発生相次ぐ予期せぬ障害

企業や官公庁などで費用面や運用負担の軽減のため、自社の機器をデータセンターに設置したり、クラウドのIT基盤を利用したりするケースが増えてきている。利用しているIT基盤で、自然災害、データセンターの設備故障や停電、ハードウエア・ソフトウエア障害などにより、予期しない障害が発生すると、社内の業務システムが突然停止することになる。また、IT基盤を利用して顧客にサービスを提供している場合、顧客がそのサービスを利用できなくなったり、顧客の業務が停止したりする。

2019年11月、データセンターにおいて電源設備の更新作業中に事故が発生し、7秒間の電源停止が起きた。その間、データセンターを利用している顧客のサーバー類の電源供給が失われ、約260社の顧客のシステムが利用できなくなった。クレジットカードやスマホ決済など消費者向けのサービスに数日間影響が及んだクレジットカード会社もあった。

同年12月には自治体専用クラウドサービスにおいて障害が発生し、サービスを利用する全国約50の自治体が影響を受けた。影響を受けた自治体では住民向けの窓口サービスや自治体の業務システムに支障が出た。復旧には時間を要し、20年1月10日時点の報告では98・1%が復旧を終えたとしている。

長期の業務停止は経済的損失に

近年、このような予期せぬIT基盤の障害に伴う業務停止の報道が続いている。もし、長時間停止した場合、組織の利益減少や競争力の弱体化など、経済的損失につながることとなる。また、人々の日常生活にも支障が出る恐れがある。企業はIT基盤のさまざまなトラブルを事前に想定し、対応策を準備しておく必要がある。 企業は事業の継続や早期復旧を可能にするため、行動計画や復旧目標を定め、事業継続計画(BCP：Business Continuity Plan)を策定し、運用する。 具体的には、システムの冗長化により障害に強いシステム構築や、システムの稼働状況を監視することで障害に早く気付く仕組みづくりに取り組んでいく。また、万が一の場合を想定して、データバックアップを行っておくことで復旧対策に取り組んでいく。

IT基盤側との契約やサービス品質保証(SLA：Service Level Agreement)などを確認しておくことも重要である。IT基盤を利用して顧客にサービスを提供する場合は、顧客との契約やSLAなども確認しておく。また、被害を想定してIT基盤側との事前の連携確認を行っておく。

もし、障害が発生した場合、BCPに従った対応が求められる。そのために、日頃から従業員に対してBCP教育や、障害が発生した場合を想定したBCP訓練を行っておくことが有効である。

BCPの策定や運用に関しては、中小企業庁にて「中小企業BCP策定運用指針」を公開しているので詳しくはウェブサイト(https://www.chusho.meti.go.jp/bcp/)を確認してほしい。(独立行政法人情報処理推進機構・江島将和)