万一の備え、事業継続計画策定のススメ（第2回）BCP対策におけるデータセンター選びのポイント

　現代のビジネスにおけるIT利用度は年を追うごとに高まってきている。このような状況を踏まえ、大規模な災害が起きたとき、業務を支えるITシステムをいかに守り、稼働を継続するか。一時的に利用できない状態に陥ったとしても、できるだけ早期に復旧させるためにはどういう備えをしておくべきか。このような視点で改めて事業継続計画（BCP）を見直そうとする企業が増えている。

 基幹システムを自社内か、外部に設置するか

　BCPを検討するに当たり想定しなければならないのは、巨大地震や津波、火山噴火など被害が広域に及ぶ災害だ。具体的には東海地震、南海トラフ巨大地震、首都直下地震といった大規模災害が発生した場合への備えである。災害が起これば、自社の本拠地、その周囲の半径数十ｋｍ、あるいはそれ以上のエリアで社会インフラが機能しなくなる恐れがある。

　このような事態に巻き込まれれば、被災エリア内でビジネスに必要なIT環境を維持し続けることは難しい。災害の規模やその影響は予測が困難なだけに、企業としては考えられる被害をどれだけ低減できるかがポイントになる。

　被害の低減を実現する効率的な方法がクラウドサービスの活用だ。クラウドとはITシステムを自社内に所有するのではなく、インターネットを経由して利用する形態のこと。大規模災害の際、ITシステムを早期に再稼働できるかどうかは、データやシステムを集積するデータセンターの立地が左右する。ITシステムが稼働するサーバーを社内に置いた場合と、クラウドサービスを活用し社外のデータセンターに置いて保守運用を事業者に任せた場合とを比較してみよう。

　まず、社内にサーバーを置いた場合について。一般的な耐震性や電源設備しか持たないオフィスビルの一室にサーバールームを設置したケースでは、大規模災害が発生した際、重大な被害を受ける可能性が少なくない。最悪の場合、サーバールームを含めた全本社機能を喪失してしまう可能性もあり得る。

　災害時の事業継続の観点から、自社内にすべてのITシステムやデータを置くのではなく、可能な限り分散することでリスクを減らせる。その分散先として有力な候補が、耐震性を強化し非常用の電源設備などが充実した社外のデータセンターである。すでに基幹システムにクラウドサービスを活用している会社も最近では少なくないだろう。ただ、クラウドサービスの“中身”までチェックしないとBCP対策としては不十分だ。

　クラウドサービスを提供するデータセンターは、施設そのものが災害を考慮して設計されている分、自社のオフィスにITシステムを設置するよりも被災の可能性は低い。データセンターは耐震、制震または免震構造の採用等、大規模災害を考慮したファシリティーを備えていて、一般的なオフィスビルと比べて被害の低減が期待できるのだ。データセンターの利用はもとより、複数のデータセンター間でデータやシステムを二重化することでさらに安全性を向上する事例も、BCPに対して先進的な企業では出始めている。

　また、距離的に離れていれば万が一本社が深刻な被害を受けても、ITシステムが稼働しているデータセンターが無事で、システムにアクセスできる環境が整えば、業務再開までの期間の大幅な短縮が見込まれる。

 貴重なIT人材は付加価値の高い業務に専念…