A百貨店のシステム企画室で基幹システムの設計から運用までを担当するMさんは、大忙しだった。最近試験的に始めたインターネット上での仮想店舗が意外と好評。年末年始のギフト商戦に向け、さまざまな趣向を凝らした本格的なコンテンツの充実に燃えていたのだ。 そんなある日、これまででもっとも強い感染力・破壊力を持つ新型のワームが米国で発生し、数時間以内に全世界に広まった。A百貨店の社内にもワームが侵入し、復旧及び二次感染の防止のために、Webサイトを閉鎖せざるを得なくなった。被害は予想以上に深刻で、基幹システムこそ被害を免れたものの、ショッピングサイトを含むほとんどの社内システムに感染し、いくつかのファイルが破壊され、社内はパニック状態に陥った。Mさんとスタッフは懸命に復旧に当たったが、修復には数週間を要すると考えられ、年末年始の商戦にも大きく影響するほどの事態となった。 セキュリティ対策もしっかり行なっていたつもりだったが、予想もしていなかった大惨事を目の当たりにし、Mさんは途方に暮れるばかりだ。いったいどうすればよかったのだろうか?
私たちの日常では予期せぬ事態により大きな被害を受けることがあります。自然災害に限らず、インフルエンザなどの疫病、事例のようなコンピュータウイルスの蔓延など世の中にはさまざまな災害があり、それらはわずかな確率であってもいつかどこかで発生しています。しかしそんな時でも業務の中断は最小限に抑え、ビジネスを継続しなくてはなりません。今回はビジネスを継続する上で重要な要素であるITの継続性を確保するための、ITサービス継続性管理について見ていきましょう(図1)。
 |
|---|
| 図1●自然災害やセキュリティ問題に対応する事業継続性管理の流れ(画像クリックで拡大) |
ITサービス継続性管理で最初に行なうことは、ビジネスインパクトの分析です。これは、システムに起き得る脅威と、それにより導き出されるリスク、そしてその結果としてビジネスに及ぼす影響度を評価するものです。しかし、災害には上に挙げた自然災害や疫病以外にも、考え出すときりがありません。あくまで対策の立てられるもので、かつ発生する確率が比較的高く無視できないもののみを対象にしてください。これらの災害について、リスクの確率と影響度を数値化することで、優先順位をつけることが可能になります。
 |  |
|---|
「ITILでシステムの効率化を目指そう」トップへ
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】
