前回に引き続き、IT版のBCP(事業継続計画)について、お話します。
前回は戦略策定をお話しましたが、今回は戦略を踏まえて、具体的な計画策定についてお話します。
ITサービス継続計画
計画策定については、全体をITサービス継続計画と定義し、事前計画と事後計画に分かれます。事前計画はさらに対策実施と教育訓練、維持改善の3つの計画に分かれて、それぞれの計画を検討していくことになります。今回は対策実施計画についてお話します。
まず最初に改めて、各ITサービスにおける復旧時間(RTO)、復旧ポイント(RPO)、復旧レベル(RLO)を見直します。ここは技術や手法が日進月歩というより秒進分歩のスピードで変わっていくので、その時点で最新の情報を収集して検討することが大切です。
そのうえで、具体的な実現方法と実施スケジュール、必要な費用を算定します。基本的にはデータならバックアップ、システムなら冗長環境の準備が中心となり、整備を進めていくことになります。
ホットスタンバイ、コールドスタンバイ、ウォームスタンバイ
特にシステムの場合、すぐにでも切り替えることが可能なホットスタンバイにするのか、障害等が発生してから切り替えることができるコールドスタンバイにするのかで必要な準備や費用は大きく変わります。
ホットスタンバイの場合はデータ自体も同期する必要があるので、バックアップ自体もその点を考慮する必要があります。また、ホットとコールドの間で、データを完全なリアルタイム同期にはしないが、定期的にコピーを行い、比較的短時間でシステムの移行が可能になるウォームスタンバイという選択肢もあります。
このスタンバイの選択は企業規模というよりはお客様や社員への影響度を踏まえて、各システム単位で選択することになりますが、システム間連携が密な状態だとその影響も無視できないので、その点も考慮してください。
具体的には、ネットワーク系の冗長は全体に影響するので、複数回線を常に確保しておくホットの状態として、財務や労務等のあとからでも顧客・業務等に影響が少ないシステムはコールドもしくは元システムの復旧といった感じです。
事後対応を意識した事前対策
事前対策ではありますが、事後対応時の円滑な復旧を念頭に置いて、できるだけ簡易に専門的な手続きを最小限で復旧できるようなバックアップや冗長環境の構築を行いましょう。障害発生時はただでさえ、冷静さを失いがちなので、担当者不在でも最低限の作業が進められるように検討しましょう。
具体的に言うと、バックアップの場合、フルバックアップの復旧が一番楽で、差分バックアップはその期間が長いほど回数が必要なため、手間がかかります。重要なシステムはフルバックアップのタイミングをできるだけ増やすことや差分バックアップの復旧順番が分かりやすい状態にしておきましょう。
データ復旧についてもマスタデータとなるものから順にトランザクションデータを最後に復旧させることになると思いますが、バックアップをとる際にこの種類もわかりやすくしておくと復旧手順を作りやすいですし、復旧の際のミスも減ると思います。
システムの冗長環境もホットスタンバイはできるだけ自動的な切替ができるか少ない設定で切り替えれるようにして、コールドスタンバイであれば、切り替えるシステム自体での手順はもちろん、基幹システムのような優先度の高いシステムやシステム間連携がわかるように手順を決めておきましょう。
もちろん、これらの作業をすべて自社内でやることはないと思います。委託先と自社の役割分担や委託先が複数ある時の関係性も明確にしておくことが重要です。
システムが協力業者や顧客と連携している場合はさらにその点も踏まえて、企業間での調整も行っておき、データやシステムの責任分界点をきちんと決めておくことも計画には必要です。