以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。
ディーアイエスソリューション株式会社
TEL:03-6429-6071 FAX:03-6429-6066
Mail:dsol@si-jirei.jp
企業にとっては災害の対応状況や社員及びその家族への情報発信などの必要があります。また官公庁、学校については災害の対応状況や避難場所などの情報発信などの必要があり、災害対策(BCP対策)のアイテムとしてWebサイトの継続性がとても重要になってきています。
災害時Webサイトへのアクセスは通常の数倍、数十倍、時には数百倍のアクセスがある場合があり、そのような急激なアクセス増加にも耐えられなければいけません。しかし一方、平常時は全く使用しないサイトでもあるため、平常時は通常のアクセス量に応じた環境で低コストで運営し、災害時に急激なアクセス増にも耐えられるシステム構成が必要になります。この構成については後述することにいたします。このページではWebサイトの災害対策(BCP対策)について基本的な考え方をまずご紹介します。
BCPという言葉は聞いたことがあると思います。BCはBusiness Continuity(事業継続)の略で、PはPlan(計画)を意味します。一方でBCMは聞きなれない言葉かもしれません。BCPと対となるBCMのMはManagement(運営・管理)を意味します。つまり、「BCPとBCM」は「事業継続計画とその運営」という意味です。この2つは対になっており、両方を実行できてこそ、BCPが初めて機能するといえます。
詳細は専門書をご覧いただきたいのですが、ここで声を大にして言いたいのは、以下の2点です。
自然災害に限らず、システム障害、クラッキングなどの他、日本ではあまりなじみのないテロや紛争もその事象の1つです。
有事の際には、「いるべき人がいない場合」や「あるべきものがない場合」があることも想定しなければいけません。そんな状態において事業を復旧させるためには、日ごろの予行練習が重要です。しかし、この予行練習を行っている会社がほとんどないのも事実です。
以下はBCPや災害対策のシステムを検討する際によく出てくる言葉ですので、ご参考ください。
バックアップを取るタイミングや頻度を意味します。システム復旧時に戻れるのはバックアップを取った時点までのため、このような用語が使用されています。
システムダウンから、復旧するまでの目標時間を意味します。WebシステムのRTOを短縮する場合は、遠隔地への二次バックアップが重要になります。
主に、システムパフォーマンスや復旧の優先機能など、どのレベルまで復旧させるかということです。RTOとセットで目標を定めます。
システムがダウンしてから復旧するまで、どれくらいの時間を我慢できるかということです。
さて、ここで改めてWebサイトの災害対策(BCP対策)につきましてお聞きします。災害対策(BCP対策)は必要でしょうか。必要か不要かで質問すれば、「必要でしょう」と答えるのが普通です。しかし、実際のBCPプロジェクトでは、Webサイト(システム)の優先度は落とされているのが現状だと思います。
BCP対策で一般的に重要視されるのは金額的なインパクトが大きい、営業系、生産ライン系システムです。これらにメールサーバーなどのコミュニケーション系が続き、大きな予算が投じられます。これらの議論は非常に複雑であり、物凄いパターンでの想定とシミュレーションが繰り返されるため、どうしてもWebシステムは後回しになってしまいがちです。しかし、昨今、災害時のほうがアクセスが多くなる傾向もあり、単純に災害時にWebサイトを復旧させ、更新するというだけではなく、災害時に高いパフォーマンスを自動的に発揮するWebサーバ環境も必要ということになります。
ですが、WebシステムのBCP対策はわりとシンプルですし、予算も業務系のシステムと比べるととても安価になると思いますので、これからみなさんにぜひチェックしていただきたい要素です。
そもそもWebサイトの役割は何でしょうか。ディーアイエスソリューションは「24時間稼働する、会社の公式情報の掲載の場」であると考えます。災害時において会社が社外に対して告知しなければならない情報はかなりあると考えます。その際に重要な役割を果たすのが企業のWebサイトです。
