目指せ、どんな時でも落ちないサイト~Webサイトの災害対策どう考える?~(菱沼コラム)


事例取材担当 菱沼です。突然ですが、皆さま、BCP対策はされていますか?一応BCP対策について簡単にご説明しますと、災害発生時など緊急事態が発生した時に、企業が受ける損害を最小限に抑え、事業をいかに継続させ、また復旧させるかというものを事前に計画を立てておくものです。ここでいう災害とは、天災によるものだけではありません。システム障害や事故、テロといったものもその対象で、事業継続上、問題がある事態が発生することを指します。こうした計画が、必ず事業上の危機を回避できるというわけではありませんが、事前に打てる手立てがあるのならば打っておいて損はありません。有事にいち早く復旧できるということは、ビジネス上の信頼にも通じるからです。そして、何か起きた?どうなった?こうなった!という情報を流すのに一番適したツールと言えばやっぱりWebサイトでしょう。一時的な緊急情報を伝達のためにSNSを活用するのも良いのですが、やはり正式な告知は公式サイトに状況をアップするのが一番でしょう。というわけで、今回はWebサイトとBCP対策について考えていきたいと思います。

■そもそもITのBCP、何から考えればいい?

災害時であってもWebサイトを維持するために必要な準備はなんでしょうか?超ざっくり書いてみました。1.目標を決め、計画を立てる(バックアップをとる間隔や、どの程度の時間なら止まっても大丈夫か、どの程度の時間で復旧させたいか、など)2.有事の際の社内体制を整え、教育・訓練・運用を行う(Webを更新できる人を複数人にする、伝達すべき情報の決め方、誰がどう動くかなど)3.1の計画に基づいてシステム周りをどうするか決めて整備する(多拠点化、バックアップ・データ同期方法、冗長化など)4.災害時、Webサイトを通じて誰に、何を伝えたいのかを考えておく詳しく知りたい方は、内閣官房セキュリティセンターが公開している「IT-BCP策定モデル」をご覧ください。https://www.nisc.go.jp/active/general/pdf/IT-BCP.pdfITのBCP対策を考えるうえで、1と2が一番肝心な部分です。それらをもとにしてシステムを構成(3)します。構成を具体的に考える際、BCPサービスパッケージを販売している事業者もありますので、1と照らし合わせながら参考するのも良いと思います。例えば、バックアップは頻度や保存しておくデータ量、同期方法によって価格感が変わりますので、妥協できるラインを見直すこともできると思います。また、機器の故障などでデータセンター(以降DC)へ足を運ぶ必要がある場合、自分が駆けつけるか、業者に対応してもらうかによって、コストも必要な時間も変わります。無理にコストをかけても続きませんし、社員の稼働で補うのも限界があります。無理なく続けられ、かつ、事業を守る方法を考えるためにも、許容できるラインと、絶対に許容できないラインが何処かを見極めながら計画を立て、システムを構成し、運用した時に上手く回るよう教育と訓練をしていく必要があると思います。

■安定、安心は銭で買える!(かもしれない・・・)

