大半の企業が怠るシステムバックアップが甚大な被害につながる可能性とは
第一回目でも述べたように、半数以上の企業は1年に1回以上のシステムダウンを経験している状況です。それにもかかわらず、85%ものシステムがバックアップされていないというデータもあります。 これは「システムに問題がおきても、データと違って復旧できる」 という認識からきているためだといえるでしょう。しかし、そのシステムは復旧ができるとしても、ある程度の期間サービスが使えなくなることで、ビジネス効率が落ちることや、ビジネス自体がストップするという状況に陥ることを忘れてはなりません。そこで今回はシステムリカバリの重要性とシステムダウンが企業に対してどのような悪影響を及ぼすかを見ていくことにしましょう。
ダウンタイムを軽減するシステムリカバリの重要性
皆さんは"システムのリカバリ"と聞くとどのようなものを想像されるでしょうか?最も基本的なところでは皆さんが普段利用しているPCのOSのシステムダウンが挙げられます。PCが立ち上がらなくなったり、すごく調子が悪くなったりして、業務に支障をきたす。これがシステムダウンの最も軽度なケースです。その際に実施するシステムリカバリの手順は、「代替機を用意する」、「OSの再インストールを実施する」もしくは「システムをあらかじめバックアップしておき、そこからシステムを復元する」といったことが挙げられます。
この中で最も迅速に業務に復帰できる手段はどれでしょうか? 正解は「システムをあらかじめバックアップしておき、そこからシステムを復元する」ことです。システムをバックアップしておけば、システムリカバリの作業を自動化することができ、アップデートパッチの適用や個々の環境に合わせてインストールされたソフト、そしてカスタマイズした環境にすぐに戻すことができます。一方で、代替機を用意しOSの再インストールをする場合、OSのインストール後にそれらの環境を再構築する必要があり、その日は作業ができないということも少なくありません。また、代替機を準備する場合は、代替機を保持しておくコストもかかります。
このように、システムダウンから迅速に復旧するにはシステム自体をバックアップしておかなくてはならないのです。しかも、PCのダウンによる影響は本人とその周りの関係者のみに絞られますが、サーバーのシステムのダウンはその何十倍、何百倍もの影響があり、ビジネスへの影響が非常に幅広いことを意味しています。
特にITが活用され始めてから現在に至るまでのビジネスのスピードはますます加速してきています。冒頭でも伝えたとおり85%の企業がシステムバックアップを行っていないという状況がありますが、この85%の企業はシステムダウンが起きた際に迅速に復帰できず、周りのビジネスの動きから確実に取り残されることを意味しているのです。つまりは備えを怠れば重大な損失に結びつく可能性は高まるといえるのです。
ビジネスへの影響度を算出するRTO
それでは、どのようなシステムがダウンした場合にどのような被害が想定されるのでしょうか。まず身近なケースでは、前回と同様にメールシステムのダウンが挙げられます。繰り返しになりますが、メールシステムはビジネスにおけるコミュニケーションの生命線といえるものです。メールシステムが止まり、復旧に数日を要した場合、連絡をすべて電話やファクスで行う必要が出てきます。その場合の業務効率の低下を考えれば、一刻も早くシステムを回復させなくてはならないことは簡単に想像がつくでしょう。
ただ、ECのシステムやERPや在庫管理などの各種基幹系システムと比較して、メールシステムがどのぐらい重要かと聞かれるとどうでしょうか? 「基幹系システムよりは重要じゃないけど、やはり不便だからできるだけ早く直してほしい」という考え方が頭をよぎるでしょう。しかし、おのおののシステムの重要性を把握して、ランク付けをしていなくては、きちんとしたリスクヘッジはできません。
リスクヘッジをより正確に実施するためには、システムに障害が発生してからどの程度の時間で回復しなくてはならないかを算出しなくてはなりません。その目標を示したものはRTO(Recovery Time Objective:目標復旧時間)と呼ばれています。これはビジネスに対する影響を分析した上で障害によって業務の中断による被害を最小限にとどめるように目標値を設定するものです。この目標値と現在の状況で復旧した場合に、要する時間とを比較し、必要な対策を講じていかなければなりません。
例えば、メールシステムがダウンした場合には、どの程度の人数がメールシステムを利用しているかをまず集計し、その影響度合いを把握します。次に、メールでのコミュニケーションをファックスや電話に切り替えた場合に、どの程度の業務ロスが生じるかなどの要素に人数による影響を掛け合わせて最終的な損害を算出することになります。一方、ECサイトを運営しているケースでは、現状の売り上げを元に障害が生じた時間が与える想定被害額に加えて、システムがダウンした場合の顧客や取引先に対する信用性の低下などの要素を加味して算出します。このようにそれぞれのシステムのRTOを計算し、その影響度合いに応じて適切な復旧(リカバリ)方法を策定するのがリスクヘッジの有効策となるのです。
迅速なシステムリカバリこそ企業の事業継続性のカギ
ここまでの説明で、システムリカバリがいかに重要なものかがお分かりいただけたでしょうか? 次に、事業継続性を確保する上でシステムリカバリが抱える問題点について見ていきましょう。 まず、一番の問題点として、「まだまだ、たくさんの企業でシステムリカバリそのものの必要性や重要性が理解されていない」という点が挙げられます。事業継続性を確保するには、単にデータをバックアップするだけでは十分とはいえません。データのバックアップによりデータを回復できたとしても、肝心のシステムが復旧していなければ、業務をすぐに再開することはできないのです。データのバックアップだけでなく、システムリカバリの重要性にも目を向けることが必要なのです。
迅速なシステムリカバリには、現状と同様の環境を準備しておき(事前にシステムのバックアップをしておき)、有事の際にはそれと同じ状況を即座に復元することが求められます。実際に、システムはデータと違って日々のやり取りで更新されるものではなく、新しいサービスパックや新規アプリケーションの追加、パッチの適用時などに更新されます。よって、データと違って、日々、変化する訳ではありませんので、毎日またはリアルタイムのバックアップは必要ありません。新しいサービスパックや新規アプリケーションの追加、パッチの適用などの際にバックアップすればよいのです。
このシステムリカバリにおいて、最も有効かつ身近な手段が、バックアップツールを用いたシステム保護なのです。OSやソフトウェアをインストール/アップデートするごとにバックアップすることによって、適切かつ最新のシステム環境を保存しておくことが可能です。これにより、システムがダウンした際に、最適な環境を短時間で復元できるようになり、RTOを短縮できるようになるのです。システムの保護はついつい後回しにしてしまいな事項ではありますが、事業継続性を考えれば非常に重要なことだといえます。自社のシステムがダウンした際の影響を計算し、あらためてその必要性を考慮してください。
