次に、事業継続性の戦略を策定します。これは、 ステップ1 で明らかになったリスクに対する対策をどのように立てるかということですが、対策は予防的措置とリカバリプラン(復旧計画)の2つに分けることができます。
予防的措置はリスク回避/低減の手段であり、ITILでは可用性管理( 第4回参照 )のアプローチで対応できます。しかし、いくら予防措置をとってもすべてのリスクを回避することはできません。また、災害は通常、予測もコントロールもできません。そのうえ、予防措置を講じることが技術的・コスト的に不可能な場合すらあります。そのため、いかにシステムを迅速に復旧させるかというリカバリプランが欠かせません。リカバリプランでもっとも基本的で確実なものが人手による対応です。たとえば、勘定システムがダウンした場合に、即座に窓口での伝票処理に切り替えるといった方法です。それに加えてバックアップシステム等、より高機能な方法を検討します。
予防的措置とリカバリプランはいずれも、効果がコストとのトレードオフになります。たとえばシステムの構成を二重化、三重化すればコストはかかりますが、耐障害性は冗長化によって高まります。復旧手段の場合でも、予備機器を安全な倉庫に保管し、災害時にはそこから輸送するという手法は比較的安い運用コストで可能ですが、この方法だとシステムの復旧には数日を要するでしょう。また、東京のサイトのバックアップとして大阪に第二センターを置けば、非常に短時間で業務の復旧が可能ですが、日常の運用コストは桁違いに大きくなります。
さらにどれくらいの業務中断時間が許容されるかは業種によって異なります。たとえば銀行等の金融機関は1分1秒が損失に直結しますので、リカバリよりも予防措置がより重要になります。また、流通在庫で数日の製造停止をカバーできる企業であれば、多少時間のかかるリカバリでもよいと思われます。このように事業継続性戦略の策定に当たっては、まず復旧目標時間を定め、その目標内を達成するための予防的措置とリカバリプランのコストのバランスを取ることが重要になります。
事例のA百貨店は事業継続性の戦略を考慮していなかったため、予期せぬ災害にパニックを引き起こし、大きなビジネスダメージをこうむることになってしまいました。ワームの侵入やセキュリティ侵害はインターネットショッピングをスタートした時点で当然考慮すべき脅威であり、その対策を怠っていた代償は大きかったといえるでしょう。
なお、災害内容によってはリカバリプランすら立てることもできない場合も有り得ます。この場合の検討事項は、保険でいかに損害をカバーするかということになります。
 |  |
|---|
 |
||||
 |
 |
 |
|
 |
 |
||||
「ITILでシステムの効率化を目指そう」トップへ
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】