企業も少なくない。数年前、ハリケーン・リタがヒューストンに向かって進んでいたとき、ライフギフト臓器寄贈センターはDR対策を実施した。ただしそれは、ITスタッフが機器をトラックに積んでダラスに運ぶというものだった。同センターの運営幹部は、対策を改善する必要性を痛感し、ダラスに本拠を置くITサービス会社コンピュコムと、DR対策を委託する契約を結んだ。

　コンピュコムのソリューションアーキテクト、チャーリー・バルマー氏は、ライフギフトのBIAを行い、同社が直面する可能性が最も高い災害はハリケーンと洪水で、次に可能性が高いのは、地元の石油産業に対するテロであると予測した。また、BIAの結果、臓器の追跡管理と患者コミュニケーションが、ライフギフトの基幹ビジネスプロセスと位置づけられ、それらのプロセスで使われるアプリケーションのRTOは15分に設定された。

　これに対し、経理アプリケーションのフェールオーバー時間は24時間と定められた。

　「リタが襲来したときに彼らはDRモードに入ったが、彼らの対策は効果がなかった」とバルマー氏は語り、もっと大きな災害が起きたら、ライフギフトにとって致命的な結果になっていただろうと指摘する。「彼らはハードウェアと戦略に投資していなかった」

　現在、コンピュコムは自社のオペレーションセンターからライフギフトのIT環境を運用しており、6カ月ごとにDRフェールオーバーシステムのフルテストを行っている。ライフギフトは、大嵐が来ても、業務の混乱を最小限に食い止めて乗り切る準備が整っている、とバルマー氏は付け加える。