企業のBCP対策
~万が一の災害が起きても事業を続けるために必要なこととは?~
【QTnet データセンターテクニカルレポート
Vol.1】
公開:2017年12月4日
BCP対策やDR対策が必要とされる理由、データセンターとの関係について教えてください。
2011年3月に発生した東日本大震災は、自然災害に対する企業の考え方を一変させました。
日本は巨大地震の発生する地域であり、そこで事業を継続するには、相応の対策が必要であることを、改めて企業に突きつけたのです。そこでクローズアップされたのがBCP/DR対策です。
ここでは、BCP/DR対策とは何かを整理し、企業にとっての必要性とデータセンターの役割について、ご説明します。
目次
1. Point1 企業のBCP/DR対策とは?
東日本大震災では、多くの企業が甚大な被害を受けました。その結果、事業を継続することが困難になった企業も少なくありません。 そこで注目されたのが「BCP」と「DR」です。「BCP」は「Business Continuity Plan」の略で、日本語では「事業継続計画」といいます。一方の「DR」は「Disaster Recovery」の略で、日本語では「災害復旧」を意味します。 BCPがより広い総合的な対策、DRが災害に絞った対策といった意味ですが、両者をあわせて「BCP/DR対策」と呼ばれることも多いようです。 具体的なBCP/DR対策を考えるとき、重要な指標となるのが「RPO」と「RTO」です。RPOは「Recovery Point Objective」、RTOは「Recovery Time Objective」の略で、それぞれ次のような意味を持っています。
 |
|
 |
|
企業のBCP/DR対策では、自社の情報システムそれぞれについて、経過時間ごとのビジネスインパクト分析を行い、データ喪失許容期間や操業停止が許される時間的限界などからRPO、RTOを策定していきます。それをもとに機器やネットワークの冗長化の有無も含めてシステムのバックアップ構成を考える必要があります。ここでは、2つバックアップ構成の例を紹介しましょう。
例1 : データを自社と外部ストレージに毎日バックアップする例(RPO=1日前、RTO=1ヶ月以上)
メインサイトのデータを毎日バックアップし、自社のバックアップデータ保管場所と外部ストレージ(データセンター等安全な場所に基盤を置いたクラウドサービスなど)に保管する例です。災害発生時に自社に置いた保管データが損傷した場合には、外部ストレージ上のデータから、1日前のデータを復旧することは可能ですが、メインサイトそのものが被害を受けると、システムの復旧に時間がかかる可能性があります。 ただし、コストが抑えられるため、RTOが比較的大きくてよいシステムであれば、このようなバックアップを検討してよいでしょう。
例2 : DRサイトを構築してバックアップする例(RPO=数秒前~数日前、RTO=数分~数日以内)
メインサイトから離れた場所にあるデータセンターにメインサイトと同じ構成のDRサイトを構築し、バックアップする例です。災害発生時には、DRサイトに切り替えることでシステムを復旧することができ、事業の継続運用が可能となります。この場合、データ同期のタイミングやDRサイトの設定は、策定したRPO、RTOに沿って決まるため、【RPO=数秒前】とした場合、メインサイトとリアルタイム同期をとる必要があります。 また、いつでもシステムを切り替えられるよう、DRサイトをホットスタンバイ状態とすることで、RTOを可能な限り最短化することが可能となるでしょう。24時間365日止まることが許されない重要なシステムでは、このような対策が求められます。
2. Point2 BCP/DR対策に最適なデータセンターを選ぶポイント
ここまで見たように、基幹システムなどの重要なシステムを含めて有効なBCP/DR対策を立てるためには、データセンターを活用することが必要になります。 では、BCP/DR対策に最適なデータセンターには、どのような条件が求められるでしょうか。ここでは6つの条件を挙げてみました。
| 条件1◆災害に強い施設 |
|---|
