事業継続マネジメント
(BCM： Business Continuity Management)

BCPの対応を検討する際、平時の準備から非常時こ対応までのサイクルを管理・運用しいていく事業継続マネジメント(BCM： Business Continuity Management)の考え方が重要です。
BCMサイクルと各フェーズでの対策を整理すると以下のようになります。
これからそれぞれの対策を考えて行きます。

BCP策定/訓練/見直し

事業継続計画（BCP）に対しては、内閣府、経済産業省、中小企業庁、総務省を始め各業界にいたるまで様々なガイドラインが制定され、多くの企業で既に計画を策定し、訓練も実施しているところが多いかと思われます。

実際に災害が発生しBCPを発動してみると、想定していたものとは違う事象が発生する、あてにしていた連絡手段が使えない、キーマンにたどり着けない、情報が錯綜する、指揮命令系統がうまく機能しない、後方支援がうまく行えない、バックアップシステムに切り替えられないなど様々な課題が発生します。

これは、特定の災害(多くは地震ですが)のために一定の被害規模を想定してBCP作成してしまうことにもよる場合もあるでしょう。またICTシステムが壊れた、止まったという状況を想定してBCPを作ってしまうことにもよるのかもしれません。

大事なことは最悪の事態を想定することです。あるICTシステムが止まることではなく、ある重要な業務が理由如何に関わらず止まってしまった場合に、業務をどう継続するかという視点で考えることです。

様々な危機の所に挙げたように災害が起こっても被害の出方は異なります。データセンターが堅牢であったため、ICTシステムの物理的な破損は生じず稼働できる状態は十分考えられます。しかしシステム構成の変更が生じて人がデータセンターに行く必要が出るかもしれません。その際人のアクセスが何らかの要因で不可となった場合、ICTシステムは結果的に継続稼働できなくなることもありえます。

即ち最悪の事態を想定してBCPを作成し、訓練を通して様々なシナリオへの対応能力を高めて行くことが重要です。

訓練も従来のように人の安全確保のための安否確認を主とした防災訓練では不十分で、実際に重要業務が止まった際に、人々はどういう行動をすべきか、業務復旧にあたるのか、自らの家族のために動くのか、業務面で余裕がある人は地域の災害復旧に貢献するのか、その判断はどのように行うのか、広い意味での企業の機能と社会貢献も含めた行動訓練が必要です。

接続回線の確保

システムを継続稼動するためには、通信・電力を維持する必要があります。業務データのバックアップだけでなく、緊急時の接続回線を確保しておくことも事業継続の重要な対策です。

災害などの影響で専用線が損傷した場合、通信の復旧には多くの時間を要します。また、被災の影響で、オフィスの移転が必要になった場合、固定網による接続回線の確保には時間が掛かります。

従来から有線回線と比較して無線回線の方が有事における復旧が早いことが指摘されており、最近の大規模震災でも1週間以内にほとんどの回線基地局が回復しています。

万一の事態に備えて、災害に比較的強いとされている無線回線を活用したり、データセンターへのアクセスを二重化するなど多様なアクセス手段を確保しておくことが重要です。

連絡手段の確保

緊急時に社員の安否確認や取引先の被災状況を速やかに把握することは、事業を継続する上で非常に重要です。

台風や火災、地震などの災害発生時には、設備の破損や電力不足、通信量の急増に対する通話規制などにより、固定電話や携帯電話での安否確認や緊急連絡が困難になります。大規模震災では、IP電話や電子メール、Twitterといったインターネットを使った通信手段が役立つ場面が多数見られました。

例えば、NECでは公衆網のダウンにも関わらず、携帯電話やスマートフォンから無線LAN環境を経由して内線電話を活用する仕組みがお客様や社員との連絡に役立ちました。また、社員同士のコミュニケーション・ツールとしてチャットを利用することにより、現地の状況をいち早く共有することができました。

しかし、被災の規模や範囲によって、必ずインターネットが使えるとは限りません。あらゆる事態に備えて、複数の連絡手段を準備しておき、定期的に訓練する、または平常時にも社内通知手段として使用するなど、いざという時にも使える状態にしておくのがポイントです。

遠隔会議　　在宅勤務／クライアント環境継続

緊急時に最も重要なことは、いち早い対策本部の立ち上げと経営トップによる素早い意思決定です。適切な対策・指示を行うためには、迅速、且つ、正確な状況把握が不可欠です。

