データ管理における事業継続戦略

事業継続とは?

事業継続とは、組織の運営能力を脅かすような不測の事態に備え、緊急時対応計画を策定するプロセスのことです。これらの事象には、ランサムウェア攻撃、予期せぬ障害、停電、自然災害などがあります。事業継続は災害復旧 (DR) と密接に関係し、DRを補完していることから、一般的には総じてBC/DRと呼ばれます。この2つの言葉は混同して使われることが多いのですが、事業継続戦略は組織全体の運営維持を重視するのに対し、災害復旧戦略はITシステムをできる限り迅速にリストアすることを重視しています。

なぜ事業継続が重要なのか?

自然災害、労働紛争、デジタル強盗など、ビジネスは 何らかの理由で 停止することがあります。

さらに、現在のようなデジタルを最重視するビジネスの世界では、ダウンタイムの主な原因の多くはITです。また、今日の消費者は、ショッピング、銀行とのやり取り、診察、新製品の発見、予約といったあらゆることがオンラインで実現できることを期待するようになったため、事業継続管理の重要性は今まで以上に高まっています。

1時間のダウンタイムから数年におよぶパンデミックまで、想定外の混乱に備えた計画がなければ、組織にとって壊滅的な結果を招く可能性があります。最悪のシナリオでは、事業を復旧できず、廃業せざるを得なくなる場合もあります。

包括的で十分にテストされた事業継続計画を作成することで、組織は想定外のダウンタイムを乗り越えられるようになります。

事業継続計画の責任者は?

通常、次の個人とチームが企業全体の事業継続計画の策定に関与します:

• 最高情報責任者 (CIO): IT要件と依存関係をすべて理解するには欠かせない役割です。
• ITレジリエンスチーム: このITのプロ集団には通常、CIOに助言を行う主要グループ (開発、運用、ネットワーク、エンドユーザーコンピューティングなど) の代表者が含まれます。
• 危機対応チーム: このチームは通常、各部門のリーダー、人事、世界各国の施設のプロで構成され、事業を運営する経営陣に提案を行います。
• セキュリティ対応チーム: このチームの専門家陣は、物理的なセキュリティとデジタルセキュリティの対応について提案します。

事業継続計画に含めるべきことは?

職場がリモートワークやハイブリッドワークを取り入れる中で、今やITはどんな事業継続計画でも重要な検討事項になっています。事業継続性を確保するためには、ポリシーと手順の整備が必要です。自然災害やサイバー攻撃が原因でデータ、アプリケーション、インフラにアクセスできなくなれば、その影響は甚大です。

しかし、多くの組織はIT環境が断片的であるために苦労しています。停電などの不測の事態が起こる前に、ITレジリエンスを事業継続計画の基礎にしておくことが重要です。計画を作成したら、早期かつ頻繁にテストします。

これには、実証済みのデータ保護アーキテクチャや、最適な目標復旧時点 (RPO) や目標復旧時間 (RTO) を設定した迅速な災害復旧の導入を選択することが含まれます。最も効果があるのは、ソフトウェア定義型で自己修復する自動ソリューションです。こうしたソリューションは人の介在が少なく、障害が減り、万が一ダウンタイムが発生した場合の復旧スピードが上がります。

事業継続計画の作成方法は?

包括的な事業継続計画には、組織全体の運営の維持に関与するすべての人、プロセス、技術について記載します。事業継続計画は、不測の事態からできる限り迅速にITシステムを復旧することに重点を置く災害復旧 (DR) 計画とはわずかに異なり、より包括的な計画です。

事業継続管理計画には、以下の項目を含めます:

• 危機対応推進チーム (計画を作成したチームと同一でも別でも可)
• 不測の事態の発生中に従業員と顧客の安全を確保するための安全手順と避難計画
• 内部用のコミュニケーションチャンネル
• 外部の重要な動向を自動で監視し、内部のコミュニケーションチャンネルに通知する高度なソフトウェア
• ブループリントやスクリプトを含むITやテクノロジーのランブック、企業のITシステムに使用されるデータやITガバナンス、コラボレーションや生産性向上のためのツール
• サポート/支援リソース

事業継続計画を作成したら、各要素が危機的状況でも機能することを確認し、機能しない場合は修正できるよう準備します。

事業継続計画作成の最初のステップとは?

チームを編成したら、事業継続計画の作成で最初にやるべきことはペルソナの特定です。これには、組織全体の主な業務タイプの1日の業務フローを追った包括的なジャーニーを描くことが含まれます。

例えば、小売業では次のタイプのペルソナが考えられます:

• 小売店の店員
• バイヤー
• 倉庫の管理者
• 倉庫のピッキングや梱包担当者
• コールセンターの担当者
• バックオフィス/ナレッジワーカー

事業継続チームは各ペルソナのミッションクリティカルな機能を計画とマッピングし、アプリケーションとの依存関係を確認します。

チームがITデータ管理 (バックアップと復旧) システムとITトポロジーの両方の知識を得たら、以下のことを決定します:

• どのデータを最初に保護するか?
• 侵害された場合、どのデータを最初に復旧するか?
• 重要システムについて、ダウンタイムが許容可能か?許容する場合はどの程度のダウンタイムを許容可能か?

