ディザスタリカバリ対策──6つのステップ【後編】：事例から学ぶ（2/2 ページ）

あらゆる企業にとって必要な情報システムの災害対策。経営者がIT部門を“金食い虫”と認識している場合は十分な予算確保ができないという。CIOは対策をアウトソーシングするなど投資コストを抑える努力をいとわない。

[Michael Ybarra，ITmedia]

災害対策は常に変化させるもの

Step05

ビジネスの動き、脅威の内容について定期的にレビューしシステムを更新する

ITインフラの変更に伴って対策に不備が生じないように、定期的に対策のレビューを行う必要がある。また、ビジネス幹部とIT部門が定期的に協議しながら、最新の動向を踏まえる必要もある。既存の技術は毎年、新しい技術は登場に応じて、レビューしなければならない。脅威についても、現状と潜在的な影響を定期的に再評価すべきだ。

　ビジネスは常に変化しており、DR／BC対策もそれに合わせて変えていかなければならない。

　「新しいビジネスラインが対策でカバーされているか」「終了したビジネスプロセスサービスがDRシナリオから除かれているか」など定期的にチェックする必要がある。

　「ディザスタリカバリは、変更管理の一環として考えなければならない性質のものだ」とクロジニュースキー氏は語る。

　ライフギフト臓器寄贈センターでは、DR対策は技術の変化に応じて適切に更新されている。コンピュコムにDR対策をアウトソーシングした同センターは、同社の対策状況に満足し、IT業務全体を同社にアウトソーシングするに至った。

　「ディザスタリカバリのコストは、計画されていた投資額の7〜8％で済んだ」と、実質的に同センターのCIOの役割を務めているコンピュコムのバルマー氏は語る。「われわれは、同センターの幹部の予想より大幅に少ない費用で対策を講じることができた。リカバリ時間目標も短縮した」

Step06

年1回、あるいは変更が行われた際はテストを実施する

実効あるDR対策を講じるには、年1回、および対策に影響する変更が行われた後で、フルテストを実施しなければならない。

　フェールオーバーシナリオが実際に機能することを、われわれはいざというときのために確認しておく必要がある。

　テストにはリスクが伴う。計画的なダウンタイムが必要になるため、ビジネスに影響する可能性があるからだ。しかし、テストを行わないのはもっと危険だ。

　技術だけでなく、プロセスのリハーサルも必要になる。災害や障害が実際に発生したときに何をすべきかを、社内に周知徹底するためだ。「企業はテストが足りない」とGartnerのスコット氏。「対策を講じていても、テストをしていなければ、講じていないのと同じことだ。決して安全とは言えない」