震災などの有事の際に一番強いコミュニケーションインフラはWebサイト、TwitterやFacebookなどを含む広義のインターネットでした。個人レベルでの震災情報の収集や関係者の安否確認であれば、TwitterやFacebookで十分ですが、コーポレートの対応になると、やはりWebシステムでの対応も重要となります。特に病院や警察、消防署などライフラインに関わる組織はもちろん、BtoBで取引先が多い組織や広域に事業を展開し、部分的に事業エリアが被災する可能性がある組織などはその必要性が高いはずです。
実際にWebサイトのBCP対策を立てるには何から始めればよいのでしょうか。ここでは最低限かつ低コストで実施できるWebサイトのBCP対策を紹介します。こられの対策は読むと当たり前のことですが、実際に実行できている会社は意外に少ないと思います。基本的には、運営上のシングルポイント(障害が発生すると全体に支障をきたす箇所)を排除し、復旧作業を迅速に行うための対策になります。
よくある話ですが、特定のWeb担当者しかコンテンツを操作できなくなっているサイトは割と多く見受けられます。特に情報システム部門がWeb担当者として管理しているWebシステムによく見受けられる事態です。万が一の場合に備え、他の社員がWebサイトのコンテンツを修正できるようにしていく必要があります。オフィスの閉鎖やライフラインが切断された場合なども考慮し、社外から操作できる環境を用意するのも重要です。
Webシステムが設置されているサーバもしくはそのデータが消失してしまった場合に備え、遠隔地での二次バックアップやWebシステムの多重化を実施していく必要があります。実際に「東北地方太平洋沖地震」や「中越沖地震」では多くの企業の情報システムデータが消失しています。対岸の火事ではありません。
有事では、だれがコンテンツを修正することになるかわかりません。予めいくつかのサンプルページがあるだけで、コンテンツの修正作業は迅速に行えるはずです。
BCMを実行している企業の方にお聞きします。BCM運用マニュアルはどこに保管しているでしょうか。
Q)BCM運用マニュアルの保管場所と方法は?
これらは実際にありそうな話で怖いのですが、BCMマニュアルの正しい保管場所は、有事に社員のロケーションやアクセス方法を選ばずに閲覧できる場所が一番です。最善の場所は、社内外のPCや携帯電話からアクセスできるグループウェア(日々アクセスする習慣があるサイト)の文章管理のフォルダに保管しておくのが、セキュリティの面でも、閲覧性の面でも一番良いでしょう。
これは、多くの政府発行のBCPガイドラインでも必ず述べられている重要事項であると同時に、一番実行されていない事項でもあると個人的に感じています。
避難訓練はよく行われていますが、その後の復旧訓練については行われていないのが実際だと思います。有事とは非常時であり、非常時に普段から予行練習を行っていないことを迅速に実行できるはずがありません。BCP策定を行った経験がある方はご存知と思いますが、BCP策定では実際に起こり得る最悪の事態を想定します。昨日まで一緒にいた同僚が行方不明になったり、特定拠点のリソースがすべて焼失・消失したりする場合を想定します。そうした状況を想定した、シミュレーションの実施をぜひともお願いします。
有事に備えたWebシステムのあるべき姿とは
有事に備えたWebシステムのあるべき姿については以下が重要になります。
オンプレミスサーバ、DC内サーバ、クラウド上のサーバ間で、Webサーバのインスタンスをレプリケーションしておくことで、有事に短時間の復旧ができます。
オンプレミスサーバやDC内サーバには、ハイパーコンバージドインフラ「HPE SimpliVity」がお勧めです。省スペース、高データ効率、データ保護に優れています。⇒https://www.si-jirei.jp/server/hpe-simplivity-380/
クラウドへのバックアップ対策は、Microsoft Azureやデータセンターを活用したDSolクラウド・バックアップ/DR対策ソリューションが手軽で安価でお勧めです。
⇒https://www.si-jirei.jp/itインフラの保守管理/dr_cloud_backup/
以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。
ディーアイエスソリューション株式会社
TEL:03-6429-6071 FAX:03-6429-6066
Mail:dsol@si-jirei.jp
Copyright © ディーアイエスサービス&ソリューションSI事例サイト All rights reserved.