ディザスタリカバリー(DR:Disaster Recovery)とは、直訳すると「災害復旧」のことで、災害などによってダメージを受けたシステムを修復や復旧するための仕組みや、予防措置のことを指す(続きはページの末尾へ)。
自然災害やサイバー攻撃、従業員による内部不正などの重大事故が企業に与えるダメージはとてつもなく甚大だ。取引先や顧客、構築システムや従業員などの貴重な資産に加え、社会的信用の失墜など築き上げてきたものが一瞬にして消え去るリスクもはらんでいる。このような緊急時のリスクに対し行動指針やDR、BCPを事前に策定することで、被害を最小限にとどめる準備をしておくことが大切だ。
BCPとは「Business Continuity Planning」の略であり、事業継続計画を指す。事業継続計画とは総合的な復旧対策であり、事業を継続することを重視する。それに対しDRは「Disaster Recovery」の略であり、直訳すると災害復旧を意味する。
DRはBCPと同様に災害時の復旧対策になる。主に災害によって被害を受けたシステムの復旧を重視しており、事業を継続するために必要な要素がBCP対策に比べ対応する範囲は狭くなる。
東日本大震災の影響によりBCPやDRに注力する企業が増加した。また近年は、サイバー攻撃による被害も絶えず、常にリスクと隣り合わせにいる中でビジネスを停滞させないためには、緊急時の行動指針を明確にし、定期的な見直しが求められている。
キーマンズネット編集部が実施した「BCP(事業継続計画)の策定状況」(実施期間:2022年1月26日〜2月4日、有効回答件数:223件)に関する調査によると、BCPを「策定している」とした割合は全体の68.6%を占め、次いで「策定していない」が17.5%、「今は策定していないが今後策定する予定がある」は12.1%となっている。
この結果を2018年に実施した同様の調査と比較すると、BCPを「策定している」とした割合は2.0ポイント増、「策定していない」とした割合は3.2ポイント減となった。
BCPにおいて緊急事態とする項目については(複数回答形式)、「地震」(97.2%)、「火災」(65.6%)、「水害」(62.8%)となり、自然災害が大半を占め、次いで「感染症」(57.8%)、「システム障害」(43.3%)、「ネットワーク障害」(41.7%)と続いた。
想定する緊急事態に対してITを用いた対策状況を問う項目では、「安否確認システムの導入」が最も多く71.1%、「災害時対応マニュアルの作成」(70.6%)、「バックアップツールの導入」(59.4%)、「遠隔地データセンターや拠点間相互バックアップの利用」(45.6%)と続いている。
BCPは、万が一の緊急事態に遭遇した場合の行動指針を策定するものだが、実際に緊急事態に遭い業務が中断した人の割合と、その原因について尋ねた。
「BCP(事業継続計画)の策定状況」の調査で勤務先で災害やサイバー攻撃、システム障害などが原因でシステムが停止し、業務が中断した経験があるかどうかを尋ねたところ、「ある」と回答した割合は29.6%で、「ない」が53.4%となった。
業務中断の原因は「ネットワーク障害」(57.6%)、「システム障害」(56.1%)、など障害系が多く、次いで「地震」(28.8%)や「停電」(22.7%)などの災害系が続いた。
この結果を2018年9月に行った同様の調査と比較したところ、ネットワーク障害による業務中断が23.9ポイント増で、4年弱で1.5倍と増加した。この背景として、COVID-19の拡大防止策とした就労環境の変化が考えられる。
世界的にテレワークを中心とした「コロナ禍の働き方」に対応する企業が増加し、リモートアクセスやネットワーク環境の改善が急激に進んだ。こうした環境の切り替えに伴ってネットワークやシステムトラブルが増加したのではないかと推測できる。
前項目では何らかの原因で業務うが中断したとした割合は3割弱ということが分かったが、ネットワークやシステム障害などによる業務中断がどのくらいの影響を与えたのか。
災害やシステム障害などが原因でシステムの中断経験が「ある」とした企業を対象に、最も長くシステムが停止したケースではどのくらい停止状態が続いたのかを聞いたところ、「24時間以上」(27.3%)が最多で、時点が「6時間以上〜12時間未満」(18.2%)だった。(図6)。2018年9月に行った調査では「3〜6時間」とした回答が多く、システムの復旧までにかかる時間が伸びた。
緊急事態時を振り返り、策定した復旧計画に沿った運用ができたかどうかを調査したところ、BCP策定済みで業務中断を経験した企業のうち、BCPを「計画通りに運用できた」のは22.7%にとどまり、24.2%が「計画通りに運用しなかった」、33.3%が「運用できたが、計画と実態に乖離(かいり)があった」となった。
計画通りに進まなかった理由として、「システム障害に対する対応計画が策定されていなかった」「外部環境を含めた想定外のケースがあった」などの声があった。
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。