企業にとっては災害の対応状況や社員及びその家族への情報発信などの必要があります。また官公庁、学校については災害の対応状況や避難場所などの情報発信などの必要があり、災害対策（BCP対策）のアイテムとしてWebサイトの継続性がとても重要になってきています。

災害時Webサイトへのアクセスは通常の数倍、数十倍、時には数百倍のアクセスがある場合があり、そのような急激なアクセス増加にも耐えられなければいけません。しかし一方、平常時は全く使用しないサイトでもあるため、平常時は通常のアクセス量に応じた環境で低コストで運営し、災害時に急激なアクセス増にも耐えられるシステム構成が必要になります。この構成については後述することにいたします。このページではWebサイトの災害対策（BCP対策）について基本的な考え方をまずご紹介します。

BCPとBCMの関係

BCPという言葉は聞いたことがあると思います。BCはBusiness Continuity（事業継続）の略で、PはPlan（計画）を意味します。一方でBCMは聞きなれない言葉かもしれません。BCPと対となるBCMのMはManagement（運営・管理）を意味します。つまり、「BCPとBCM」は「事業継続計画とその運営」という意味です。この2つは対になっており、両方を実行できてこそ、BCPが初めて機能するといえます。

詳細は専門書をご覧いただきたいのですが、ここで声を大にして言いたいのは、以下の2点です。

• BCP／BCMは震災に限らず、事業継続を阻むすべての事象に備えなければならない

自然災害に限らず、システム障害、クラッキングなどの他、日本ではあまりなじみのないテロや紛争もその事象の1つです。

• 日ごろの予行練習なしにBCMはなしえない

有事の際には、「いるべき人がいない場合」や「あるべきものがない場合」があることも想定しなければいけません。そんな状態において事業を復旧させるためには、日ごろの予行練習が重要です。しかし、この予行練習を行っている会社がほとんどないのも事実です。

BCP関連用語まめ知識

以下はBCPや災害対策のシステムを検討する際によく出てくる言葉ですので、ご参考ください。

• RPO（Recovery Point Objective）：復旧時点目標

バックアップを取るタイミングや頻度を意味します。システム復旧時に戻れるのはバックアップを取った時点までのため、このような用語が使用されています。

• RTO（Recovery Time Objective）：復旧時間目標

システムダウンから、復旧するまでの目標時間を意味します。WebシステムのRTOを短縮する場合は、遠隔地への二次バックアップが重要になります。

• RLO（Recovery Level Objective）：目標復旧レベル

主に、システムパフォーマンスや復旧の優先機能など、どのレベルまで復旧させるかということです。RTOとセットで目標を定めます。

• MTPD（Maximum Tolerable Period of Disruption）：最大許容停止時間

システムがダウンしてから復旧するまで、どれくらいの時間を我慢できるかということです。

WebサイトのBCP対策の必要性

さて、ここで改めてWebサイトの災害対策（BCP対策）につきましてお聞きします。災害対策（BCP対策）は必要でしょうか。必要か不要かで質問すれば、「必要でしょう」と答えるのが普通です。しかし、実際のBCPプロジェクトでは、Webサイト（システム）の優先度は落とされているのが現状だと思います。

BCP対策で一般的に重要視されるのは金額的なインパクトが大きい、営業系、生産ライン系システムです。これらにメールサーバーなどのコミュニケーション系が続き、大きな予算が投じられます。これらの議論は非常に複雑であり、物凄いパターンでの想定とシミュレーションが繰り返されるため、どうしてもWebシステムは後回しになってしまいがちです。しかし、昨今、災害時のほうがアクセスが多くなる傾向もあり、単純に災害時にWebサイトを復旧させ、更新するというだけではなく、災害時に高いパフォーマンスを自動的に発揮するWebサーバ環境も必要ということになります。

ですが、WebシステムのBCP対策はわりとシンプルですし、予算も業務系のシステムと比べるととても安価になると思いますので、これからみなさんにぜひチェックしていただきたい要素です。

災害時におけるWebサイトの役割

そもそもWebサイトの役割は何でしょうか。ディーアイエスソリューションは「24時間稼働する、会社の公式情報の掲載の場」であると考えます。災害時において会社が社外に対して告知しなければならない情報はかなりあると考えます。その際に重要な役割を果たすのが企業のWebサイトです。

震災などの有事の際に一番強いコミュニケーションインフラはWebサイト、TwitterやFacebookなどを含む広義のインターネットでした。個人レベルでの震災情報の収集や関係者の安否確認であれば、TwitterやFacebookで十分ですが、コーポレートの対応になると、やはりWebシステムでの対応も重要となります。特に病院や警察、消防署などライフラインに関わる組織はもちろん、BtoBで取引先が多い組織や広域に事業を展開し、部分的に事業エリアが被災する可能性がある組織などはその必要性が高いはずです。

