こんにちは。プライム・ストラテジーの吉政でございます。
本日、東京工科大学「緊急時連絡サイト」のKUSANAGI for Azure事例を発表しました。
この事例の採用効果と課題は以下の通りです。
■旧サイトの課題
・学外 / 学内サイトの障害時にも、関係者に安定して緊急情報を発信する仕組み(別サイトも含め)がなかった
・緊急時などアクセス集中時にも高速かつ安定的に運営できるセキュアなWebサイトを安価に構築する必要があった
・管轄部門が学外サイトにダイレクトかつ迅速に緊急情報を発信できるサーバが必要だった
■「KUSANAGI」採用効果
・緊急時に、全学生・教職員・非常勤講師等のアクセスが集中した場合でもストレスなく稼働するWebサイトが安価に構築・運営できた
・緊急時に事務局から直接情報発信できる、耐障害性の高いWebサイトが構築できた
・ITリテラシーが高くない担当者でも、簡単に情報発信できるWebサイトが構築できた
※この事例の詳細は、以下をご覧ください。
https://kusanagi.tokyo/case/emg_teu/
この事例で私が注目したのは、緊急用連絡サイトの特長です。学校や官公庁など公共性のあるサイトでは有事にアクセスが集中することが多いです。一方平常時のアクセスはほとんどありません。緊急時に合わせてクラウドのスペックを上げておくと、運営コストがひっ迫し、平常時に合わせてクラウドのスペックを下げておくと、緊急時のアクセス集中時に対応できないことが多いです。有事が発生してからスペックを上げようとしても、それどころではないため、なかなか現実的には難しいですよね。 このような利用ケースにおいてKUSANAGIは低コストで超高速であるため、有事に耐えられる低コストなサイトを作ることができます。それ故に、BCP対策に関連したサイトや緊急連絡用のサイトでは、KUSANAGIはかなり有効であると評価されています。
しかもKUSANAGIは国産なので、官公庁などにも提案しやすいですよね。
さらに緊急用のサイトは関係者全員が閲覧できるような仕組みもあるので、万が一にも改ざんされてはいけません。まさに高いセキュリティを誇るKUSANAGIが最適なサイトなのです。
KUSANAGIをBCP対策用のサイトなどに採用された場合のメリットをまとめると以下です。
1) 無料で使えるのでコストが安い
2) 世界最高速クラスのパフォーマンスで有事の集中アクセスにも耐えやすい
3) 上記2点によりクラウドの運用コストも下げられます。
4) セキュリティが高いので改ざんの危険性も低い
5) 実績も豊富
いかがでしょうか?BCP対策用サイトにぴったりですよね。
Web制作会社の皆さん!BCP対策用サイト、緊急用サイトには是非KUSANAGIを!
それではここで、Web制作会社の皆様向けに、わかりやすいBCP用語解説を行います!用語が分からないと提案もできないですもんね(o^-‘)b
何を隠そう、私、吉政は以前、BCP対策の会社でマーケティングをしていたことがあり、BCP関連のイベントで基調講演やコラムも連載していた経験があるのです。
それでは、Web制作会社の皆様向けのBCP講座いってみましょー!
※要点を押さえて超簡単に書きます。
そもそもBCPにはBCMという対の言葉があります。
BCはBusiness Continuity(事業継続)の略でPはPlan(計画)でMはManagement(管理)です。つまり、「BCPとBCM」は「事業継続計画とその管理」という意味です。この二つは対になっており、両方実行できて初めて機能します。
詳細は専門書をご覧いただきたいのですが、ここで覚えておいて頂きたいことは、以下の2点です。
1. BCP/BCMは震災に限らず、事業継続を阻む全ての事象に備えなければならない
システム障害、クラッキングなどの他、日本ではあまりなじみのないテロや戦争もその事象の一つです。
2. 予行演習なしにBCP/BCMはなしえない
有事の際に連絡がつかない、指示も無ければ許可もない…、いるべきはずの人がいない、、そんな状況が有事です。その状態において事業を復旧させるためには、予行演習が重要です。しかし、この予行演習を実際に行っている会社がほとんどないのも事実です。KUSANAGIは仮想マシンなので、予行練習用のKUSANAGIを立てるのも簡単です。こういう点でもKUSANAGIは緊急時用の仮想マシンともいえます。
=ミニ知識=
BCP関連でお客様と話をすると、よく出てくるキーワードを紹介します。参考にして下さい。
RPO(Recovery Point Objective)=復旧時点目標です。これはバックアップを取るタイミングを意味します。システム復旧時は最後にバックアップを取った時点に戻るため、このような用語が使用されています。
RTO(Recovery Time Objective)=復旧時間目標です。これはシステムダウンから、復旧するまでの目標時間を意味します。WebシステムのRTOを短縮する場合は、遠隔地への二次バックアップ等が重要になります。
RLO (Recovery Level Objective)=目標復旧レベルです。主に、システムパフォーマンスや復旧の優先機能など、どのレベルまで復旧させるかということです。有事に対応できる最低限の構成を想定しておく必要があります。
MTPD(Maximum Tolerable Period of Disruption)=最大許容停止時間です。これはシステムがダウンしてから復旧するまで、どれくらいの時間を許容できるかということです。
BCP対策の必要性
ところで、このコラムの読者として多いことが想定されるWebサイト管理者やマーケティング担当者の方々が担当するコーポレートサイトにはBCP対策は必要でしょうか?