堅牢な事業継続計画のメリットとは?

組織が災害 (自然災害、技術災害、健康危機、人為的ミス) から復旧する能力は、ビジネスの長期的な存続に欠かせません。

事業継続計画は、以下のようなさまざまな理由から重要です:

• 生命の保護: 火災や地震といった危険な事態が発生した場合、有効な事業継続計画を始動することで、不要な負傷や死亡を防ぐことができます。
• 災害中の事業継続: よく練られた事業継続戦略があれば、ダウンタイムを最小化し、ビジネスへの影響を緩和できます。また、従業員の生産性を通常に近い状態に維持し、不測の事態による商業活動の混乱を防ぐことが可能です。
• より迅速な通常業務の再開: 適切に策定された事業継続には、データやネットワークのリストア、商業活動の再開、職場への復帰を実現するために詳細な計画を立て、できる限り迅速な通常業務の再開も含まれています。
• 予期せぬ大災害によるコストの最小化: 事業が運営できない場合、収益が得られなくても経費はかさみ続けていきます。さらに、災害の損害対応にかかるコストは甚大です。事業継続計画があれば、災害が発生しても利益を生み続けることができます。多くの場合、賢明で先を見据えた事業継続計画は、災害を原因とする損害を低減する可能性も秘めています。
• 企業リスクの緩和: 適切なバックアップと復旧ソリューションや手順の導入など、包括的な事業継続計画を実行することで、データの損失や侵害といった全体的な企業リスクを低減することに繋がります。
• 競争優位性の獲得: 災害の直後や早い段階で事業を再開できれば、十分な事業継続計画を立てていない競合他社に対して明らかな優位性を得られます。
• 組織の評判の保護: 災害時に事業が中断してすぐに復旧できないようなビジネスは、市場での信頼を失います。事業継続計画は迅速な復旧を支援し、ブランドの評判と価値を守ります。
• 規制要件の遵守: EUのGDPR (一般データ保護規則) からカリフォルニア州消費者プライバシー法まで、プライバシーに関する法律は増え続けています。データを損失すると、重大な罰則が科せられる可能性があります。業界によっては、機密データの損失や窃取にその他の厳しい規制が適用される場合もあります。事業継続計画は、想定外の混乱に直面しても規制を遵守し続けるのに役立ちます。
• 安心感の確保: 最後に、事業継続計画は、不測の事態が発生した際の緊急対応計画があるという大きな安心感をもたらします。

事業継続はリスク管理の一環か?

はい。企業全体のリスク低減には効果的な計画と実行が重要なため、事業継続管理はリスク管理の一環です。

しかし、パンデミック以降、リスク評価部門だけでなく、組織全体で、災害復旧やランサムウェアからの復旧といった緊急事態から、データ保護などの長期的な課題に至るまで、企業がより広範な課題に対してどれだけ準備できているかに改めて焦点が当てられています。

リスクの緩和と事業継続性の強化を同時に実現するための鍵は、データを取得するだけでなく、必要に応じて運営を微調整して是正するためのインテリジェンスを備えたシステムを導入することです。

事業継続とCohesity

すべての事業継続計画の柱となるのは、堅牢な災害復旧 (DR) ソリューションです。攻撃者、災害、人為的ミスは予測できないため、DRソリューションは事業継続計画が実行可能であることを保証するために、常に最悪の事態に備えておく必要があります。

Cohesityは、特定のアプリケーション層のみを保護し、個々のサービスレベルを満たすオンプレミスのレガシーなDR製品の寄せ集めではなく、包括的なデータ管理プラットフォームの一環としてDRソリューションを提供することで、事業継続戦略を強化します。Cohesityのプラットフォームは、オンプレミスでもクラウドでも、すべてのアプリケーションの保護と復旧に対応しています。保護 (スナップショットまたは継続) とフェイルオーバー (セカンダリサイトやクラウド) とのモダリティを制御する統合ポリシーエンジンを備えたCohesityは、事業継続計画を管理できるようにします。Cohesityのソリューションは細部まで自動化されており、ビジネスクリティカルやミッションクリティカルなアプリケーション、サービスレベル、環境全体で、ダウンタイムほぼゼロかつほとんどデータの損失を起こさずに即時にフェイルオーバーや復旧が行えます。

堅牢なバックアップ/DR計画を設計する方法は複数ありますが、どれも目標は同じで、顧客と従業員に常時のレジリエンスと可用性を提供することを目指します。CohesityはレガシーのDRサイロを排除し、すべての重要なデータとインフラに対する復旧プロセスをひとつのシームレスで自動化されたソフトウェアプラットフォームに統合することで、その実現を支援します。