リスクマネジメントおよび危機管理について説明します。
★本項目の内容:
1. ITの観点からのリスクマネジメントおよび危機管理の概要
リスクマネジメントおよび危機管理の概要を以下の表に整理しました。
フォルト・トレランス (fault tolerance)とは、事業に支障を来すリスクを回避するために、機器やシステムの構成要素の一部が故障、停止などしても予備の機器・システムに切り替えて機能を保ち、正常に稼動させ続けることです。なお、 フォールトトレランス の構成図および一般的な事例は次のとおりです。
2. フォルト・トレランスの構成図
3. フォルト・トレランスの内容説明
| No. | 対象 | リスク | 対処 | 目安 | 備考 |
| 1 | パソコン | 故障 | 予備パソコンの整備 | 全台数の3%~5% | PC100台の場合、予備機3~5台 |
| 2 | 携帯電話 | 故障 | 修理中に代替機器を提供するキャリアと契約締結 | 修理依頼が午前中なら午後対応。依頼が午後ならば翌日対応 | スマートフォン含む |
| 3 | サーバ | 故障 | ITベンダーとハードウェア保証契約締結 | 4時間以内、12時間以内や翌日営業日対応 | 故障対応年額は、サーバー購入金額の15%が上限 |
| 4 | LAN | 通信断 | L3スイッチからL2スイッチ間はバックアップLANケーブルを冗長化構成 | バックアップ回線1本で十分 | ---- |
| 5 | 拠点WAN | 通信断 | WAN回線を冗長化構成 | 同上 | ---- |
| 6 | インターネット回線 | 通信断 | インターネット回線を冗長化構成 | 同上 | ---- |
| 7 | LANスイッチ | 故障 | L3スイッチ → 必要に応じて冗長化構成 L2スイッチ → 予備スイッチの整備 | L2スイッチは1台で十分 | ---- |
| 8 | 複合機 | 故障 | ITベンダーとサポート契約締結 | 4時間以内、12時間以内や翌日営業日対応 | プリンター含む |
| 9 | 業務システム | ダウン | ITベンダーとサポート契約締結 | 4時間以内、12時間以内や翌日営業日対応 | リモート対応 オンサイト対応 |
| 10 | 業務データ | データ破損 | サーバの内部記録媒体へのバックアップ取得 サーバの外部記録媒体へのバックアップ取得 | 1日3回(午前、午後、夜間) 1日1回(夜間) | リストア方法も確立しておく |
| 11 | PBX | 故障 | ITベンダーとサポート契約締結 | 4時間、12時間や翌日営業日対応 | 電話交換機 |
・特記事項:上記(5)について、拠点ユーザーがスマートフォンでテザリングやモバイルルータなどにより、インターネット回線が利用できる環境を担保して業務が継続できる場合、障害対応回避のためのWAN回線の冗長化構成を採用していないケースもあります。
・その他:電源装置の二重化により片方が故障しても電源が落ちないサーバーの導入、UPSバッテリーの導入、停電時に発電機が起動して電力供給を続けるビルなどもフォルト・トレランスの例としても挙げられます。
なお、PBX(電話交換機)については「ネットワーク」のページに紹介しております。
また、「災害対策」の内容である事業継続計画(Business Continuity Planning: BCP)、IT関連事業継続計画(IT-BCP)および災害復旧計画(Disaster Recovery Planning: DRP)の詳細は別ページに記載しています。「こちら」をクリックしてご参照ください。
★前提:ビジネスを支援する各システムにつき、その重要度や緊急度によって、RPOとRTOを決めます(ビジネスサイドと確認・合意必要)。
・RPO ( Recovery Point Objective ) =「目標復旧時点」 = 障害が発生した際、ビジネス継続に許容できる直前のバックアップ(どの時点のバックアップが必要か)
・RTO ( Recovery Time Objective ) = 「目標復旧時間」 = 障害が発生した際、ビジネス継続のために許容できるデー タ復旧時間(障害からシステム復旧に必要な時間)
24時間365日の稼働を要するミッションクリティカルなシステムを支援する仕組みの構築は可能ですが、とても高額になります。事前にRPOとRTOを決めておくことにより、想定リスクを回避し、適切な価格でパフォーマンスを確保するシステム構築が可能になります。
ワンポイントメッセージ:フォールト・トレランス (fault Tolerance)の実施は必須です(データ復旧作業手順確認含む)。
次項の”ITベンダーマネジメント”は「こちら」をクリックしてご参照ください。