コストをかけずに災害対策を実現する方法は…

中小企業や大手企業のグループ会社などに存在するひとり情シス。ひとり情シスは、様々な対応をしなければならず、いつも忙殺されています。また、必ずしもITの専門家ではなく、総務部門や経理部門の仕事の傍ら兼務することもあります。今回の主人公は、そんな「ひとり情シス」になったばかりの山田さん。今回は、社長から災害対策について、新しい提案を求められたようです。

登場人物

オフィスに入れない?

最近「ひとり情シス」になった山田さん。ITのことも多少わかっているつもりですが、まだまだ勉強中の日々です。しかし、勉強すればするほど難題が出てきます。仕事に追いまくられるペースを変えるために、自身のスキルを上げていこうと考えていました。そんな矢先、また、社長に突然声を掛けられました。

社長 「前回はバックアップの提案ありがとう(前回記事参照)。しかしそれだけでは不十分だ」

山田 「どういうことでしょうか?」

社長 「これまでは会社を働きやすい環境にしていくことを主眼に考えてきたが、これからはオフィスに突然来られなくなるという事態も想定できる。オフィス中心だけの発想ではダメなのだ」

山田 「なるほど。これからもパンデミックのリスクはあるでしょうから、対策は必要ですね。例えば、リモートワークを全社展開するということですか?」

社長 「それもそうだが、オフィスに来ることができないような、オフィスが物理的に破壊されること等も想定して事業継続力を向上しなければいけない。それが実現できるように検討してくれないか?」

山田 「オフィスが物理的に破壊…わかりました。調べて報告します」

やや社長の勢いに押されてしまった感もある山田さん。しかし事業継続は会社にとっては重要なテーマ。前向きに、取り組むべきものと判断しました。

予測できないことが毎年のように

今回、舞台となった会社は、実在する新横浜にある株式会社ジェー・エス・ワイ(以降JSY)は、旭エンジニアリング株式会社の子会社で、従業員数約30名の企業です。旭エンジニアリングは、創業30年を迎えた企業で、設計製造を中心としたソフトウエアベンダーです。一方のJSYは、インターネット関連事業を展開しており、不動産物件情報検索サイトや、月極駐車場情報検索サイト、様々な企業のホームページ制作などをしている会社で1997年に創業されているので、こちらも20年以上の歴史を持っています。両社の社長を矢島社長が兼務しています。現在、サーバーの運用はオンプレミスが中心。Dell TechnologiesのサーバーであるPowerEdgeやその他メーカーのサーバーで運用されています。

しかし、矢島社長は、危機感を募らせていました。それは、昨今の予測出来ない環境変化のこと。改めて「事業継続」について考える必要があると感じていたのです。

「今までも大規模災害が起きるたびに、しっかりした事業災害計画を立てねばいけないと思っていました。その都度少しずつは強化してきましたが、本格的なBCP対策は大手企業のみやるものと感じていました。しかし、今回、誰もいないオフィスを目の当たりにして、先の見えない状態の中で、具体的な事業継続計画や災害対策計画を持たないと、いざという時に大変なことになると実感したのです」(矢島氏)

事実、2019年4月に独立行政法人経済産業研究所の「事業継続計画(BCP)に関する企業意識調査」の結果と考察によると、100名以下の企業でも30%にも満たないBCP策定状況であり、矢島社長の企業規模の50人未満規模では、11.3%に満たないという現実です。

最初の提案

最初の要求から一週間で、山田さんは提案をまとめました。前回の提案で学んだことも多くあり、進め方も少しずつ理解が進んできました。渾身の提案を社長はどう評価するのでしょうか。

山田 「提案をまとめてきました。今回は少し自信があります」

社長 「それはいいな。よし、聞かせてくれ」

山田 「はい、今回は、社内のシステムを全てクラウド上に構築することの提案です。これなら場所を選ばず、どのような場所でも社内のシステムにアクセスすることができ事業継続することが可能です。社長の言うようにオフィスの概念を超えて・・・・・・・」

社長 「なるほど、確かに山田君の提案は一理あるな。ただ…」

山田 「えっ!社長、何か足りないことがありますか?」

社長 「確かに、すべてクラウド化するという事は方法の1つとしてあるのは理解している。しかし、現実的には社内の物理サーバーも多くあり、一度に移行する準備も大変で費用面や効果でも、当社の規模だと現実的ではないんだ。また我が社は、過去さまざまなコンピュータを利用して新規ビジネスを開発してきた。なので、社員が遊び感覚で気軽に使えるサーバーがあることがイノベーションにつながると思っている。物理的に目の前にサーバーがあるからこそ、触ってみるきっかけになるわけだし、皆でワイワイ楽しみながら開発できるのではないかな?」