広域に渡る交通網の不通や感染症の流行などにより、現地に赴くことができない場合、遠隔会議が欠かせません。

COVID-19の影響で多くの企業がテレワークを余儀なくされ、結果として平時から遠隔会議、在宅勤務／クライアント環境継続が行える下地が出来ました。

一方、テレワーク環境はサイバーセキュリティの脅威にさらされるリスクも増加しており、今まで以上に業務効率化とセキュリティの確保をネットワークも含めて向上させていくことが鍵となっています。

重要業務再開

災害発生時にはリソースも限られることから全ての業務を一度に復旧させることは出来ません。生命の安全、社会への影響、顧客や取引先への影響、事業そのものへの影響を考慮して、重要な業務から優先順位をもって再開して行くことになります。BCP策定時に事業影響度分析(BIA: Business Impact Analisys)を行うと優先順位が見える化できます。

緊急事態に対処するための対策本部としての機能、現地での臨時オフィス機能、社員の働く環境、復旧優先度の高い業務を再開/継続するためのICTシステムなどが必要になります。

しかしこれらのICTシステムを1か所集中で持っていると被災リスクが大きくなってしまうので、いかにリスクを分散するか、どうやって代替手段を確保するかを考えることになります。

自社の拠点だけではそれらの対応が十分出来ない場合、外部のデータセンターや、クラウドサービスの活用が有効です。

外部のサービスを利用すると、災害発生時に特に重要性が高まる自社のIT要員を、より適切な業務に割り当てることが可能になり、少しでも余裕を持った業務の復旧・再開が可能になります。

データの保護／システム復旧

サーバ損壊や停電に対する備えとして、データ保全の必要性がますます高まっています。データ損失による業務システムの停止に伴う企業活動への経済的影響は計り知れません。

システム障害からの復旧は、同一の場所で行っている通常のバックアップだけでは対応できません。

広域大規模災害をも想定し、本番システムと同時に被害が及ばないオフサイトや異なる電力会社管内など、遠隔地でのデータ保管が必要です。また、データファイルだけでなく、システムファイルも含めたバックアップを取っておく必要があります。

またサイバーセキュリティの脅威も増していることから、本番システムだけでなくバックアップシステムもウイルス感染しないような視点も重要です。

ディザスタリカバリシステムの考え方

不測の事態にも対応する災害対策システム（DRシステム：Disaster Recovery）を構築するには通常のデータセンタ内バックアップに加えて、遠隔地でのバックアップ手段を採ることが重要になります。

復旧（リカバリ）方式を考える際には、以下の3つのポイントが重要になります。

1. どのくらいの鮮度のデータまでさかのぼるか（RPO: Recovery Point Objective）
2. いつまでに復旧するか（RTO: Recovery Time Objective）
3. どのくらいの業務レベルまで戻すか（RLO: Recovery Level Objective）

これらの要件にデータ容量を加えて、現実的なリカバリ方式を選択することになります。

DR方式と復旧レベルの関係

DR方式と復旧レベルの関係は以下のようになります。

復旧までの時間に余裕がある場合は、データ保護のみとし、早期復旧が必要な場合は、業務サーバの立ち上げに必要な環境の確保も含めシステムが継続できる方式を採ることになります。

赤枠で囲った部分は特にクラウドや最新テクノロジを活用すれば効率的に実現することが可能になります。

NECが提供するクラウドを活用したDRソリューション

オンプレミスやクラウドにあるデータや業務システムをクラウドにバックアップするソリューションを、クラウドサービス利用とツール導入の観点から以下にまとめまています。
NECのクラウドに加え、他社のクラウドも活用したマルチクラウド環境でのバックアップをサポートしています。

SunGard社（米）との提携

NECはBCサービスのリーディング・プロバイダである米国SunGard社（SunGard Availability Services）と、BC事業において提携しました(2004年)。SunGard社は、BCの先駆的企業であり、1978年の創立以来35年以上にわたり北米・欧州で10,000以上のクライアントの1,500を越えるディザスタリカバリの発動に対して、100%の成功率でビジネス継続を支援してきた実績と経験を持っています。

　NEC技報　事業継続・災害対策特集 Vol.59（2006年9月）特別寄稿
　　「SunGard社の事業継続への取り組みとNECとの協業」