検索
特集

企業における「BCP」「DR」対策状況(2018年)IT担当者300人に聞きました(3/3 ページ)

キーマンズネット会員141人を対象にアンケート調査を実施した。業務で発生したトラブルや災害対策状況など、企業における「BCP」「DR」の対策状況が明らかになった。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

BCP、DR対策で41.2%が「SaaS」の導入を検討……その理由とは?

 関連して、実施しているBCPやDRでITにまつわるものを具体的に選択してもらった。その結果、「バックアップツールを使ったシステムバックアップ」86.9%、「災害時対応マニュアルの作成」56.0%、「データセンターの複数サイトを利用した冗長化」50.0%と続き、この上位3項目が5割を超えた(図3)。迅速な業務復旧のためにもデータ保全と復旧が重要になってくるため、ツールを利用したシステムバックアップはもちろん、複数のデータセンターへシステム基盤を分散配置してリスクを分散させるなどの対策を実施している企業が多かった。

 同様に、実施を予定しているBCPやDRでITにまつわるものを選択してもらったところ、「バックアップツールを使ったシステムバックアップ」64.7%、「クラウドサービス(SaaS)の導入」41.2%、「災害時対応マニュアルの作成」32.4%、「データセンターの複数サイトを利用した冗長化」「リモートでのメンテナンス環境構築」が同率で29.4%と続く結果となった。ここでは回答数が異なるため一概に比較はできないが、実施済みと比較するとクラウドサービス(SaaS)の導入意向が高いことが分かる。

 前述した通りBCPやDR策定にはそれ相当の負荷がかかることは否めない。特に発災時に大切な従業員を守るための災害マニュアルでは避難経路から安否確認連絡まで細かな対応や指示を災害マニュアルとしてまとめ、運用する必要があるため検討事項や作成物も多く、定期的な確認と全社共有も必須である。

 そこでBCPとして業務復旧のためのITシステムを構築する上でSaaSなどクラウドを利用することで、例えばDR対策にかかるデプロイ、運用監視、パッチ管理からメンテナンスまでの工数を大幅に軽減できるだろう。またバックアップ用のセカンダリーデータをDevOpsや分析に活用することで、BCP予算を有事の際のリスクに掛ける“コスト”ではなく、ビジネス機会の拡大にかける“投資”に変えられるかもしれない。堅牢性や可用性を考慮した上でこのような側面も鑑みると、BCPやDR対策にクラウドサービスの利用を検討する企業が少なくないのもうなずけるだろう。

実施しているBCPやDRのうちITに関するもの
図3 実施しているBCPやDRのうちITに関するもの

「社内(経営陣)の理解不足」「コスト」「リソース不足」がBCP、DRの課題に

 最後に「自社のBCPやDRに関して、課題を感じる\\\部分や意見」をフリーコメントで聞いたので、以下に分類して紹介しよう。

リソース不足

  • 進行中のプロジェクトがあり、一人SEという事もあり、リソースを分散できないため
  • システム担当のみで行っている

コスト・費用対効果

  • 規模とコストの問題
  • 一番はコストの問題
  • BCP、DRにかける予算が不足している

社内の理解不足

  • 経営陣の理解が進まない
  • 社内的に突然の停電によるデータ消滅に対する危機感が欠如しているため
  • 経営層の理解が得られない

これらのフリーコメントを見ると、BCPやDRに対する社内の理解不足によって予算やリソース不足の課題に直面している担当者が多いようだ。ITが必要不可欠なインフラとなった今日において物理のみならず仮想環境をも含んだデータバックアップの必要性は増しているはずだが、とりわけ専任のIT担当者を置くことが難しい中堅・中小企業では、経営陣の理解が得られないケースが少なくない。

 そのような場合、例えばBCPの観点からバックアップ対象を最低限でもいいので絞ることで、コストを軽減する方法もある。有事の際にいつ時点までのデータを取り戻すのか(RPO:Recovery Point Objective/目標復旧時点)、復旧にかかる時間をどの程度まで想定しておくのか(RTO:Recovery Time objective/標復旧時間)を定め、バックアップの範囲や体制、サービスレベルの違いを明確に提示することで経営陣からも投資判断がしやすくなることだろう。

 また、マルウェアやサイト脆弱性をついた改ざん被害などを想定した「セキュリティ対策」という側面からもバックアップの必要性は説明できよう。トレンドマイクロによる「法人組織におけるセキュリティ実態調査 2017年版」では個人情報漏えいやランサムウェアなどによる年間被害額が平均2億3177万円と過去最高に達したとのデータもあり、今後は攻撃を受けないための対策はもちろん、有事を想定した際にどれだけ被害を最小限に抑えられるかも重要視されるだろう。

 今回の調査では8割を超える企業でバックアップツールを導入していることが分かったが、同時にBCPやDRという観点で体制整備ができている企業は6割ほどである実情も詳らかになった。地震など自然災害の発生が少なくないわが国において有事の際の災害対策や事業継続計画は、もはや経営を左右する重要課題になりつつある。あらためてBCPやDRの観点で自社のバックアップ体制を見直してみる。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る