山田 「た、確かに…そうした視点が欠けていました」

渾身の提案が通らず、ひとり情シスの山田さんは、途方にくれるのでした。

伝説のひとり情シスが再訪

山田さんの提案は、また振り出しに戻り、改めてひとつひとつ状況を再確認して構想を練ることにしました。そんな時、黒田さんがまた会社を訪ねてきてくれました。

黒田 「こんにちは、黒田です」

山田 「先日のバックアップの時はありがとうございました」

黒田 「また、何か、困っている様子ですね…」

山田  「はい、災害対策を考えているのですが、現実的な提案ができないのです」

黒田 「そうですか、また難しいテーマですね」

黒田さんとは、ペンネーム成瀬 雅光氏の名前で『ひとり情シス 虎ノ巻』(日経BP社)を書かれた黒田 光洋氏のことです。200台以上のサーバーの管理など10人で担っていたIT部門の業務を1人で行い、安定した稼働をさせた「伝説のひとり情シス」です。

黒田さんは、山田さんに、BCPにとって特に重要なポイントを説明しました。

黒田「ITのBCPは、事故が起きたときには非常に価値のある仕組みですが、長く事故が起きないと、経営層にとっては維持費が無駄に見えてしまうものです。何かが生み出されるわけでもないので、費用対効果を試算するのも難しい。何かあったときの大事な保険とはいえ、他にもIT投資が必要なものはたくさんあるので、莫大なコストをかけることは現実的ではありません。ただ、そういった難しい状況から答えを見つけるのが、情シスの腕の見せ所とも言えます。

最適な提案を作るには多くの情報が必要です。『自社のIT環境』はもちろん、『関連の技術知識』、『サーバーの利用状況や業務の把握』、『今後の事業の方向性』や『規模拡大の予測』などがその代表例です。そうした知識があれば、より良い提案や妥当性判断の根拠を示せるだけでなく、データ量の予測やネットワークの負荷なども予想できるでしょう。

私も昔、データの増加量を読み誤り、ネットワークの帯域が不足し、対処に苦労した経験があります。その当時は、容易に変更できるものではなかったですからね。企業経営に重要なデータやシステムを、機器の障害や人為的なミス、災害などから守ること。これがBCP(事業継続計画)を考える上で要の部分です。しかし、BCPはそれだけにとどまりません。単なるITのプロジェクトを超え、全社の重要な経営活動を支える施策ともなりえるのです。それだけに、しっかりとした手順で進める必要があります」

こういって黒田さんは、全社のBCP策定を行う場合のおおまかなステップを示してくれました。

ステップ 1: BCP対象のリスクを考える

現在、想定されるリスクをピックアップして、自社にどのような障害や影響が起きるかを考えます。その要因のリスクを想定したBCP対策立案をスタートします。

ステップ 2: 復旧すべき事業を設定する

自社ビジネスが災害で中断した場合、どのような優先順位で復旧、再開するべきかを考えます。優先順位は、再開が遅くなることで取引先に影響が出ることや、自社に与える損害が大きい事業なのか等を考慮します。

ステップ 3: 復旧プロセスをシミュレーションする

優先的に復旧すべき自社ビジネスを、災害発生時の状況下で復旧していくまでのビジネスプロセスを十分シミュレーションします。被害想定額、顧客からの賠償リスク、法令対応の想定をし、投資できる復旧コストや、要求する復旧時間を決定します。

ステップ 4: 事前対策の検討・導入

具体的に、BCPを実行するために必要な対策を検討・決定し、導入や契約などを行います。主に、BCP対策ツール、情報のバックアップ、復旧を要する機材、BCPに強い組織体制や訓練の実施などを実際のリモートワークを想定します。

ステップ 5: BCPの策定

そのような災害発生レベルで、BCPの発動基準を明確にし、BCP体制の策定をします。経営幹部は不在にしていることが多いので、次席で指揮をとる責任者など組織対応も策定します。

ステップ 6: BCPの継続チェックと見直し

BCPを策定しても、いざという時に機能しなければ意味がありません。定期的な訓練を行い、BCP機能のチェックと修正も行う必要があります。

ひとり情シスが原点に帰る

山田 「BCPって大がかりで、IT中心の話だけではないんだな。スタートに二の足を踏んでいる会社が多いのも頷けるな。それなら、逆に小さいことからステップバイステップで進めてみたらどうだろうか?」