WebサイトのBCP対策、5つの基本項目

実際にWebサイトのBCP対策を立てるには何から始めればよいのでしょうか。ここでは最低限かつ低コストで実施できるWebサイトのBCP対策を紹介します。こられの対策は読むと当たり前のことですが、実際に実行できている会社は意外に少ないと思います。基本的には、運営上のシングルポイント（障害が発生すると全体に支障をきたす箇所）を排除し、復旧作業を迅速に行うための対策になります。

1．複数拠点に在籍する社員もしくは複数の社員がWebサイト・コンテンツを更新できるようにする

よくある話ですが、特定のWeb担当者しかコンテンツを操作できなくなっているサイトは割と多く見受けられます。特に情報システム部門がWeb担当者として管理しているWebシステムによく見受けられる事態です。万が一の場合に備え、他の社員がWebサイトのコンテンツを修正できるようにしていく必要があります。オフィスの閉鎖やライフラインが切断された場合なども考慮し、社外から操作できる環境を用意するのも重要です。

2．Webシステムの遠隔地二次バックアップを実施する

Webシステムが設置されているサーバもしくはそのデータが消失してしまった場合に備え、遠隔地での二次バックアップやWebシステムの多重化を実施していく必要があります。実際に「東北地方太平洋沖地震」や「中越沖地震」では多くの企業の情報システムデータが消失しています。対岸の火事ではありません。

3．有事のコンテンツ・サンプルを予め用意しておく

有事では、だれがコンテンツを修正することになるかわかりません。予めいくつかのサンプルページがあるだけで、コンテンツの修正作業は迅速に行えるはずです。

4．BCM運用マニュアル（震災マニュアルなど）を有事にアクセスできる場所に保管しておく

BCMを実行している企業の方にお聞きします。BCM運用マニュアルはどこに保管しているでしょうか。

Q）BCM運用マニュアルの保管場所と方法は？

1. • 総務部や部門長の机に鍵をかけて保管している
   • 外部からアクセスできないファイルサーバーに保管されている
   • アクセス権限付きで保管されている
   • 社員のほとんどが保管場所を知らない

これらは実際にありそうな話で怖いのですが、BCMマニュアルの正しい保管場所は、有事に社員のロケーションやアクセス方法を選ばずに閲覧できる場所が一番です。最善の場所は、社内外のPCや携帯電話からアクセスできるグループウェア（日々アクセスする習慣があるサイト）の文章管理のフォルダに保管しておくのが、セキュリティの面でも、閲覧性の面でも一番良いでしょう。

5．前述を踏まえた有事のシミュレーションを定期的に実行していること

これは、多くの政府発行のBCPガイドラインでも必ず述べられている重要事項であると同時に、一番実行されていない事項でもあると個人的に感じています。

避難訓練はよく行われていますが、その後の復旧訓練については行われていないのが実際だと思います。有事とは非常時であり、非常時に普段から予行練習を行っていないことを迅速に実行できるはずがありません。BCP策定を行った経験がある方はご存知と思いますが、BCP策定では実際に起こり得る最悪の事態を想定します。昨日まで一緒にいた同僚が行方不明になったり、特定拠点のリソースがすべて焼失・消失したりする場合を想定します。そうした状況を想定した、シミュレーションの実施をぜひともお願いします。

有事に備えたWebシステムのあるべき姿とは

有事に備えたWebシステムのあるべき姿については以下が重要になります。

• コールドスタンバイの仕組みを作る

オンプレミスサーバ、DC内サーバ、クラウド上のサーバ間で、Webサーバのインスタンスをレプリケーションしておくことで、有事に短時間の復旧ができます。

オンプレミスサーバやDC内サーバには、ハイパーコンバージドインフラ「HPE SimpliVity」がお勧めです。省スペース、高データ効率、データ保護に優れています。⇒https://www.si-jirei.jp/server/hpe-simplivity-380/

クラウドへのバックアップ対策は、Microsoft Azureやデータセンターを活用したDSolクラウド・バックアップ/DR対策ソリューションが手軽で安価でお勧めです。
⇒https://www.si-jirei.jp/itインフラの保守管理/dr_cloud_backup/

• 災害連絡用の画像を極力使用しない軽いページを作り、「災害時連絡＋企業名」の検索でURLを知らなくても検索できるようにしておきます。災害時はトラフィック負荷が高くなりがちですので、奇麗なデザインや不要な画像はトラフィック負荷を高めるため、お勧めしません。文字と最低限の画像しか表示されない災害時連絡用ページの作成が必要です。
• 災害時の急激なアクセスに耐えられるWebサイト環境を用意いただきます。これには世界最高速クラスのCMS実行環境「KUSANAGI」上でWebサイトを構築されることをお勧めします。「KUSANAGI」はWebサイトを10倍近く高速化します。それにより、アクセス集中時にWebサイト落ちることがほとんどなくなります。これにより、平常時は通常のクラウドスペックで安価に使用し、有事に大量なアクセスがあった場合でも平常時の安価はクラウドスペックのまま対応できます。
  「KUSANAGI」⇒https://www.si-jirei.jp/kusanagi/

お問い合わせ