もしもの災害時にも業務を止めない!BCP対策としてのクラウド活用とは
掲載日:2020年3月26日事業戦略
企業において、今やITサービスが事業を営む上で重要な役割を担っていることは言うまでもありません。近年では、各地に大きな爪痕を残した大型の台風による被害がありましたし、近い将来に東京直下型地震や南海トラフ地震の発生が予想されています。企業の重要な業務基盤であるITサービスの損壊を回避し、事業を継続できる仕組みを作ることが、企業経営にとって従来以上に高い関心事になっているようです。一方で、ITサービスのBCP対策の費用対効果の見えにくさから、具体的な対策に踏み切れていない企業も多いのではないでしょうか。本稿では、BCP、中でも事業継続のポイントとなる「IT-BCP」の重要性と、その対策についてご説明します。
IT–BCPの重要性
IT–BCPとは、企業が災害や事件・事故等に遭遇した際に、事業の継続に必要なITサービスを継続あるいは早期復旧させるための計画のことです。現在、情報通信技術の発達や低コスト化により、事業におけるIT活用が進み、事業の遂行においてITが果たす役割が多くの割合を占めるようになりました。このようなITへの依存度合いが増えた背景から、事業継続マネジメント(BCM)の中からIT
の要素を取り出して、個別にマネジメントしていくことが重要視されているのです。
経済産業省も「ITサービス継続ガイドライン※」を公開し、財務会計システムや販売管理システムといった基幹業務システムをはじめ、電子メールやスケジュール管理など、停止すると業務に支障をきたすITサービスの範囲と依存度を明確にして対策を講じるよう勧めています。
企業にとってIT-BCP対策をしておくメリットは、大きく2つあります。1つは、万一の事態にも、事業の要となるITサービスやその中に保管されている大切な事業データを守り、早期復旧に向けて速やかに対応できることです。
もう1つは、取引先をはじめ対外的な信頼が強まることです。大手や中堅企業など、きちんと対策を行っている取引先は、その取引相手にもBCP対策への取り組みを求めます。つまり、自社が対策することは、大切な取引先のBCP対策に貢献し、会社としての信頼度の向上や競争力の強化、また社会的責任を果たすことにもつながるでしょう。
基幹業務システムこそ、クラウド活用が有効
企業を支えるITサービスは多々ありますが、中でも企業の根幹を支える基幹業務システムは止めることができません。基幹業務システムは、重要な取引先や顧客データ、売上などの取引データを保有しており、システムが停止すると日々の取引業務が滞り、事業継続に多大な支障をきたします。また、復旧に時間がかかり過ぎると、最悪の場合、取引先や顧客の信頼を失ってしまう事態にもなり兼ねません。
そこで、今注目されているのが、基幹業務システムのクラウド化です。
クラウド化することで、災害時にも業務を長い時間止めることなく、すばやく開始することができると考えられます。
では、その理由を具体的に見ていきましょう。
データが保全される
大地震や台風などの自然災害が起き、自社のサーバーやパソコンが破損したり、水没してしまったりしても、大切なデータはクラウド上で安全に保管されています。先にも述べた通り、基幹業務システムには、事業継続に欠かせない、企業の資産とも言える大切なデータが格納されています。自社のサーバーやパソコンにデータを保持しないことで、滅失のリスクを低減することができるのです。
自宅で仕事ができる
災害時には、電車やバスなどの公共交通機関が運休したり、停電によって信号が機能せず、出社できないといった事態が起こります。そんな場合でも、クラウドサービスであれば、どこからでも利用できるため、自宅にいながら仕事をすることができます。
コストをかけずに対策できる
BCP対策は重要だとわかっていても、多くの企業がなかなか具体的な対策に踏み切れない理由のひとつに「コスト」の問題があります。費用対効果が見えにくく、また、どこまでコストをかけて対策すればいいのかの判断も難しいため、どうしても後回しになってしまう傾向があります。基幹業務システムをクラウドにすることで、普段、サービスを利用する料金の中で、無理なく無駄なく対策することが可能になります。自社の環境で手間やコストをかけて対策するよりも、クラウドに任せてしまった方が安価に対策できるようです。
BCP対策に適したクラウドのポイント
基幹業務システムのクラウド化はBCP対策に有効と言えますが、クラウドサービスなら何でもいいという訳ではありません。前述した「BCP対策にクラウドが選ばれる理由」であるクラウドサービスのメリットがきちんと実現できなければ意味がありません。大規模な災害があってもデータが確実に守られるか、自宅で仕事ができるようサービス自体が停止しないか、信頼性の高いクラウド基盤を採用しているかを見極める必要があります。
ポイント1.データセンターの堅牢が高い
大地震や台風によってデータセンター自体が倒壊してしまっては、大切なデータを守ることができません。クラウドベンダーが持つデータセンターが物理的に堅牢であるかは非常に重要なポイントです。
ポイント2.電気とネットワーク回線が切れない
電気とネットワーク回線が切れるとサービスも停止してしまいます。万一の際にもデータセンターの稼働に欠かせない電気とネットワーク回線をどのように確保できるようになっているかがポイントです。
ポイント3.データが確実に保全される仕組みがある
どれだけ堅牢な建物や設備であっても、絶対に倒壊しないという保証は残念ながらありません。そのため、データを1ヵ所で保管するのではなく、バックアップを分散して保管しておくことで、データ滅失のリスクを低減することができます。クラウドベンダーがデータをどのようにバックアップし、保管しているか、その仕組みをきちんと確認しておくことが大切です。
ここまで、地震や台風といった自然災害への対策をメインに解説してきましたが、BCP対策は自然災害だけではなく、昨今、中小企業でも被害が発生しているサイバー攻撃への対策も考慮しなければなりません。この点においても、クラウド活用は有効であると言えます。
企業のクラウド利用が進んでいる一方で、依然として「クラウドはセキュリティが不安」という声もあります。しかし、企業のデータを預かるクラウドサービスの提供元企業は、セキュリティに多大な投資を行い、大切なデータを強固に守っています。
セキュリティ対策を自社で実現することは現実的に難しく、今や自社の環境よりもクラウドを活用した方がコストを抑えつつ、高い安全性を確保することが可能になっています。
ITサービスは今や事業継続に欠かせないものになっており、万一の災害やサイバー攻撃等のリスクに備えて適切なBCP対策を講じておくことは極めて重要といえます。そして、「基幹業務システムのクラウド化」は、コストをかけずに手軽に始められる、有効な対策の第一歩になるのではないでしょうか。
本コンテンツは株式会社オービックビジネスコンサルタントが運営するサイト「OBC360°(https://www.obc.co.jp/360)」内の記事「もしもの災害時にも業務を止めない! BCP対策・災害対策にクラウドが選ばれる理由(https://www.obc.co.jp/360/list/post40)」を一部加筆・変更したものです。
上記の個別の表現については、必ずしもみずほ銀行の見解を示すものではありません。
当初作成日:2018年11月22日