事業継続計画 (BCP) 概要

事業継続計画とは

東日本大震災による日本全体の経済活動の混乱から、政府や自治体の後押しとともに多くの企業はその教訓を生かしBCPに積極的な推進を進めてきました。

BCP(=事業継続計画)とは、災害や事故、疫病の流行など社会的な混乱で通常業務の遂行が困難になることを想定し、事業の継続や復旧を速やかに行うために策定される計画のことです。

BCPの最終的な目標は、どのような状況においても事業を継続することに他なりません。その一方であらゆる企業が、常に業務を中断するリスクを抱えています。前述した大地震などによる災害は社会的な混乱を巻き起こすことは周知の事実ですが、私たちの周りにはもっと身近にリスクが隠れていることも忘れてはいけません。たとえば、IT のメンテナンス、オフィスの移転、台風や季節性インフルエンザの流行、電車の遅延なども業務中断のリスクの一つになるでしょう。

このように企業は、常に業務を中断するリスクを身近に抱えています。業務が中断すると大きな経済的損失や企業への信頼低下、顧客およびパートナーとの関係の悪化、ひいては企業の存続を左右することに他なりません。

bcp

Forrester Research のレポートに引用されている災害疫学研究センター(CRED: Centre for Research on the Epidemiology of Disasters)のデータによると、世界中で年間平均392 件の災害が発生し、それによる経済的損失は1,026億ドルに達しているそうです。

BCP 導入の進め方

企業は有事の際に倒産や事業縮小に直面しないためにも平時の際にBCPを周到に準備しておく必要があります。BCPを策定している企業は、有事の際に速やかに事業を復旧・継続することが可能になり、社会的信用や顧客からの信用を維持し高い評価を受けることになります。

それでは実際にBCPの策定をステップごとにご紹介します。

基本方針の立案

まず大前提として企業全体のBCPに対する経営方針や事業方針を策定しておくことが重要です。従業員の安全確保のための指針や経営維持、供給責任など企業の姿勢をあらかじめ決めることで後々の具体的な施策につながります。

優先して継続・復旧すべき中核事業(商品やサービス)の特定

有事の際には、基本方針で確定した目的を限りある資源の範囲内で実現する必要があります。複数の商品やサービスを提供している企業は、供給停止に伴う売上の減少や顧客への影響が高いものなどを特定しておくことが重要です。

被害状況の想定

事業停止となる要因をあらかじめ想定し、その影響度をシミュレーションしておきます。ライフライン停止や交通インフラの停止など自社への影響をしっかりとイメージします。

事前対策の実施と目標復旧時間の制定

有事の際にも重要な商品やサービスを提供するためのインフラや仕組み作りを行います。たとえば調達が困難など被害状況によってあらゆるケースが想定されるので代替プランを用意しておきます。その際に目標の復旧時間を制定しておくことで現実的な対策に近づけます。

体制の整備

有事の際の対応ごとに責任者を定め初動の対応や復旧のためのリーダーシップによる統制を図ります。

顧客との事業継続についてコニュニケーションや従業員への教育

上記で定めたことを前提に顧客とは事前に供給可能なサービスレベルについてコミュニケーションをとることが重要です。また、従業員とはBCPマニュアルや教育などを通じて有事の際の行動指針を明確化しておくことで迅速な復旧が可能になります。

従来のBCPの考え方の問題点と解決策

現在社会においてITシステムはなくてはならない存在です。ITが利用できない状態は、事業の停止に繋がるといっても過言ではありません。
ここではBCP対策におけるITのあり方や問題点に関してご紹介します。

従来の事業継続計画は、データセンターを稼働状態に保つことを重視していました。いかにデータセンターの堅牢性を高めるかに加えて、有事の際には拠点を越えたデータセンター間でフェイルオーバーを行いサーバーサイドのシステムを稼働状態に保つことに集中していました。

もちろんこれも大事であることに変わりありませんが、全社的や局所的を問わず日々の業務の継続性の確保も同様に重要です。従業員や契約社員、パートナー、代理店、その他の人材がなんらかの理由で物理的に会社に来れずに仕事ができない場合や仕事に必要なアプリケーションやデータにアクセスできない場合も、やはりビジネスは停止します。従業員が仕事に戻らなければ、業務は停止したままなのです。これが大きな問題に発展するケースも考えられるでしょう。

データセンターの堅牢性と常時稼働するサーバーアプリケーションに加えて、場所やデバイスを問わず常に安定したアクセスでビジネスを遂行できるかを考慮する必要があるのです。

BCPを支えるIT

事業継続性に関してこの2 つの要素、データセンターと労働力について、詳しく説明します。

データセンター

継続的なITオペレーションを維持するためにはサーバーサイドのシステムやアプリケーションを保管する堅牢なデータセンターが必要です。データセンターを冗長化することで有事の際にも拠点を超えてフェイルオーバーする仕組みが重要です。このような構成にすることで一方のデータセンターが、何らかの理由でオフラインになった場合でも、ユーザーはそのデータセンターがオンラインに復旧するまで、もう一方のデータセンターに接続し業務を続けます。

このような構成では、関連するインフラストラクチャーが、迅速な自動フェイルオーバー出来るだけでなく負荷分散やネットワークキャパシティまで対応できることが必要になります。