必要か不要かで質問すれば、必ず「必要でしょう」というのが普通です。しかし、実際のBCPプロジェクトでは、優先順位は低いのが現状だと思います。BCP対策で一般的に重要視されるのは金額的なインパクトが大きい営業系、生産ライン系のシステムであり、メールサーバなどのコミュニケーション系のシステムがこれに続きます。これらに大きな予算が投じられます。これらの議論は非常に複雑であり、非常に多くのパターンでの想定とシミュレーションが繰り返されるため、どうしてもWebサイトは後回しになってしまいがちです。
しかしWebサイトのBCP対策はシンプルで、予算も業務系のシステムと比べると安価であると思いますので、是非、チェックして頂きたいです。以下では簡単なチェックポイントを書きます。
有事におけるWebサイトの役割
読者の方には釈迦に説法ですが、そもそもWebサイトの役割は何でしょうか?私は「24時間稼働する、会社の公式情報の掲載の場」であると定義します。有事に社外に対して告知しなければならない情報は非常に多いと考えます。
例えば、皆様は、先般の大震災の際に早々にWebサイトで会社の状態説明とその対応を表明できた会社についてどう思われたでしょうか?逆に、Webサイトが全く更新されていない会社について、またはWebサイトがダウンしている会社についてはどう思われたでしょうか?
当然ながら、有事に際し、会社の状態と対応を早期に表明できた会社は社会的信頼を獲得し、(有事に全く関係が無い場合は別ですが)そうでない会社は信頼を失うでしょう。また、Webサイトがダウンしている場合は、その会社の事業継続について心配になるでしょうし、既存のお客様が取引の継続を検討するようなことになってもおかしくないと思います。
さらに、皆様もご存じと思いますが、震災などの有事の際に一番強いコミュニケーションインフラはTwitterやFacebookなどを含む広義のインターネットでした。個人レベルでの震災情報の収集や関係者の安否確認であれば、TwitterやFacebookで十分ですが、組織にとってはWebサイトでの対応も重要となります。特に病院や警察、消防署などライフラインに関わる組織はもちろん、B2Bで取引先が多い組織や広域に事業を展開していて部分的な事業エリアが被災する可能性がある組織などはその必要性が高いと思います。
最低限やっておきたいWebサイトのBCP対策
かなり簡単に書きますが、最低限やっておきたいWebサイトのBCP対策は以下です。
1. 有事の集中アクセスに耐えられるサイトにする
(ア) おおよそ10倍の高速化を図れるKUSANAGIを導入しておけばかなり耐えられます
2. 有事でも落ちない、信頼性の高いクラウドを採用する
3. 技術者でなくてもコンテンツが更新できるようにしておく
(ア) 有事はいるべき人がいない状態になるため、誰でもWebを更新できるようにしておく必要があります。誰でも使いこなしやすいWordPressはお勧めです
4. セキュリティの強化をしておく必要があります。
(ア) 有事にどこからでも更新できるような環境するべきであるので、セキュリティレベルが下がりやすいです。
(イ) 情報拡散力が高いサイトが多いため、狙われやすいです。
(ウ) KUSANAGIであればセキュリティもしっかりしているので、改ざんされにくいです。
上記を一言でまとめておくと、有事に強いクラウドにKUSANAGI+WordPressを導入しておくとかなり安価にBCP対策が効いたWebサイトを作ることができます。
いかがでしょうか?
参考になるところがあれば幸いです。
