ようこそ、「BCP・災害・障害対策」ページへ。

 

このページでは、企業のBCP(事業継続策)や災害・障害対策について構想を練っておられる方や検討中の方へ向けて、IT活用によるBCP・災害・障害対策のポイントをお話ししていきたく思います。

 パンデミックが新たな脅威に

近年、企業の事業継続に対する脅威がさまざまな局面で高まっています。このことは、このページにアクセスしていただいた方には自明のことでしょう。地震、台風、集中豪雨、河川の氾濫、サイバー攻撃、企業内犯行・情報漏洩、等々。そして今、新型コロナウイルスの感染拡大と常態化(=パンデミック)が、新たな脅威を引き起こしています。

事業が継続できなくなると、ビジネスチャンスの喪失や社会的信用の失墜、顧客の離反、売上の減少など企業が大きな痛手を被る原因となります。それゆえに事業継続は、企業の生命線とも言える重要事項なのです。

事業継続の脅威

 事業継続策定のステップ

事業継続を脅かす脅威の種類は多種多様です。そして実際に事業継続プランを策定する時は、

①企業が推進する事業が災害等によって被害を受けた時の影響の分析
  ↓
②企業および事業にとっての脅威の洗い出し
  ↓
③各脅威への対処のシナリオの策定
  ↓
④ソリューションの設計・構築

・組織・体制の整備、運用手順書の用意、設備・備品などの準備
・上記を支援するシステム/アプリケーションの用意
・重要機能復旧のためのシステム導入・整備

  ↓
⑤社内への周知、啓蒙、BCP維持のための訓練

といった、多種多様な脅威を捉えて、それらによる被害を最小限にとどめるための一連の対策が必要になります。

このページをご覧の方は①~⑤について、おおよそご理解いただいていると思いますので、「④ソリューションの設計・構築」の「重要機能復旧のためのシステム導入・整備」について触れていきます。

ここで言う「重要機能」とは、その機能が一定時間以上失われると、事業や業務の継続が困難になるものを指します。たとえば、基幹システムがこれに当たります。生産管理システムや販売管理システムがストップすると、ビジネスや業務はたちどころに停止するか停滞を余儀なくされます。企業によってはこれに受発注システムや物流管理システムが加わるかもしれません。あるいは、メールやコミュニケーションの機能が重要機能かもしれません。

「重要機能復旧のためのシステム導入・整備」とは、重要な機能が災害などによって停止またはトラブルを起こした場合に、重要機能をいち早く速やかに元通りの形で運用できるようにすることを指します。

 3つの「R」が復旧の指標に

重要機能の復旧では、3つの「R」が指標になります。RLO、RTO、RPOの3つです。

・RLO(Recovery Level Objective :目標復旧レベル)
・RTO(Recovery Time Objective :目標復旧時間)
・RPO(Recovery Point Objective :目標復旧時点)

 

復旧計画に欠かせないRLO・RPO・RTO

 

RLOは、通常運用のレベルを100%とし、その何%で復旧させるかを決めるための指標です。RLOは、どのレベルの運用であればビジネス上の損失を許容できるか、利益損失との兼ね合いで設定されます。RLOの値が高くなるほど通常運用の100%に近づき利益損失の割合も最小化されますが、コストは相対的に高くなります。

またRLOは次のRTOと組み合わせて設定されるのが通常です(いつまでに、どのレベルで復旧させるか)。

RTOは、重要機能の利用が中断される時間です。要するに、システムが利用できない時間です。金融業務のようにビジネスアワー中の中断は一瞬も許されない場合もあれば、企業によっては3日後であっても支障がない場合もあります。RTOはゼロに近づくほどシステムの復旧時間は早まりますが、コストは相対的に高くなります。しかし、いち早い復旧は、ビジネス面だけでなく、企業の社会的責任の遂行や社会的信用の獲得なども意味合いと効果もあるため、統合的な観点で設定する必要があります。

RPOは、過去のどの時点のデータを復旧させるかの指標です。言い換えれば、何時間(何日)ならばデータの消失が許容されるかを示す指標になります。企業によってはシステムが停止した1時間前のデータでは、消失する1時間に重要なデータがあるのでビジネスに決定的な悪影響を及ぼすという場合もあるでしょう。その反対に、他社との取引やデータの移動が多くないので3日前のデータでも問題ないという場合もあります。RPOはゼロに近づくほど頻繁にバックアップ/レプリケーションする必要があり、コストは相対的に高くなりますが、こちらもビジネス面だけでなく、その他の影響も勘案して設定する必要があります。

 

HA、レプリケーション、バックアップの違い

 HAツール、バックアップツールのポジション

上図は、RPOとRTOの軸で、BCP・災害・障害対策ツールをマッピングしたものです。HA(ハイ・アベイラビリティ)やレプリケーション、ディスク/テープバックアップ用のツールは、それぞれ目的に合った機能を備えています。

HAツールはほぼリアルタイムで本番機のデータをバックアップ機にコピーし、本番機が停止した場合はバックアップ機に即座に切り替えることができるので(双方向の場合)、本番運用を間断なく継続できます。

一方、テープバックアップは1日の業種処理の終了後にデータをテープへバックアップするので、システムが停止した場合は1日前のデータを復旧させることができますが、システムが停止した当日のデータは失われます。

BCP・災害・障害対策を立てる時は、各ツールの特徴を踏まえて対策を講じる必要があります。

三和コムテックでは、BCP・災害・障害対策のためのツールを多数ラインナップしています。中でもMIMIXが20年以上の実績を持つ、IBM i市場では最も実績のあるツールの1つです。

 BCP・災害・障害対策用ツール

  • 製品の紹介資料やチラシはこちら
  • IBM i PORTALの概要はこちら

PAGETOP