たとえばシトリックスが提供するサーバー仮想化ソフトウェアCitrix XenServerは、データセンターの継続性確保のためにサイト全体の包括的な障害回復を実現する機能を備えています。それらの機能には、1 つの物理サーバーから別のサーバーへのワークロードのライブマイグレーションや負荷を分散させるための動的なワークロード割り当て、最適なパフォーマンス維持のためのプロビジョニングなどのツールを提供します。障害回復のためにセカンダリサイトを使用している企業の場合、管理者は故障したサーバーの複製されたストレージに予備のXenServer システムを接続し、ネットワーク接続や設定など関連する仮想インフラストラクチャーを自動的に復元させることで重要なワークロードを継続することが可能です。

ネットワークにおいては、データセンターの切り替わりをユーザーに意識させない仕組みが重要です。Citrix NetScalerは、データセンターのフェイルオーバーをシームレスに実行します。プライマリデータセンターが停止した場合にはセカンダリサイトに自動的にリダイレクトします。IPアドレスの変更も不要なためユーザーはフェイルオーバーしていることに気づかないでしょう。また、NetSclalerには、SSL VPN、負荷分散、複数のデータセンターにまたがる広域な負荷分散機能(GSLB)を有しているため有事の際にも快適なネットワーク環境を提供します。
NetScaler GSLB

モバイルワーク

データセンターの継続性により、サーバーシステムの稼働状態は維持できますが、従業員自身が通常の職場環境からアクセスできない場合の想定をする必要があります。東日本大震災の際にもこの観点が抜け落ちシステムは稼働しているが、労働力が追いつかないケースが散見されました。事業継続性の観点ではデータを保護するだけでなく、リモートでのアクセスを常に考慮する必要があるのです。

ここでBCPを支えるユーザーサイドのシステムで最も重要な2点をご紹介します。

● 従業員が平時に利用しているデスクトップとアプリケーションにアクセスできること
● 何の変化も感じることなく仕事ができること

有事の際には、デバイスのセットアップ方法が異なったり、ネットワークを新しい方法で接続したり、慣れないデスクトップ環境を受け入れることは非常に難しいことであります。

これらの課題を解決するソリューションがデスクトップ仮想化です。デスクトップ仮想化は、従業員がどこへ居ても、どのようなデバイスを利用していても普段使い慣れたデスクトップ環境を提供します。
デスクトップ仮想化ソリューションであるCitrix XenDesktopは、アプリケーション、データ、デスクトップ全体をデータセンター側で一元管理し、保護します。そして、高品位な接続を介して、どこでもあらゆるタイプのデバイスから普段使い慣れたデスクトップ環境にオンデマンドでアクセスできるようになります。

コミュニケーション

モバイルワークを実践している時には、あたかも職場にいるような感覚で従業員同士のコミュニケーションが出来ることも需要な要素になります。電話やメールなどの他にCitrix GoToMeetingを利用することでリアルタイムのオンラインコラボレーション、コミュニケーションを図ることが可能になります。分散している同僚同士や顧客、パートナーとオンライン上で緊密に連絡を保つことで、場所にとらわれない仕事の遂行が可能になります。

シトリックスのソリューションでBCPをサポートする主なメリット

効率性とコストの低減

デスクトップ仮想化は、すでにほとんどのIT 組織にとって最優先事項です。これを事業継続計画の中核的な要素にすることで、投資価値を上昇させると同時に、以前に切り離された事業継続性プロセスとコスト(障害回復専用サイトやハードウェアのメンテナンスから、配置転換された従業員のための代替リモートアクセス方法の作成まで)の多くを排除できるようになります。

迅速な復旧

仮想デスクトップを数秒でプロビジョニングでき、ユーザーが必要に応じていつでも、どのデバイスでも自分の仮想デスクトップにアクセスできるようになります。そのためデスクトップ仮想化は非常時のダウンタイムを最小限に抑えることが可能です。遠隔地からでも従業員はいつもの職場にいるのと同様な生産性を維持します。

シームレスなエクスペリエンス

デスクトップ仮想化により、通常の環境とまったく同じであるため有事の際の対応方法などの教育は必要ありません。ユーザーは例外的な状況であっても簡単に適応でき、安心感と生産性を維持することが可能です。

セキュリティとコンプライアンス

仮想デスクトップは、通常運用と同じインフラストラクチャーを使用するため同じセキュリティレベルで提供されます。すべてのデータとアプリケーションは、データセンターで集中管理されるため事前に定義したポリシーの施行、コンプライアンス遵守が確保されています。暗号化されたプロトコルによる画面転送を通じてユーザーは自身のデスクトップ環境にアクセスするため情報漏えいが発生する心配もありません。またネイティブなモバイルアプリケーションにおいてもCitrix XenMobileなどを通じて企業内のIT統制を確保することも可能になります。

実用性が高く低リスク

デスクトップ仮想化は、企業が従業員にも業務にもほとんど混乱なしに事業継続計画を実践する唯一のソリューションです。また、災害時だけのソリューションとして利用するだけでなく、ワークライフバランスやモバイルワークスタイルの実践などにも利用可能なため実用的で低リスクなソリューションとして活用可能です。