ところで、災害対策となる以上、基本的に自社とは離れた場所で設備を用意することになるので、ホスティングサービスを活用することになると思います。最近では、ほとんどの企業がクラウドなどのホスティングを利用しているので、コストの都合さえつけば、多拠点化も容易だと考えている企業もあるのではないでしょうか。とはいえ、ホスティングに預けたから安全かといえば正直絶対とは言えません。なぜなら、ホスティング環境は、クラウドだろうがなんだろうが最終的には物理です。最悪の事態を考えて色々な対策をDC事業者は打っているとは思いますが、運が悪ければサーバが唐突に壊れることもありますし、DC自体が被災することもあります。そのために冗長化させたり、多拠点にしたりするのですが、何分コストが掛かるので、そこまで掛けられないという判断をする企業が多いのです。また、災害時、設備が使えないほどの損害を受けたら、ぶっちゃけ諦めるしかないわーと個人的には思っていますが、さすがに私でもデータは諦めきれない気持ちはあるので、最悪、バックアップが取れていれば復旧が容易になるので確保しておきたいところです。
ところで、DCの電気が止まってしまった場合どうなるかご存知ですか?停電時、DCは非常電源に切り替えます。大体2,3日程度は持つだけの燃料を確保しているところがほとんどなのではないでしょうか。そうして持たせている間に燃料の確保を行います。基本的に、各DC事業者は、災害発生時、医療機関等の命を繋ぐために必要な機関の次に優先されるよう自治体と交渉しているため、割と早い段階で燃料が供給されます(よっぽどのことがなければ)。なので、最初の数日さえ何とか乗り越えられれば燃料補給を受けられるか、電気自体が復旧することでしょう。そんなDC事情はどこでもほとんど変わらないと思います。また、今や日本国内で地震がない地域はほぼありませんので、国内か国外、クラウドか物理、どれを選ぶかは利便性やDCスペック、受けられるサポート内容、コストによって選ぶことになると思います。(そういえば昔、沖縄のDC事業者とお会いした際、「沖縄は大きな地震がありません!というのを売りにしていたのに、つい先週地震おきちゃって~、セミナーどうしようかな、あっはっは!」と明るくおっしゃったおじさまがいらっしゃいました。お元気かしら。)なんにせよ、安心できるWebサイト運営のために、サイトの特性に合わせて許容範囲とコストの兼ね合いで決めるのがよさそうです。

■適切な情報を適切な人に適切な方法で

さて次に、4で挙げた災害時にWebサイトを通じて誰に、何を伝えたいのかについてです。被災状況を掲載するにあたって、どういう関係の、どんな人に向けて伝えたいのか、どんな情報が必要なのかというのが重要なポイントとなるのではないでしょうか。例えば、学校系:学生や保護者、教師に対して、台風で危ないから登校不可を知らせる、など通販サイト:顧客に対して、被災状況と今受けている注文がどうなるか、いつから発注を受けられるかなど企業サイト:顧客や社員、その家族に対して、自社の社員の安否、拠点の被災状況、休業や自宅作業を行う場合の内容と期間などといった感じでしょうか。こういった情報をきちんと真摯に伝えていくことで企業の信頼につながるのではないでしょうか。そして、そうした情報を得たいと思っている人が素早く情報を手に入れられるような気づかいも必要です。家族の安否に関わる情報なら、なおさらスムーズに情報を提供できるようにしておきたいですよね。では最後に、東京工科大学様が取り組まれている学内、学外向けの緊急用お知らせサイトにKUSANAGIが採用されているという事例のご紹介です。災害時、急いで情報を求めてWebサイトへアクセスしても、多くの人が同時にアクセスすれば表示速度の遅延やサイトが落ちてしまう可能性があります。もし自分が知りたい人の立場なら、災害時だからこそすぐに情報が手に入らないことに焦燥を覚えることでしょう。KUSANAGIを導入した同サイトでは、実際に災害が起きた際、アクセスが急増した状態でも表示速度を落とすことなく稼働し続けたとのことです。長くなりましたが最後までお読み頂き、ありがとうございました。来月もお会いできたら嬉しいです。<導入経緯>東日本大震災の教訓を生かし、本学では災害時運営マニュアルを作るようになりました。これにより災害時などの緊急時に最大限、適切に対応できるようになりました。一方で、震災時や火災など全学生や教職員に対する情報発信を事務局から行える仕組みが必要であり、その検討を始めていました。<お客様コメント>「関係者向け緊急用お知らせサイト」は最大時、月間で一万PVを記録していますが、全く問題なく快適に閲覧できています。今回は1万人が集中的にアクセスしても耐えられる設計を実現しています。一方で平常時はアクセスがほぼないため、平常時は最低限のクラウドスペックで運営し、ランニングコストの最適化を図っています。この投資対効果が高いWebサイトを実現できているのもKUSANAGIのハイパフォーマンスさがあってこそと考えています。サイトの性質上、大規模な災害の時などにアクセス数が集中し、サイトに負荷がかかります。そのような時でも迅速にコンテンツの更新をしなければいけないため、超高速なWebサイトが求められます。KUSANAGI for Microsoft Azureはまさにこのような環境に相応しい仮想マシンであると考えています。https://www.prime-strategy.co.jp/achievements/emg_teu/

Post Author: 菱沼佑香

菱沼佑香