この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
どうも人には厳しく、自分に甘いえさしかです。
BCP (business continuity plan)
企業がビジネスコンティニュイティに取り組むうえで基本となる計画のこと。災害や事故などの予期せぬ出来事の発生により、限られた経営資源で最低限の事業活動を継続、ないし目標復旧時間以内に再開できるようにするために、事前に策定される行動計画である。
http://www.atmarkit.co.jp/aig/04biz/bcp.html
昨年の3.11からまだ一年たっていませんが、震災から学び対応を検討されている方が増えてきたように思います。
震災以前、アメリカ9.11を発端に「BCP=災害時のビジネスの継続」の重要性が認知され具体的な予算策定のタイミングで3.11が起こったという印象があります。
私自身クラウドの波に乗りながらBCPとクラウドを結びつけご提案していましたが、やはり「保険」としてのご提案以上の深堀はできず具体的な「効果」についてはピンときていなかったというのが正直なところです。もちろんBCP対応はとったほうがよいと思ってましたし、その選択に対しいろいろな検討を重ねていました。
そんなころに3.11の震災がおき、自分達にもお客様にも具体的な問題点が見えてきました。
ただ具体的な課題を目の前にして、お話を聞くうちに以前自分の中でピンとこなかった理由がわかってきました。
その理由というのが「現場と経営層の温度差」でした。
経営的な目線で
- 対応レベル・対応範囲は高ければ高いほど良い
- 即時対応
- 安価であれば安価であるほど良い
- BCP対応がウリになる(ブランディングの観点から)
- 高価なH/W保守費用(原価償却)
現場目線で
- 対応レベル範囲が高くなれば、コストは天井知らず
- 即時対応するには、選任制となりまたコストになる
- 安価でやれる範囲は限られる
- ウリになるのはわかるが現実(効果)が伴わない
- BCP対応=倍倍で増える保守費用
上記は震災以前の目線として特徴的なものを書き出しています。
「じゃー震災が起きたから莫大な投資を行うのか?」というと、簡単に選択を行える状況にはないことは皆様同じだと思います。
ただ、震災以降BCP対応の需要は増しシステム担当者へのプレッシャーは強まっていると思います。
ではいつ検討するべきなのか?
簡単なタイミングは「ハードウェアの入れ替えタイミング」です。
言い方が悪いですが、どうせかかる費用なら有効な方法を比較検討するよい機会ととらえていただければと思います。
またハードウェア買い替えの場合、経営層にご理解ご承認いただくのは一苦労だと思います。その際「付加価値」が加えられることで「買い替え」ではなく、アップグレード としてご提案いただけると思います。
BCP=クラウドってこと?
広義でいえばYES。狭義でいえばNOといったところでしょうか。
BCPについては、運用面を含めた対応をさすのでクラウドに乗せれば万事OKというわけではありません。
また、各運用解題に対し明確な運用フローをもってしてBCP対応といいますのでシステムだけ動いてても「人」が動いてくれなければ対応が完遂したとは言えません。なにかあったとき『即日判断・即時対応』を必須とするのか?『手作業を挟みつつ2日ないし3日で対応を行う』のか?どちらもビジネスとして検討され望んだ結果(時間・内容)であればBCPであるといえます
BCP対応レベルの検討方法について
弊社がBCPのご相談、ヒアリングをさせていただく際よく利用するシートなのですが「機能・業務停止」の内容・リスク・対応レベルについて記述してあります。
これを見ていただくとリスクが低いものについても記述をしてあり、「それって運用で対応する内容では?」と思う方もいらっしゃると思いますが、その運用を考えることがBCPであります。
その中で「業務が止まる=営業ができなくなる=お客様に迷惑がかかる」という「結果」はどのレベルでも同じ結果になると思いますが、その発生原因によって「人の手=運用」でカバーできるものなのか?そうでないのか?
