Enterprise Watch
最新ニュース

米HPファウラー氏、9.11テロやN.Y.大停電での事業継続事例を紹介

~事故前提社会における企業のBCMセミナー

 BCIジャパンアライアンスと三井住友海上火災保険株式会社により3月9日に開催されたBCMセミナー「事故前提社会における企業のBCM(事業継続管理)~日本型BCMを提言する~」において、米Hewlett-Packard Company HPサービス グローバルディレクターのブライアン・ファウラー氏が「米国における最近のBCM関連事例」について講演を行った。


ビジネスコンテュニティではデータの継続性とアクセス再開時間が指標

米Hewlett-Packard Company HPサービス グローバルディレクター ブライアン・ファウラー氏
 同氏はビジネスコンテュニティ(事業継続性)について「米国では1999年のY2K問題への対応で、その重要さが一般に認識され始めた」とし、さらに「この2年間に起きた、大停電、世界貿易センターへのテロ、そしてエンロンの影響による新しい法律の制定などにより、さまざまな場で議論されるようになった」とした。そして費やされるIT予算について「これまでの1~2%から最近は2~3%にまで増加し、金融サービス業界では10%を費やしている企業もある」とした。

 ビジネスコンテュニティの指標について同氏は、「アベイラビリティとは切っても切り離せないもの」とし、「ビジネス継続性計画策定では、ビジネスによって許容できるリカバリ所用時間の目標(Recovery Time Objective)と、バックアップ後にビジネスに影響の出ないデータ継続の目標(Recovory Point Objective)が重要になる」とした。これは「システムアクセスを再開できる時間と、ユーザーがアクセスできるデータがどれだけ最新なのかを表す指標とも言い換えられる」とした。

 同氏は「例えば人事管理のアプリケーションなら、データが数日前に戻っても大きな問題はないが、金融サービスをはじめとしたミッションクリティカルなアプリケーションでは、データを失うことは許されない」とし、「それぞれの事業内容によって、継続計画策定の基本になる点だ」と語った。

 そして同社ではビジネスコンテュニティソリューションとして、地理的に離れた場所に同一のシステムを置き、広帯域のネットワークによりデータ複製を行うディザスタリカバリ、データセンターの共有施設を用いたリカバリ、これを代替施設へ搬送する現地派遣の3つを提供している。


米国東部を襲ったハリケーン「イザベル」での事例

通常のバックアップ、リカバリサービス、ディザスタリカバリのコストは0.3:1:10
 2003年9月17~19日に米国東部を襲い、ワシントンD.C.やボルチモアなどで洪水を発生させて数百万の家庭に被害を及ぼしたハリケーン「イザベル」の発生時には、データセンターからの現地派遣のリカバリソリューションが役に立ったという。このソリューションにより、災害を宣言した現地企業2社が、現地で事前にバックアップしたデータにより、同社データセンター内にシステムを移動し、業務の継続が可能になったという。同氏は、「事前に警戒できるのがハリケーンのよいところ」と述べた。

 そしてこのソリューションでは、「ディザスタリカバリと比べコストを90%節約できる」利点があるという。また同社ではテストとリハーサルを提供サービスに盛り込んでいるとのことで、「テストは毎年行い、システムの変更も反映させている」という。

 また同氏は相対コストを比較して「72時間以内にシステム復旧が必要なら、こうしたサービスが適切」とし、ディザスタリカバリを選択するにあたっては「8時間以内が目安になる」とした。


米国とカナダの東部で発生した大停電での事例

12時間以上続く計画外のダウンタイム発生原因の3割を電力関係が占める
 2003年8月14~16日にかけ、米国とカナダの東部で発生した大停電では、100の発電所が停止して6,000万人がその影響を受けた。同社でもトロントのデータセンターが停電に見舞われたが、「電源断と同時にUPSへと移行し、その間に発電機での電力供給に切り替えた」という。そしてサービスを提供している対象顧客14社には、カナダのATMの1/3を運営する企業も含まれていたが、停電中も損失がなかった。また同社のショッピングサイトでも業務を継続できたとのことだ。このほか自社に備えていた発電機を起動せず、フィラデルフィアのデータセンターに環境を移した企業もあったという。

 同氏は、これ以降にもロンドンやシドニー、コペンハーゲン、イタリアで大停電が発生している例を挙げたほか、12時間以上続く計画外のダウンタイム発生原因として、「電力関係が3割を占めている」とし、「停電発生を前提に計画を考えておく必要がある」とした。


企業に財務情報報告義務を課すSarbanes-Oxley法

 法制度については、エンロンのスキャンダルを受けて制定されたSarbanes-Oxley法を取り上げた。これは「企業の財務情報を報告する義務を課すもので、責任はCEOやCFOに対して個人的に問われる」という。同氏は「このため企業では、ビジネスプロセスを文書化し、内容をタイムリーに報告できる体制を構築しておく必要がある」とした。そして「この法律により、財務会計がミッションクリティカルな領域に含まれることになった」とした。


世界貿易センタービルでのテロ発生時の事例

 最後に同氏は、2001年9月11日にニューヨーク世界貿易センタービルで起きたテロでの事例を語った。ビル内および近隣施設には、7つのOpenVMSクラスタが配備され、ミラーリングが行われていた。このうち6台は問題なく切り替えが行われたものの、1つは2つのタワーに1台ずつ配置していたため、データを失ったという。

 このことから同氏は、「ディザスタリカバリのサイトは地理的な隔離がきわめて重要である」と述べた。必要な距離については「シナリオにより異なる」とし、「カリフォルニアでは地震を想定して160kmとの指針を出している。また米国政府では金融サービス業界に対して500kmとの勧告を希望し、企業からはコスト、技術が問題視されている」という。このほか日本企業でも、「住友、三菱は、大陸をまたいだ北アメリカにリカバリセンターを置いている」とのことだ。

 同社では「分析、設計、構築/統合、運用/改善の4フェーズをメソッドに」、クリティカルなビジネスのRTO、RPOを考慮して具体的なシステムを構築するビジネスコンティニュティのサービスを提供しているという。同氏は、「特に定期的に試験して運用改善を図ることが重要」と語った。



URL
  事故前提社会における企業のBCMセミナー
  http://www.irric.co.jp/event/
  米Hewlett-Packard Company
  http://www.hp.com/


( 岩崎 宰守 )
2004/03/10 00:09

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.