2021年5月10日掲載
コロナショックにより、BCP(事業継続計画)を見直す企業が増えています。過去にもリーマンショックや東日本大震災のあとにBCPを策定する企業が一気に増えたことがありましたが、今回のBCPは以前のケースとは大きな違いがあるようです。いったいどういう違いがあるのか、何に留意して計画を見直せばいいのか…、3回にわたって解説しています。今回は、情報システムを継続する方法について考えます。
YMC電子工業(以下YMC)は、埼玉県にある従業員約280人のEMS(Electronics Manufacturing Service)企業だ。同社の顧問ITコンサルタントである美咲いずみは、毎週月曜日のシステム部の部内会議に同席し、そのあと山田昭CIOとのコンサルティング・セッションの時間を持っている。
新型コロナウイルス感染症の流行で、YMCのシステム部もテレワーク環境の整備などで大忙しだった。システム関連については一旦落ち着きを取り戻した今、山田CIOはBCP見直しに着手したいと、いずみに相談を持ちかけた。それも情報システムだけではなく、会社の事業の継続までを見据えて考える必要があるのだと言う。
山田CIOの話を一通り聞いたいずみは、確認の質問をした。「情報システムだけではなく、『事業』の継続まで踏み込んで考えないといけないことは分かりました。ですが、事業計画を策定するという話ではないですよね?」
「うん。事業継続のための計画は経営企画部が担当し、私たち情報システム部はその計画に基づいて情報システムの継続について考える―…という従来の役割分担は変わらない。
ただ『ニューノーマル』を見据えた計画を立案しないといけないと思うんだ。例えば、ニューノーマルということを考えると、我々の本業は「ものづくり」だから。それだけやっていればいいという時代ではなくなると思うんだ。もしかしたら『本業』自体も変わるかもしれない。だが『本業』が変わるにしても、それは私たちの持つ技術だったり、そもそもの企業目的だったりがベースになるはずだよね?
そういう中で、じゃあどういう事業に取り組んでいくんだということを探っていくためにはIT、それもAIやIoT、5Gなどといった先端テクノロジーを活用していかなければならないだろう。あるいは世の中の変化にすぐに対応できるよう、アプリケーションももっとクラウドネイティブな技術にシフトしていかないといけないかもしれない。要するにDX(デジタルトランスフォーメーション)を推進しなければならないのだと思うんだ。どうかな?」
「山田さんのおっしゃることは的を射ていると思います。企業におけるDXの本質もそのようなところにあると私は理解しています」といずみは山田CIOの見解を肯定した。
そして、「とはいえ、情報システムそのものを継続させるためのソリューションも進化しています。ここはいったん情報システムの稼働継続と、事業継続のためのDXというそれぞれの観点で議論するで、どうでしょうか?」と提案するのだった。
「まずは基本的な対策ですが、システムを自社に置くよりもデータセンターに置くようにすることをお薦めします」と、いずみは言う。理由は単純で、データセンターのほうが一般的に堅ろう性が高いからだ。同じぐらい堅ろう性の高い設備を自社で持とうとすると大きなコストがかかるが、データセンターは共同利用なので、コストを抑えられる。
データセンターの堅ろう性を具体的に示すと、まず耐震性が高いことが挙げられる。また洪水などの自然災害のリスクが少ない場所に建造されていることが多い。電力や空調、通信設備などが冗長化されている。堅ろう性を高めるためには、できるだけ最新のデータセンターを選ぶことが大切だ。
自然災害によるシステム停止リスクを考えると、本社からできるだけ遠いほうが安心と言える。ただ地震などは数十キロ離れるだけで震度がかなり違うことも多いので、本社との距離は利便性とシステムの重要性のバランスなどを考えて、複数のデータセンターに配置するという考え方もある。
また、自社(および拠点)とデータセンターの間のネットワークが停止すると、それだけで業務停止につながるため、ネットワークを冗長化しておくことも必須である。
東日本大震災のころと比較すると、圧倒的に普及が進んだのがクラウドである。クラウドがディザスタリカバリー(災害復旧)のソリューションとして注目されるようになったのも、東日本大震災の影響が大きい。
「クラウド自体はデータセンターで運用されているので、データセンターの設備としての堅ろう性を低コストで利用できます」と、いずみはクラウドによるBCP対策の優位性を強調する。
さらに「またインターネット環境があれば社外から接続できますので、テレワークのインフラとしても向いています。これは、今回のコロナショックでも大いに評価されたところです」と付け加える。
ただ、クラウドにもデメリットはある。一般的にはVPNで接続することが多いが、コロナショックによる最初の緊急事態宣言が発令されたときにはVPNの帯域が不足して、ネットワークにつながりにくくなる不具合が発生した。
もう1つはセキュリティに関する考え方が大きく変わること。オンプレミス(データセンター活用を含む)環境においては、社内と社外の間にファイアウォールなどで壁を作る境界型防御がセキュリティ対策の中心だった。しかしクラウドにシステムを置くと、すべてが社外に置かれることになり、境界型防御では防ぎ切れなくなる。
そこで、現在注目されているセキュリティ方式が「ゼロトラスト」モデルだ。詳しい説明は割愛するが、ここではクラウドにシフトしていくことで、セキュリティの考え方が大きく変わると理解していただきたい。つまり、新しい考え方に基づくソリューションを実装していく必要があるということだ。
「クラウド化ということであれば、災害復旧自体をサービスで実現することも可能な時代になりました。これはDRaaS(Disaster Recovery as a Service)と呼ばれるもので、データバックアップソリューションを提供しているベンダーを中心にビジネス展開されています」
「なるほど。システムを構築しようと考える前に、まずはサービスとして提供されていないかを調べろということだね」
「ご明察です。それこそクラウド時代の基本的な検討法であり、DXを早く実現するためのコツでもあります」
まとめ
いずみの目
データセンターを選択するポイントは、できるだけ最新の基準に対応していること、各地に点在していること、実績・信頼のある運営業者であること、運用体制がしっかりしていることなどです。
関連ページ
テレワークに限らず、人事・労務管理に関する見直しをするにあたっては、従業員の生活の質や健康面に配慮することが重要です。人とITのチカラでいま何ができるのか…、一緒に考えてみませんか?
メールマガジン
最新のイベント情報、商品情報など、お役立ち情報をご紹介するメールマガジンをお送りしております。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
