貴方の会社は、本当にBCP(事業継続計画)対策が出来ていますか?
たぶん、東日本大震災以降、BCP対策が進んだ企業様が多いと思います。でも、その「BCP対策」が「BCP対策になっていない」としたら、どうでしょう?
コンサルタントに言わせるとバカの一つ覚えのように「BCPの為にはクラウドですよ」と返ってきます。確かに、自社が災害により打撃を受けたとしたら、クラウド上にデータがあることで事業継続は出来るかも知れません。そういった意味では確かにBCP対策は出来ています。えぇ、自社が被害に遭った場合にはね。
でも、国内でサービスしているクラウドサーバーの多くが「首都圏に集中している」としたらどうでしょう?関東大震災・東南海地震と首都圏を襲うであろう震災の予測が出ている状況で、首都圏にサーバーがあることのリスクというのを無視して良いのでしょうか?
例えば、関東大震災で首都圏が壊滅的な打撃を受けたとしましょう。データセンターも止まってしまいました。さて、首都圏のサーバーにある「クラウド上のデータ」はどうなるのでしょうか?当然、使うことが出来ませんよね?自社が被害を受けていないにもかかわらず業務が止まってしまうと言う、恐ろしい事態が発生してしまうのです。
御社のBCP対策は、そこまで配慮したモノになっていますか?
コンサルタントは流行りの言葉を並び立てて「あたかも全てを知っているかのように」述べます。でも、御社で使っているクラウドサービスのデータがどこにあるのか聞いてみて下さい。ほぼ100%のコンサルタントは答えられないでしょう。中には「クラウドなんだから判るわけがない」と逆ギレするコンサルタントもいるかも知れません。でも、それではBCPを作成することは出来ないのです。データのある場所が災害に遭うことを想定出来ないのですから。
実はこれ、大変恐ろしいことだと思います。自社が災害に遭っていないのに事業継続が困難になる「事業継続計画」なのですから。いざという時に事業継続が困難になる「事業継続計画」って「事業継続計画」になっていないことを理解して頂けましたでしょうか?
BCPには、そういったときのために重要な要素があります。DR(ディザスタリカバリー)と言うものです。システムが災害にあったときのための予防処置のことなんですが、これを知らないコンサルタントが多いから、先に述べたような事態が発生するわけです。
例えばクラウドサービスの場合、本番系は首都圏のデータセンターに用意して置いて、予備系を関西圏や国外に用意することを行ったりします。首都圏が災害にあったときに、自動・半自動で別のエリアのサーバーに切り替えられるような用意をしているクラウドサービスもあります。多くの場合はDRを想定していないのですが、DRを想定しているしっかりした会社であれば「そこが売りになる」ので必ず記載されているはずです。そういったサービスを使えば、真の意味でのBCP対策は万全かも知れません。でも、安価なサービスには必ず落とし穴があります。DRを想定していないのです。これでは、BCP対策は万全とは言えません。
弊社がシステムの御提案をする場合、もちろん企業規模にもよりますが、DRを想定した御提案をさせて頂きます。クラウドと言う言葉に惑わされないように、クラウドは使いません。枯れた技術を使って安定的にDRできるようなサーバー構成を提案させて頂きます。そこには「如何なる場合でも事業継続が出来ること」を念頭に置くという理念があるからです。日本国内で震災は常に想定されているモノです。「想定外だった」という言い訳は通用しません。
貴方の会社のBCPは大丈夫ですか?
一度見直してみると良いかも知れません。
投稿者プロフィール
最新の投稿
- お知らせ2024/10/02臨時休業のお知らせ
- 情報システム関連2024/08/07「中小企業の情報システム担当者不足をどう解決する?」ウェビナー動画公開
- お知らせ2024/07/29夏季休業のお知らせ
- お知らせ2024/07/16情報セキュリティメールマガジン7月号発行中止のお知らせ