このページの本文へ

災害や電力不足に負けないIT活用のヒント 第4回

「計画」だけでも「てんでんこ」だけでもダメ

シマンテックが見た3・11でのBCP成功例と失敗例

2011年07月22日 09時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

7月21日、シマンテックは震災以降大きなテーマとなっているBCP(Business Continuity Plan)をテーマとした記者懇談会を開催した。自社の製品やサービス紹介を極力廃し、同社のエンジニアが3・11の大震災におけるBCPを考察し、成功例と失敗例を提示した。

3・11で有効だったBCP、有効じゃなかったBCP

 懇談会では、シマンテック システムエンジニア本部 星野隆義氏は、企業でのBCP導入の契機ともなった9・11の同時多発テロと、3・11の東日本大震災を振り返り、「物理的な情報資産を保護する仕組み」をテーマに説明を行なった。

シマンテック システムエンジニア本部 星野隆義氏

 まず9・11の同時多発テロは、「BCPは大企業の義務である」「遠隔の基準は60km」、「とにかくリスクの認識が重要」という3つの教訓を残したという。同時多発テロの影響を直接受けたのは金融系の大企業が多かったが、BCPを用意していた企業はいち早く立ち直った。その結果、一般企業においてもBCP構築の機運が高まったのはご存じのとおりだ。

 しかし、約10年経った現在、BCPは必ずしも望ましい形では実現されていない。のど元過ぎれば……の例えではないが、「リーマンショック以降のコスト削減で、多くのBCPプロジェクトが頓挫した」(星野氏)わけだ。またBCPがあっても、システムの復旧のみに特化していたり、近隣のビル同士や首都圏内でのビルでのデータコピーなどにとどまったという。

9・11の教訓とその後のBCPの導入状況

 こうした状況で3・11の大震災が起こったわけだが、BCPの有効性が明らかになった企業も多い。「被災したある会社はとにかくインターネットに接続し、ホームページを更新し、営業状況などを掲載した。これだけで、その会社の評価は変わった」(星野氏)という。一方で、自身も福島県出身の星野氏は、被災した町のホームページが震災後更新されなかったという事態を指摘。「震災時、災害関連のページには『現在災害は起こっていません』と表示されており、不安を感じた」(星野氏)と、自治体のBCPの不備を嘆いた。

 さらに星野氏は、中小企業においてBCPが有効に機能した例を挙げた。この多くは基幹システムやメールをパブリッククラウドに移行したり、個人のPCのデータをバックアップさせるといったシステムやデータのクラウド化だ。大企業やクラウド事業者での成功事例としては、堅牢なデータセンターにデータが置かれていた例のほか、遠隔地にデータをコピーしてあった、支店のPCのデータが本社管轄できちんとバックアップされていたといった事例も有効だったという。

 一方、有効に機能しなかった例としては、停電範囲が広範で想定外だったことが挙げられるという。たとえば、東京電力管内に複数のデータセンターがあったためにBCPが機能しなかったという事態だ。また、特定の人に依存している事実がBCPの遂行を妨げたという「過剰な属人性」も大きな問題。たとえば、出社が困難という状況を想定していなかったために、停止したサーバーが立ち上げられなかった、あるいはバックアップがあるのに、リカバリできなかったといった例だ。さらに重要データのバックアップが拠点といっしょに被災してしまい、バックアップが戻せないという不備も、BCPが有効に機能しなかった例に位置づけられるという。

9・11の教訓を越えた3・11の教訓

 そして、前述した9・11の教訓に対して、「BCPはすべての企業の義務」、「もはや60kmでは足りない」「低コストな手段でも有効」などが3・11の教訓として導き出せた。具体的には電力事業者をまたいだデータセンターの冗長化、拠点ごとのBCP、データのリモート保管、メールのクラウド化などのほか、特に属人性を排除するための自動化の推進がBCPの策定において重要だと説明した。そして、星野氏はシマンテックにおいては各種バックアップソフトやメールホスティングなどを提供しており、ダウンタイムの考察に基づいて必要なソリューションを導入すべきと結んだ。

想定外に対応するための「備え」と「構え」

 続いて、想定外に対応する「構え」のBCPについて説明したシマンテック システムエンジニアリング部 シニアマネージャ 米澤一樹氏が指摘したのは、「想定外の事態においては、計画が機能しないとどころか、障害にすらなりうる」という点だ。

シマンテック システムエンジニアリング部 シニアマネージャ 米澤一樹氏

 「備え」がありながら障害が起こった例として、3・11の大震災時、避難計画通りに行動しながら、避難場所が最寄りの橋のたもとだったために津波に巻き込まれた宮城県石巻市立大川小学校が挙げられた。一方、岩手県釜石市の小中学校では、想定にとらわれない、最善を尽くせ、率先して避難せよという行動原則を示した「てんでんこ」に従ったことで、ほぼ全員が無事だったという。とはいえ、こうしたがむしゃらな行動原則は、全員助からない可能性があり、体力や知識が劣る災害弱者に不利というデメリットもある。米澤氏は、前者の計画に基づいた「備え」と行動原則を示す「構え」はそれぞれメリットとデメリットがあるが、両者を組み合わせることで、効果的なBCPが実現できると説明した。

 また、米澤氏は東北の某社のサンプル事例として、おもにクラウドを用いたバックアップやグループウェアなどを活用し、手元に残された機器で業務再開へ動き出すまでの流れを説明した。クラウドにアプリケーションやデータをアップしておくことで、安否確認や取引先への連絡や出荷の調整、工場生産再開までの受注分の代替生産の交渉などを行なえることを示した。データの復旧や端末の利用に際しては、災害時であってもセキュリティの配慮を怠らないようにしたほうがよいというサジェスチョンは、同社ならではといえるだろう。

■関連サイト

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード