BSP Internationalレポート

米国におけるディザスタリカバリ事情

2005年8月末、ルイジアナ州ニューオーリンズを中心としたアメリカ南部は『ハリケーン・カトリーナ』の猛威にさらされました。実はこの災害は既に2001年頃に予測されていたと言われています。ミシシッピ川デルタ地帯であるこの地方をカテゴリー４レベルのハリケーンが襲ったとするコンピューターシミュレーションでは、都市部の大半が水没し数万人規模の被害が発生することが示されていました。にも関わらず、被災者1,000人以上、経済的被害300億ドル以上という米国史上最大規模の被害となったのは、ハリケーンの規模はもとより、海抜0メートル地帯であったこの地方への対策の遅れが原因と言われています。また、電力供給が完全にストップしたために、電話をはじめとするコミュニケーション機能がマヒし、迅速な避難誘導や救援活動が出来なかったことも被害を拡大した要因としてあげられています。その教訓から、今年9月に『Simulation Day』と呼ばれる避難訓練のようなイベントで、災害発生時のリカバリ体制を確認したところもありました。

一方、ＮＹでは2003年8月に、約3日間の大停電が発生したことがあります。この時、多くの企業がリモートワーカー(在宅勤務者)を活用して事業の復旧を図ったということです。このような災害時に、リモートワーキングを可能とするシステム構築や、リモートセンターの設置をはじめとするディザスタリカバリ計画に米国企業が本格的に取り組み始めたのは、2001年9月11日の同時多発テロ以降と言われています。特に金融界では、2003年4月に米国証券取引委員会から発表された金融機関のシステム保全ガイドラインに、「1営業日以内にシステムを回復すること」「広域災害にも対応できるよう遠距離にリモートサイトを置くこと」などが謳われており、バックアップシステムの強化やバックアップセンターの設置を勧めています。

情報システムにおけるデイザスタリカバリ計画策定上の重要ポイントとして挙げられるのが、情報システムの迅速な再稼働とデータ復旧です。その中で指標にされるものに、目標復旧時間（RTO：Recovery Time Objective）と目標復旧時点（RPO：Recovery Point Objective）があります。
ＭＦ（メインフレーム）で行っていた基幹業務では、リスクポイントとなるハードウェアが１つであることが多く、各種マニュアルの整備や要員教育、企業の重要データのバックアップやバックアップシステムの整備など、リカバリ時間の短縮（ＲＴＯ）と少しでも新しいデータ復旧（ＲＰＯ）のために多くのリカバリ対策が行われていました。しかし、最近のサーバー環境では、業務毎にサーバーが分散していることによるリスクポイントの増大と、バックアップシステム構築のコスト増から、まだ充分なディザスタリカバリ計画を実施していない企業や情報システムが多く存在しています。ようやく、点在するサーバー毎に各企業の事業継続に対する重要性を見極めたうえで、コストに見合ったスタンバイシステムの構築やバックアップセンターへのシステム設置が進められてはいますが、まだ最適なRTOとRPOには到達していないことが多いのも事実です。
また次回に、RPOとRTOについての状況をご報告いたします。