PR

Forrester Research, Inc.
ステファニー・バラウラス シニアアナリスト

 米国で2001年9月11日に発生した同時多発テロ、2005年8月に中・東欧を襲った大洪水、そして米国でのハリケーン「カトリーナ」の経験にもかかわらず、北米・欧州の企業には災害復旧体制に改善の余地があることが、フォレスターが実施した調査で明らかになった。

 調査では、約27%の企業が被災時におけるバックアップ・センターを持ち合わせていないこと、バックアップ・センターのうち半数近くが主拠点から80キロメートル以内の場所に存在すること、23%が災害復旧計画を試していないことなどが分かった()。経営者が、災害時にどのくらい大きな損失を受けたり、倒産に至る可能性の高い状況にあるのか分かっていない一方で、IT部門の担当者は災害を被らないように祈っているという企業の実態が透けて見える結果となった。

図●バックアップ・センターに関する調査結果
図●バックアップ・センターに関する調査結果
調査は2007年4月~6月に、北米および欧州のデータセンター責任者189人に対して行った
[画像のクリックで拡大表示]

 こうした結果を踏まえ、フォレスターは以下の内容を提案する。第1に「経営層が災害復旧計画と予算にかかわるようにすること」。各業務の責任者は、ITインフラや運用担当者とともにビジネス・インパクトの解析(BIA)と脅威に対する査定を実行する。BIAなしに適切な投資額を算出するのは難しい。

 次に「事業への影響に基づいた災害復旧に対する投資対効果を測ること」。理想的には、BIAを実行し、次に脅威に対する査定を実行すれば、情報システム部門はITインフラと技術に対する適切な資金が得られるはずである。しかし、BIAがすでに確立されている場合など、常にこの通りにいかないのもまた事実である。

 続いて「災害復旧のガバナンスを集中化すること」。もし災害復旧計画を3年間更新しておらず、全事業部門に対する統一的で正式な計画がなければ、ここから始めてほしい。

 このほか「代替の技術やバックアップ・サイトに妥当な投資をすること」。すべての会社が2カ所以上のデータセンターや高価なストレージのデータ複製技術を必要とするわけではないが、バックアップ・センターを持っていない企業やテープへの保存をいまだに続けている企業は、そろそろ戦略を再検討する時期である。

 最後は「頻繁に計画を試行してみること」。頻繁に試験することが、準備が妥当かどうか判断できる唯一の方法である。理想的にはフルメニューの試験は半年ごとに実行するべきであるが、最低でも1年に1度は実行してほしい。個々のアプリケーションの復旧作業ではなく、全体のプロセスに基づいた復旧作業が重要である。