■そもそもITのBCP、何から考えればいい?
災害時であってもWebサイトを維持するために必要な準備はなんでしょうか?超ざっくり書いてみました。 1.目標を決め、計画を立てる(バックアップをとる間隔や、どの程度の時間なら止まっても大丈夫か、どの程度の時間で復旧させたいか、など) 2.有事の際の社内体制を整え、教育・訓練・運用を行う(Webを更新できる人を複数人にする、伝達すべき情報の決め方、誰がどう動くかなど) 3.1の計画に基づいてシステム周りをどうするか決めて整備する(多拠点化、バックアップ・データ同期方法、冗長化など) 4.災害時、Webサイトを通じて誰に、何を伝えたいのかを考えておく 詳しく知りたい方は、内閣官房セキュリティセンターが公開している「IT-BCP策定モデル」をご覧ください。 https://www.nisc.go.jp/active/general/pdf/IT-BCP.pdf ITのBCP対策を考えるうえで、1と2が一番肝心な部分です。それらをもとにしてシステムを構成(3)します。 構成を具体的に考える際、BCPサービスパッケージを販売している事業者もありますので、1と照らし合わせながら参考するのも良いと思います。例えば、バックアップは頻度や保存しておくデータ量、同期方法によって価格感が変わりますので、妥協できるラインを見直すこともできると思います。また、機器の故障などでデータセンター(以降DC)へ足を運ぶ必要がある場合、自分が駆けつけるか、業者に対応してもらうかによって、コストも必要な時間も変わります。無理にコストをかけても続きませんし、社員の稼働で補うのも限界があります。無理なく続けられ、かつ、事業を守る方法を考えるためにも、許容できるラインと、絶対に許容できないラインが何処かを見極めながら計画を立て、システムを構成し、運用した時に上手く回るよう教育と訓練をしていく必要があると思います。■安定、安心は銭で買える!(かもしれない・・・)
ところで、災害対策となる以上、基本的に自社とは離れた場所で設備を用意することになるので、ホスティングサービスを活用することになると思います。最近では、ほとんどの企業がクラウドなどのホスティングを利用しているので、コストの都合さえつけば、多拠点化も容易だと考えている企業もあるのではないでしょうか。 とはいえ、ホスティングに預けたから安全かといえば正直絶対とは言えません。 なぜなら、ホスティング環境は、クラウドだろうがなんだろうが最終的には物理です。最悪の事態を考えて色々な対策をDC事業者は打っているとは思いますが、運が悪ければサーバが唐突に壊れることもありますし、DC自体が被災することもあります。そのために冗長化させたり、多拠点にしたりするのですが、何分コストが掛かるので、そこまで掛けられないという判断をする企業が多いのです。また、災害時、設備が使えないほどの損害を受けたら、ぶっちゃけ諦めるしかないわーと個人的には思っていますが、さすがに私でもデータは諦めきれない気持ちはあるので、最悪、バックアップが取れていれば復旧が容易になるので確保しておきたいところです。ところで、DCの電気が止まってしまった場合どうなるかご存知ですか? 停電時、DCは非常電源に切り替えます。大体2,3日程度は持つだけの燃料を確保しているところがほとんどなのではないでしょうか。そうして持たせている間に燃料の確保を行います。基本的に、各DC事業者は、災害発生時、医療機関等の命を繋ぐために必要な機関の次に優先されるよう自治体と交渉しているため、割と早い段階で燃料が供給されます(よっぽどのことがなければ)。なので、最初の数日さえ何とか乗り越えられれば燃料補給を受けられるか、電気自体が復旧することでしょう。 そんなDC事情はどこでもほとんど変わらないと思います。また、今や日本国内で地震がない地域はほぼありませんので、国内か国外、クラウドか物理、どれを選ぶかは利便性やDCスペック、受けられるサポート内容、コストによって選ぶことになると思います。 (そういえば昔、沖縄のDC事業者とお会いした際、「沖縄は大きな地震がありません!というのを売りにしていたのに、つい先週地震おきちゃって~、セミナーどうしようかな、あっはっは!」と明るくおっしゃったおじさまがいらっしゃいました。お元気かしら。) なんにせよ、安心できるWebサイト運営のために、サイトの特性に合わせて許容範囲とコストの兼ね合いで決めるのがよさそうです。