BCP(Business Continuity Plan: 事業継続計画)が大きな注目を集めている。大地震やその影響による停電、断水など、企業経営に甚大なインパクトを与える事態は突然発生する。数年来、このような事態への備えであるBCPやDR(Disaster Recovery: 災害復旧)の必要性は叫ばれ続けていたが、これまでは、なかなか導入が進まなかったのも事実だ。そもそもBCPで求められるものとは何か。また、これらを実現するための最適解は何なのか。いま多くの企業が直面している課題について、ファルコンストア・ジャパンの代表 山中義晴氏に聞いた。

東日本大震災以降、企業の危機意識が大きく変化

ファルコンストア・ジャパン カントリーマネージャー 山中義晴氏

一般に、セキュリティ対策は"保険"のようなものとして認識されており、BCPで重要な役割を担うバックアップに関しても同様……との考え方がある。しかし山中氏は、BCPに対するこのような考え方をきっぱりと否定する。

「セキュリティは、費用に応じて安全性を高めることができる"保険"のようなものという考えについては概ね同意できますが、データのバックアップはそのような性質のものではなく、"絶対に必要なもの"です」

同社はこれまで、BCPの重要性について啓蒙活動を推進してきたが、山中氏によれば、「実際に大地震を経験した新潟や関西の企業は、BCPの重要性に対する理解が早かった」という。だが首都圏の企業は、BCPについて検討はしても導入は先送り……となることが少なくなかった。

ところが、東日本大震災でこの状況は一変した。

震災後、首都圏で計画停電が実施されたこともあり、同社には「東京から大阪にサーバを20台以上移行させたい」「すぐにでも大阪以西の地にデータだけでも移したい」との要請がいくつも寄せられるようになったという。

低コストでのBCP環境構築と迅速なシステム復旧を実現

同社が展開するBCP対策ソリューション「FalconStor CDP」は、従来のバックアップソフトとは大きく異なる特徴を持っている。

一般的に、これまでのバックソフトは「データをバックアップすること」が主目的とされており、システムを復旧させるには、専任のスタッフによる複雑なデータの書き戻し作業と相応の時間を要することが多かった。

だがFalconStor CDPでは、バックアップ先に本番システムと同じ環境をコピーしている「ホットスタンバイ」状態のミラーディスクを用意しておくしくみが採用されている。

障害が発生した場合は、このミラーディスクを代替サーバに割り当てるだけで通常の業務を継続することが可能になる。この作業はシステムだけなら10分程度で済むため、迅速な復旧による業務の継続性が担保されるというわけだ。

FalconStor CDPは、「MicroScan」と呼ばれる同社独自技術による極小ブロック単位での差分バックアップが随時自動的に行われ、ミラーディスクの更新を行っている。この独自技術によってバックアップデータの転送量を抑えることができるため、拠点をまたいだBCP対策環境の構築に高額な専用線が不要となることも特徴だ。

データ転送量を抑える同社独自技術「MicroScan」

戦略的IT投資により "一石三鳥" を実現できる

山中氏はFalconStor CDPの導入は、「"一石三鳥" をもたらす戦略的IT投資になる」と強調する。

最近では、企業のITインフラにおいて仮想化技術によるサーバ統合が進んでいる状況だが、FalconStor CDPは物理サーバと仮想サーバのデータ保護を統合的に行えることも大きな特徴の1つとなっている。FalconStor CDPにはアプライアンス製品も用意されており、これを利用すれば統合的なバックアップ環境を短期間で構築できる。

FalconStor CDPの導入により、企業は「サーバ統合によるコストダウン」「統合的なバックアップ環境の構築による復旧時間の短縮とコスト削減」「低コスト(一般的なDR環境の構築にかかる費用の約半額)でのDR環境構築」といった3つの効果が得られる。これが、同社が強調する "一石三鳥" のソリューションというわけだ。

もはや「リスクマネジメントの欠如」では済まされない

当然ながらBCPはITだけで実現できるものではない。しかしながら、ITが果たす役割が大きいのも事実だ。

東日本大震災以降のBCPへの関心の高まりに対し、同社では「IT-BCP」という考え方をユーザーに訴え続けている。これは、多種多様な障害や危険因子を遺漏なく抽出し、緊急時においてもITシステムを継続、あるいは早期復旧するための準備態勢を整えておくことを示す。

BCPには「リスクの洗い出し」「必要とされることの優先度設定」「予算に応じた対策環境の構築」といったことが求められるが、ノウハウがない状態でこれをゼロから自前で行うのは大変な時間と労力を要する。

そこで同社は、事前のヒアリングから手順作成の支援、システム設計、導入、遠隔地へのバックアップサーバ設置、業務再開テストなど、BCP対策環境の構築に必要とされる一連のサービスをパッケージ化して "ワンストップ" で提供することも視野に入れている。

今回のインタビューで山中氏は、BCPにおける「訓練」の重要性も訴えている。 「BCPは『環境を構築したら終わり』ではありません。実際に訓練を行い、不備があれば修正するといったPDCAサイクルの適用が不可欠です」

BCPとまではいかなくても、業務手順書を作成している企業は多いだろう。しかし山中氏によれば、そこで対象とされているシステムは数年前のもののままだった……というケースも少なくないという。これでは「絵に描いた餅」であり、有事にはほとんど役に立たないことが多い。これではダメなのだ。

山中氏は、東日本大震災で顕在化したことの1つに「日本におけるリスクマネジメントという概念の欠如」があるとしている。何か事故や事件が起きるたびに右往左往する日本企業の経営者の姿を何度も見ていると、山中氏の指摘にも納得せざるをえない向きもあると思うが、もはや日本の "平和ボケ" した時代が終わったことは事実である。

企業にとって「待ったなし」となったBCP、そして「IT-BCP」について、これを機にぜひとも見直していただきたいところだ。