「いつ発生するかわからない」災害対策に“多大なコスト”は無理…ではどうする？

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

ビジネスにおけるIT依存度が高い昨今、自然災害やサイバーリスクから早期にビジネスを復旧し、事業継続性を高める災害復旧（DR）は大きな課題だ。とはいえ、発生のタイミングや規模、頻度もわからない災害に対して、企業はどこまでコストをかければよいのだろうか。リスクとコストをバランスした「DRの現実解」は、どのようなものになるのか、探ってみた。

「バックアップを取っているから災害対策は万全」ではまったくない

（Photo/Getty Images）

大きな投資は難しいが、バックアップだけでは不十分

　ビジネスが急速にデジタル化する今、企業が保有するデータ量は飛躍的に増え、またその種類も多様化している。また、ビジネスとITシステムはかつてより「切っても切り離せない関係」になっており、ITシステムが停止するとビジネスが継続できないリスクは高まっている。

　地震大国、かつ台風大国でもある日本において、こうした災害リスクは企業規模や業種に関わらないものだ。

　しかし、ほとんどの企業はDRに大きな投資は行えない。自社のデータセンターに加え、二重化されたDRサーバを保有、運用することが望ましいことは理解しつつも、「いつ、どこで、どのように発生するかわからない」災害に備え、DRに多くのコストをかけることが難しいのも事実だ。

　そこで、とりあえず重要なデータをバックアップすることで「一応のDR」としているケースも多いだろう。しかし、それでは急場しのぎにすらなっていない。

　たしかに、バックアップはDRの第一歩と言える。しかし、多くの場合はリストアー先となるシステムが「生きている」ことが前提だ。だが災害時は、データとともにシステムも破壊されてしまうケースも多い。そうなった場合、ビジネスは長期間停止してしまう。

　また、事業継続上のリスクは自然災害だけではなく、サイバーリスクも含まれる。たとえば、データだけでなくシステムを破壊するようなマルウェアも確認されており、データのバックアップだけではとても万全とは言えないのだ。

　大きなコストをかけずに、有事の際にはできるだけ短い時間でシステムを再構築、利用開始できる──「DR対策の現実解」とも言うべき、コスト優位性と柔軟性のある仕組みは、どのように構築すればよいのだろうか。

この記事の続き＞＞

・従来とは別角度のアプローチで「コスト」と「実効性」をバランス

・神戸製鋼所の事例、平常時の待機コストを最小化

・「24時間365日止めない」が難しくても、ビジネスへの影響を最小限にできる