企業のディザスタリカバリ対策は機能したか？：システム冗長化だけがDR対策ではない

東日本を襲った2011年3月の大震災。企業のディザスタリカバリ（災害復旧）対策は、十分に機能したのか。企業のディザスタリカバリ対策支援を行っているプライスウォーターハウスクーパースの担当者に話を聞いた。

≫ 2011年05月10日 09時00分公開

[翁長潤，TechTargetジャパン]

　東日本大震災では地震や津波による直接の被害に加えて、計画停電など多くの企業の事業活動に影響を与えた。ITシステムにおけるディザスタリカバリ（DR）対策の見直しを検討する企業も多いだろう。DR対策の課題とその見直しのポイントについて、実際にDR計画の策定を支援しているプライスウォーターハウスクーパースの担当者2人に話を聞いた。

企業のDR対策は機能したのか？

プライスウォーターハウスクーパース　テクノロジーソリューション　マネージャー　一原盛悟氏。事業継続案件や内部統制、情報セキュリティリスクに関するアドバイザリー業務を担当。また、行政機関のパンデミック対策、民間企業における首都直下型地震時の本社機能のBCP策定などを支援

――今回の東日本大震災では、企業のDR対策は十分に機能したと思いますか。また、機能していなかった場合は、その原因として何が考えられますか。

一原氏：企業が事前に策定していたDR対策が機能したかという点では、基本的には「NO」だと考えています。DR対策でITシステムが稼働しても、企業の事業が継続できていなければ意味はありません。業務部門のBCP（事業継続計画）とIT部門のDR対策の両方が機能する必要があります。BCP／DRの取り組み（図1）の中では、それぞれの事前対応計画の1つに「定期的なテスト訓練」を挙げています。今回はそうしたテスト訓練が十分でなかったために「バックアップシステムへの切り替えができない」「サーバ代替機が搬入できない」「データのリストアができない」という企業があったと考えられます。

図1：業務部門（BCP）、情報システム部門（DR）の取り組み

プライスウォーターハウスクーパース　テクノロジーソリューション　マネージャー　藤原崇氏。データセンター選定、ネットワークインフラの見直し、基幹系アプリケーションの仮想化への移行、移設などを担当。通信事業者向けのBCP策定支援、データセンターおよびバックアップセンターの選定なども支援

藤原氏：今回のような地震や津波、原子力発電所事故などの災害レベルは、これまで私が携わってきたBCPでは「一般的な企業が対処する必要がない」もしくは「発生頻度が著しく低い事象であり、対策を打つ必要がない」という想定外のリスクとして考えられていました。そのため、多くの企業がそのリスク自体を想定しておらず、具体的な対応策が検討されていなかったことが顕在化したといえるでしょう。

――なぜ、テスト訓練は難しいのでしょうか。

一原氏：例えば、DR対策テストの1つに「本番系の基幹系システムを停止し、再起動・動作確認をする」という訓練があります。しかし、本番システムを停止することで事業活動が妨げられたり、再起動できなかった場合のリスクなどが出てきます。実際にこのテストを実施していた企業はかなり少ないでしょう。とはいえ、今回の影響を受けて、システムダウンを想定した訓練の必要性を認識した企業も多いと思います。

藤原氏：ホットスタンバイ用の待機系システムを保有していても、実際にシステムを切り替えた経験がある企業は限られています。テストのためにシステムを切り替えることは、現実的に難しい問題といえるでしょう。