カバーできないレベルのものに対してどう想定・用意をしておくか?を考えることが重要になります。
レベル高=クラウド
上記の「BCP=クラウド?」の問いに対して、ここでようやく回答をさせていただきます。
機能停止レベルの発生原因が高い=クラウドという回答ができることはご理解いただけると思います。
弊社の場合いわゆる「コンサル会社」ではないので、システム的な支援が主なご相談範囲にはなりますが、それでも上記のような一見面倒とも思える内容の説明を行い、「だからこの提案(運用カバーないしクラウドの選択)なんだ」という事を十分に理解していただく事を大事にお話を進めさせていただいております。
お話の内容によっては、クラウドの提案が適さない場合もありますので吟味し最適なBCP対応を提示しております。
経営的な要求に対する答え
経営層の方たちはいわゆる「ITのプロ」という方ばかりではありませんが、危機管理に対してはプロ中のプロだと思います。その方たちに向けて私がよく言うのは「手っ取り早く・安く・安心したいのであればクラウドに乗せてしまってください。」とご説明します。(もちろん言葉は選びますがw)
多くの方がクラウドに対して持つ不安が「データが手元にない(セキュリティ的にも不安)」「サーバーがPUBLIC(公開されている)であること」などクラウドのメリットをデメリットとして捉えている印象があります。
もちろん業務内容によっては「公開サーバーでは困る」というのは十分に理解できますが、「だからクラウドはダメ」という結論を出さずにご相談をいただければと思います。
[接続方法]
- Amazon Virtual Private Cloud (VPC) = VPN接続サービス
- AWS Direct Connect = 専用線接続
Amazon Web Servicesを例に出すと上記のような接続方法を選択することも可能です、つまり「自社のネットワークインフラの延長線としてファイルサーバーをクラウド上に持つこともできる」わけです。
「うちの会社用の業務基幹システムだからクラウドに持てない(外部ネットワークにはつなげられない)」という要求であっても、VPC/Direct Connectであればデータセンターにあるのとなんら変わらずにセキュアな環境のもと運営することが可能となるわけです。
現場目線の解決方法
経営層の方々に一番響くのは実績・事例だと思います。
財団法人建設物価調査会様
http://aws.classmethod.jp/case/kensetsubukka/
他にも「安価」を目的として、「安全」を目的として、「早さ」を目的として採用されたさまざまなケースがございます。
そのすべての解決方法がクラウドというわけではありません、ただそのうちの2つ以上が組み合わさったとき「クラウドのほうが手っ取り早い方法」として響く場面が多くあるのです。
クラウドだけじゃないBCP対応
わかりやすいので主にクラウドを中心にご説明しておりますが、BCPとは非常事態時でも円滑に運営を行うための施策。であるならば、サーバーの置き場だけでなく「人」にかかわる部分も十分に検討を行う必要がります。
リモートアクセス環境の構築(https://classmethod.jp/service/secure-communication/)や、Twitter/facebook/google+などソーシャルネットワークの有効活用方法などを含めた検討も合わせて検討するほうが有効だと思います。
やっててよかったBCP対応
震災前後すでに社内ではクラウドを利用した開発を行っていました、リモートデスクトップについても検証を始め自分を含めたマネージャーについてはお試し利用を行っていました。
計画停電や日々不安なニュースの中でも、ビジネスを止めるわけにはいきません。
そんな中、クラウドを前提にした開発現場は以前と変わらない開発を継続することができました。
リモートデスクトップの環境も急務で整え、一部社員には在宅勤務で対応を依頼するなど柔軟且つ迅速な対応が取れたとのも事前の検討対応のおかげだと思っています。
そのためのナレッジ(成功含め失敗も含め)は社内にございます、それらを提供させていただきならがお客様の要望に合わせた対応を一緒に検討させていただければと思っております。
まとめ
とりあえず、困ってたら呼んでください。
アプリケーションをどのように作ることも大事だと思います。どのようにきれいな画面を作ることも大事だと思います。
ただ、 私どもはそれらを運営する方たちにも安心して運営できる環境をデザインし提供することも重要だと思っています。
システムの内側についても外側についても、喜んでいただけるよう努力をさせていただきます。