| いうまでもなく、災害によってデータセンター自身が被害を受けてしまったら意味はありません。データセンターそのものが災害に強いことは絶対条件です。 具体的には、震度7クラスの地震にも耐えられて、かつ内部の設備に被害が及ばない免震構造になっていること。万が一の火災や水害に対しても、対策がとられていることが求められます。 |
| 条件2◆セキュリティの確保 |
|---|
| 監視カメラや生体認証などに対応した入退室の仕組みが用意され、セキュリティが確保されていることも重要です。 JDCCファシリティスタンダード(※1)のティアレベル、FISC安全対策基準(※2)に適合しているかどうか。さらに、ISMS(※3)などの各種認証に基づいて運用されているかどうかもチェックポイントとなります。 |
| 条件3◆安定した電力の確保 |
|---|
| 災害時に安定した電力が確保されていることも重要な条件です。 万が一、変電所からの電力供給が途絶えても、無停電電源装置と非常用発電機で安定した電力を確保できることが必要不可欠です。 |
| 条件4◆安全な立地条件 |
|---|
| データセンターの立地も重要なポイントです。 どんなに建物が頑丈で運用がしっかりしていても、データセンターが立っている場所そのものが脆弱だと、安全とはいえないからです。 地震や水害などのリスクが低い地域で、頑強な岩盤上に建設されたデータセンターを選ぶことが大切です。 |
| 条件5◆ネットワークの確保 |
|---|
| ネットワークに関しても、1つの系統が被害を受けてもすぐに別系統でカバーできる冗長構成になっていることが必要です。ただし、データセンターによっては、引き込める回線事業者が限定されるケースもあるため、ネットワークを冗長化するためには、複数の系統の回線を引き込める、マルチキャリア対応のデータセンターを選択する必要があります。 |
| 条件6◆メインデータセンターからの距離 |
|---|
| BCP/DR対策用のデータセンターを選ぶなら、メインサイトから離れた場所にあるデータセンターであることも重要です。 地理的に近いと、メインサイトとDRサイトが同じ被害を受けるリスクがあるからです。しかしながら、遠くなりすぎてアクセスが不便になりすぎるのも問題なので、その点は柔軟に考える必要があります。 |
- ※1JDCCファシリティスタンダード……日本データセンター協会が定めるデータセンターの堅牢性・可用性・セキュリティ性能を示す基準。
- ※2FISC安全対策基準……金融情報システムセンターが策定した金融機関等システムに関する安全対策基準。
- ※3ISMS……情報セキュリティマネジメントシステム規格 ISO27001
3. まとめ 企業のBCP/DR対策にデータセンターを有効活用
日本は地震をはじめとする自然災害が多い国です。その日本において、企業が安心してビジネスを継続するためには、BCP/DR対策が重要であることはいうまでもありません。そして、そのBCP/DR対策を実効性のあるものにするためには、データセンターの有効活用が必要不可欠です。ただし、データセンターの活用策は、各企業が策定するBCP/DR対策によって異なります。ぜひ、本記事を参考に、貴社にとってベストなデータセンターを選定してください。
4. 企業のBCP/DR対策は、福岡の「QTnetデータセンター」をおすすめします。
当社が福岡を拠点に運営するQTnetデータセンターは、建物免震構造や高信頼ファシリティなど、BCP/DR対策に必要なさまざまな条件をクリアしています。また、福岡は、東京・名古屋・大阪などの主要都市からの駆けつけにも大変便利です。 災害のリスクの低い福岡という地の利を活かし、高信頼ファシリティと厳重なセキュリティ、万全のサポート体制でお客さまの大切な情報システムをお守りする「QTnetデータセンター」を、ぜひご検討ください。
5. このようなお客さまへおすすめ
- バックアップサイト構築を検討しており、災害に強いデータセンターを探している
- 自社ビルのメインサイト移行を検討している
- クラウド拠点が関東のため、情報を分散させるため地域のデータセンターを探している
