by
企業のBCP対策
~万が一の災害が起きても事業を続けるために必要なこととは?~【QTnet データセンターテクニカルレポート Vol.1】
2017年12月4日
BCP対策やDR対策が必要とされる理由、
データセンターとの関係について教えてください。
データセンターとの関係について教えてください。
2011年3月に発生した東日本大震災は、自然災害に対する企業の考え方を一変させました。
日本は巨大地震の発生する地域であり、そこで事業を継続するには、相応の対策が必要であることを、改めて企業に突きつけたのです。そこでクローズアップされたのがBCP/DR対策です。
ここでは、BCP/DR対策とは何かを整理し、企業にとっての必要性とデータセンターの役割について、ご説明します。
日本は巨大地震の発生する地域であり、そこで事業を継続するには、相応の対策が必要であることを、改めて企業に突きつけたのです。そこでクローズアップされたのがBCP/DR対策です。
ここでは、BCP/DR対策とは何かを整理し、企業にとっての必要性とデータセンターの役割について、ご説明します。
Point1 企業のBCP/DR対策とは?
東日本大震災では、多くの企業が甚大な被害を受けました。その結果、事業を継続することが困難になった企業も少なくありません。
そこで注目されたのが「BCP」と「DR」です。「BCP」は「Business Continuity Plan」の略で、日本語では「事業継続計画」といいます。一方の「DR」は「Disaster
Recovery」の略で、日本語では「災害復旧」を意味します。 BCPがより広い総合的な対策、DRが災害に絞った対策といった意味ですが、両者をあわせて「BCP/DR対策」と呼ばれることも多いようです。
具体的なBCP/DR対策を考えるとき、重要な指標となるのが「RPO」と「RTO」です。RPOは「Recovery Point Objective」、RTOは「Recovery
Time Objective」の略で、それぞれ次のような意味を持っています。 |
いつの時点のデータを復旧するかの指標です。 たとえば「RPOが1日前」であれば、1日前のデータを復旧することを意味します。 日本語では「目標復旧時点」といいます。 |
 |
いつまでに復旧を完了するかの指標です。 たとえば「RTOが1日以内」であれば、1日以内にデータを復旧することを意味します。 日本語では「目標復旧時間」といいます。 |
企業のBCP/DR対策では、自社の情報システムそれぞれについて、経過時間ごとのビジネスインパクト分析を行い、データ喪失許容期間や操業停止が許される時間的限界などからRPO、RTOを策定していきます。それをもとに機器やネットワークの冗長化の有無も含めてシステムのバックアップ構成を考える必要があります。ここでは、2つバックアップ構成の例を紹介しましょう。
例1 : データを自社と外部ストレージに毎日バックアップする例(RPO=1日前、RTO=1ヶ月以上)
メインサイトのデータを毎日バックアップし、自社のバックアップデータ保管場所と外部ストレージ(データセンター等安全な場所に基盤を置いたクラウドサービスなど)に保管する例です。災害発生時に自社に置いた保管データが損傷した場合には、外部ストレージ上のデータから、1日前のデータを復旧することは可能ですが、メインサイトそのものが被害を受けると、システムの復旧に時間がかかる可能性があります。
ただし、コストが抑えられるため、RTOが比較的大きくてよいシステムであれば、このようなバックアップを検討してよいでしょう。
例2 : DRサイトを構築してバックアップする例(RPO=数秒前~数日前、RTO=数分~数日以内)
メインサイトから離れた場所にあるデータセンターにメインサイトと同じ構成のDRサイトを構築し、バックアップする例です。災害発生時には、DRサイトに切り替えることでシステムを復旧することができ、事業の継続運用が可能となります。この場合、データ同期のタイミングやDRサイトの設定は、策定したRPO、RTOに沿って決まるため、【RPO=数秒前】とした場合、メインサイトとリアルタイム同期をとる必要があります。
また、いつでもシステムを切り替えられるよう、DRサイトをホットスタンバイ状態とすることで、RTOを可能な限り最短化することが可能となるでしょう。24時間365日止まることが許されない重要なシステムでは、このような対策が求められます。
Point2 BCP/DR対策に最適なデータセンターを選ぶポイント
ここまで見たように、基幹システムなどの重要なシステムを含めて有効なBCP/DR対策を立てるためには、データセンターを活用することが必要になります。 では、BCP/DR対策に最適なデータセンターには、どのような条件が求められるでしょうか。ここでは6つの条件を挙げてみました。| 条件1◆災害に強い施設 |
|---|
|
| 条件2◆セキュリティの確保 |
|---|
|
| 条件3◆安定した電力の確保 |
|---|
|
| 条件4◆安全な立地条件 |
|---|
|
| 条件5◆ネットワークの確保 |
|---|
|
| 条件6◆メインデータセンターからの距離 |
|---|
|
※1 JDCCファシリティスタンダード……日本データセンター協会が定めるデータセンターの堅牢性・可用性・セキュリティ性能を示す基準。
※2 FISC安全対策基準……金融情報システムセンターが策定した金融機関等システムに関する安全対策基準。
※3 ISMS……情報セキュリティマネジメントシステム規格 ISO27001
まとめ 企業のBCP/DR対策にデータセンターを有効活用
日本は地震をはじめとする自然災害が多い国です。その日本において、企業が安心してビジネスを継続するためには、BCP/DR対策が重要であることはいうまでもありません。そして、そのBCP/DR対策を実効性のあるものにするためには、データセンターの有効活用が必要不可欠です。ただし、データセンターの活用策は、各企業が策定するBCP/DR対策によって異なります。ぜひ、本記事を参考に、貴社にとってベストなデータセンターを選定してください。企業のBCP/DR対策は、福岡の「QTnetデータセンター」をおすすめします。
当社が福岡を拠点に運営するQTnetデータセンターは、建物免震構造や高信頼ファシリティなど、BCP/DR対策に必要なさまざまな条件をクリアしています。また、福岡は、東京・名古屋・大阪などの主要都市からの駆けつけにも大変便利です。 災害のリスクの低い福岡という地の利を活かし、高信頼ファシリティと厳重なセキュリティ、万全のサポート体制でお客さまの大切な情報システムをお守りする「QTnetデータセンター」を、ぜひご検討ください。このようなお客さまへおすすめ
- バックアップサイト構築を検討しており、災害に強いデータセンターを探している
- 自社ビルのメインサイト移行を検討している
- クラウド拠点が関東のため、情報を分散させるため地域のデータセンターを探している
