今までのシステム冗長化は多重化が中心
これまでのシステム冗長化はサーバーやネットワーク機器をバックアップ用に配置して運用する等、主に多重化することでの対策が中心となっていました。たしかに多重化することで予備の危機に切り替えることができるため、より早い事業復旧が可能となり、BCP対策に欠かせない手段と言えます。
しかし、多重化だけでは建物自体の被災や台風や地震などの災害による広域の停電等には対応することができません。また、平常時に使用しないバックアップシステム構築にあてられる予算は限られているうえ、内部対策だけを行ったとしても様々な外部要因によって事業継続ができない事例もあります。
そこで、よりBCP対策をより強靱なものにするためには、「多重化」という手段に、「分散化」と「共有化」を施すことが必要です。
分散化と共有化を施すことでより強靱なBCP対策に
1.地理的な分散化
地理的な分散化の重要性は比較的簡単に想像できると思います。例えば、メインのシステムを東京の本社に、バックアップのシステムを大阪に等、地理的に十分に離れた場所に設置することです。遠隔地へのバックアップをすることにで、広域の災害に備えることが可能です。
またICTの動作は電力供給に依存しているため、電力網を分散させることも重要です。非常用電源や非常用発電設備等が備わっているデータセンターだとしても外部からの燃料供給が途絶えた場合、もってせいぜい数日です。
このことから、地理的な分散化を検討する際には、電力会社が異なることも併せて検討することでよりBCP対策を強固にすることが可能です。
2.クラウド利用による共同化は分散化を容易に
全国各地に拠点を設けている企業なら比較的、地理的な分散化もしやすいですが、特定の地域を中心に事業を行っている企業にとっては地理的な分散化は容易ではありません。たとえば、遠隔地のデータセンターを契約するなどしたとしても、複数拠点を管理しなければならないため、管理面やコスト面への影響が懸念されます。
そこで、分散化を補う対策がクラウドサービスの利用による共同化です。共同化とは、各企業が共同利用可能なリソースを共同で調達したり、そこで業務を展開したりすることです。
クラウドサービスは多くの場合、サービス事業者によって多重化・分散化が施されています。契約するサービスによってはデータセンターを国際的に分散させているものもあり、容易に地理的な分散化が可能です。バックアップシステムを構築する予算がない場合、重要なデータのバックアップをクラウド上に保管するだけでも、全データ消失という最悪の事態を防ぐことができ、システム復旧後にクラウドからデータをリカバリするということが可能となります。
BCP対策の一環としてクラウドサービスを検討する際には、まずはシステムの可用性、また上記で述べたようにデータセンターの立地の確認などが必要ですが、自社の緊急時の要となるサービスを決定するには、何よりもサービス事業者の信用度を検討することが重要です。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
テレワークも広い意味での分散化といえる
近年、働き方改革が叫ばれていることもあり、テレワークの推進が注目を浴びてきましたが、新型コロナウイルスの流行により、テレワークの重要性がますます高まっています。テレワークを実施することで事業所が1つしかない企業であっても、オフィスを分散できると捉えることができ、これも1つの分散化だといえます。
テレワークでは普段オフィスに勤務している人が、自宅等に分散するので、分散できる範囲は通勤圏に限られていますが、交通機関の麻痺や、オフィスなどの施設や設備に影響が出た場合でも業務を遂行することが可能になるので、BCP対策として大変有力な手段であることに間違いはありません。
今後、平常時からテレワークが可能なリモートアクセス環境を整えることは、様々な側面から大きなメリットになりうると言えます。しかしテレワークを実施する際には、従業員が各自のネットワークを経由して業務を行うことによって情報漏えいやウイルス感染、不正アクセスなどの脅威にさらされるリスクが高まるため、ネットワークなどのセキュリティ対策を強化する必要があります。これらの脅威から情報を守るためには、VPN環境の構築や、ユーザー認証などのセキュリティ対策を行うことが必要不可欠です。
- マネージドイントラネット マネージドルータ"Cisco series"
-
インターネットVPNの新基準、ローカルブレイクアウト、IPv6 IPoEに対応。高可用性と容易な運用管理性を兼ね備えたマネージド型インターネットVPNサービス
- Amazon WorkSpaces 導入支援サービス
-
テレワーク環境をスピーディに構築したい企業に ポイントを押さえた、不安のない導入・運用を支援します
- OneLogin
-
ID管理の効率化とセキュリティ向上を実現する クラウド型ID管理・シングルサインオンサービス
- MaLionCloud
-
WindowsとMacをまとめて管理する クラウド型IT資産管理サービス
- BizMobile Go!
-
世界初の機能によりIT管理者の負担を削減 数万台を超える運用に耐えるクラウドMDMサービス
- ESET
-
高い検出率と軽快な動作を提供する サーバー・クライアント向けウイルス対策ソフト
まとめ
BCP対策は様々な環境へのリスク管理の意識が高まっている現在、ますます必要性を増しています。非常時には重要だと話題になりますが、本来、BCP対策は非常時になる前に準備して対策を施しておくものです。しかし、「喉元過ぎれば熱さ忘れる」のことわざにもある通り、一度平時に戻ってしまえば、普段は利益を生まない埋没コストとみなされて急に社会や経営層の視線が冷めてしまうどころか疎まれる傾向にすらあります。そうならない為にもBCP対策は平時から企業全体の経営課題として、経営者を含む全員で認識共有することが重要です。
BCP対策を計画実行していくことは、システムをどんどん複雑化し、運用負担とコスト増に繋がることは間違いありません。自社にとって事業継続に影響が大きい項目と比較的影響が少ない項目を常に評価し優先度をつけ、コストとセキュリティや災害へのIT投資とのバランスを考慮して段階的にBCP対策を推進していきましょう。
今回ご紹介した「分散化」の手段のひとつでもあるテレワークを実施する場合は、ネットワークなどのセキュリティ対策を強化する必要があります。NURO Bizではテレワーク・リモートワークを円滑に行うためのセキュリティ対策について、さらに詳しく解説した資料をご用意いたしました。是非ダウンロードしてご覧ください。
お役立ち資料をダウンロード
「テレワークのセキュリティ対策ポイント」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。