株式会社ジェー・エス・ワイでは、多くのお客様のホームページ関連のビジネスを展開しています。逆に災害が起きたらいち早く情報提供をしなければいけない部分です。現代では、ホームページが更新されていない状態では、お客様に安否を伝えられません。災害発生時は、自社もお客様ともリモートで復旧していかなくてはならず、更に難易度が高まります。

BCP対策をクラウドで行うメリットを考えてみました。

1.データ消失リスクの低減

クラウド環境を利用すれば、災害後の事業継続や復旧が容易に行なえます。クラウドサービスのサーバーは、データセンターに置かれています。データセンターは、地震、火災や停電にも耐えられる構造であり、自社サーバー管理より低価格に安全にデータを守れます。

2.社外から業務を継続可能

災害で出社が困難な状況や、会社社屋が倒壊して立ち入ることができなくなっても、クラウドサービスは、インターネット環境さえあれば社外から仕事ができます。最低限仕事ができる状態があればどこからでも仕事を行えるので、事業が中断した状態でのリスクを最小限に抑えられます。

3.低コストで導入

クラウドはオンプレミスに比べて、初期に低コストで導入できます。特に、BCP対策の必要性を感じていても、コスト面の課題や、費用対効果が見えにくいこともあり、BCP対策を先送りしてしまう企業も少なくありません。

しかし、同時にデメリットも考えてみる必要もあります。

1.ネットワーク寸断の可能性

広範囲な停電に伴うネットワーク障害の場合、いくら堅牢なデータセンターに格納されていても、そのデータを活用することはできません。「クラウドはデータセンターにあるから安心」ということではなく、なるべくデータの保管は分散させることも考慮する必要があります。

2.セキュリティの不安

重要なデータをクラウドに預けることで、自社が被災してもデータは保護できますが、外部に機密データを預けることになるので、情報漏洩する可能性が全くないとも言い切れません。クラウドサービスのセキュリティ強度によっては、サイバー攻撃の被害に遭うことの可能性も考えられます。やはり、セキュリティ面でも堅牢なサービスを選ぶことが重要です。

クラウド災害対策ちょい足しソリューションの登場

黒田さんからのアドバイスを得て、提案内容を修正しました。

山田 「災害対策の件ですが、改めて案を考えてきました」

社長 「ありがとう。確かに難しいテーマだから、大変だったろう」

山田 「はい、いろいろと調べてわかったのですが、簡単には取り組めない要素も少なくありません。それが、多くの会社が着手できていない理由かもしれません」

社長 「そうかも知れないな」

山田 「まだ勉強中ですが、『災害対策は会社で最も大切なこと』であり、本来ならば、投資対効果の対象として考えるべきものではないかもしれません。とはいえ、障害が起きた場合を想定した災害対策サイトの構築に大きな投資をするのは現実的ではありません」

社長 「ほとんど利用しない災害対策サイトに2倍の費用がかけられないということか・・・」

山田 「はい、それが多くの中小企業の実情です。しかし、今回の提案は、それも踏まえ“地に足のついた”災害対策案を考えてきました」

社長 「それは期待できそうだ。どんな内容だ?」

山田 「はい、必要な時に起動した分のみ料金を支払います。また、十分に災害時を想定したテストが可能です。障害の発生で「稼動系」から「待機系」へ処理を引き継いだ後、再度、本来の稼動系・待機系の構成へと戻すフェールバック機能も提供されます。そして、わずか1台当たり約¥2,800円/月(ディスク料金別)で始められます」

山田 「まずは、ミニマムな金額で災害対策の範囲に着手することを考えてみましょう。そして、今後の計画を見据えていきましょう」

今回、山田さんが検討した災害対策は、マイクロソフトのクラウドサービスを使った Azure Site Recovery で、社内の仮想マシンをクラウドに自動複製し、有事の際には Azure 上で立ち上げられるクラウド型の災害対策サービスです。

これは社内にあるオンプレミスのサーバーの Hyper-V 仮想化基盤で稼働する仮想マシンの複製をマイクロソフト Azure に作成し、クラウドでバックアップを実現する災害対策ソリューション。サーバーやネットワーク機器は、全く同じ構成の予備のマシンを電源を入れない状態で待機させておくコールドスタンバイと呼ばれる方法で待機させておくことが可能です。

ひとり情シスの方が普段利用されていることの多い Windows 環境と、Azure は非常に親和性が高いのが特長です。是非、最小単位から少しずつ構築してみることをお勧めします。JSYでは、自社の経験を活かし、今後ひとり情シス向けの Azure クラウドのソリューションやサポートを提供予定です。低価格で提供し、新横浜にあるオフィスでは定期的にセミナーを実施していきます。ご関心のある方は、下記バナーをクリックしアンケートにてご意向をお聞かせください。