事業影響度分析と災害復旧計画におけるその役割
事業の存続にとって、最優先すべきプロセス、システム、業務を特定することは極めて重要です。これこそが、ビジネス影響度分析(BIA)の核心となる焦点です。その目的は、事業運営の中断が組織にどのような影響を及ぼすかを明らかにすることにあります。 想定される影響には、データ、設備、収益の損失、人員の喪失、評判の毀損、その他の種類の事業上の損失などが含まれます。
事業影響度分析は、災害復旧(DR)計画を策定する上で重要な段階であり、その使命は、大規模な障害発生時に企業のインフラストラクチャとアプリケーションの稼働を確保することにあります。包括的な災害復旧BIAレポートは、緊急対応戦略を策定するために必要不可欠な要素の一つです。
災害復旧におけるBIAとは何か?
事業影響度分析における重要な要素の一つは、優先順位の決定です。災害が発生した場合に、できるだけ迅速に復旧させなければならないプロセスや業務を明確にすることが重要です。そのためには、以下の点を特定する必要があります。 復旧時間目標(RTO) そして 復旧時点目標(RPO).
- RTO これは、災害発生後に貴社が許容できる最大ダウンタイムを指します。その目的は、影響を受ける機器やアプリケーションに応じて、単位時間あたりの収益損失額を算出することにあります。
- その一方で、 RPO これは、災害によって失われても許容できるデータの量を指します。通常、障害が発生した時点と、最後にデータをバックアップした時点の間には時間差が生じます。災害が発生した場合、前回のバックアップ以降に生成されたデータは失われる可能性が高いです。
回復までの期間に関する目標を明確にしておくことで、緊急時に適切な判断を下し、適切な処置を選択するのに役立ちます。実際、 RTOおよびRPO これは、信頼性の高いビジネス影響度分析(BIA)、ひいては全体的な災害復旧(DR)戦略の基盤と呼ぶにふさわしいものです。
災害復旧におけるBIAの概念をより深く理解するためには、自社のビジネスプロセスを"時間的緊急性"という観点から検討してみてください。例えば、オンラインストアを運営している場合、顧客の注文や支払いの処理に関わる業務には特に注意を払う必要があります。当然ながら、マーケティングキャンペーンも重要です。これは、長期的にはストアの宣伝において重要な役割を果たすからです。 しかし、災害が発生した際には、これらは時間的緊急性を要する問題ではないため、優先事項とすべきではありません。ビジネスプロセスを時間的緊急性の観点から評価しようとすれば、中核となる目標や目的に焦点を絞る助けとなります。とはいえ、通常のワークフローの他の要素が重要でないという意味ではありません。単に、それらはそれほど時間的緊急性を要しないというだけのことです。
どこから始めればいいでしょうか
災害復旧を目的とした包括的なBIAを作成するには、自組織の重要なデータ保管体制を完全に把握しておく必要があります。そのためには、データを収集する必要があります。詳細な質問票を作成し、チームの主要メンバーとの面談を計画してください。その際、社内のあらゆる階層や部門を網羅するようにしてください。大まかに言えば、企業は相互に連携する構成要素から成り立っており、それらはすべてシームレスに連携して機能することが求められます。 ビジネスの効率性は、その構成要素の総和です。BIAを実施するには、これらの要素が個別に、そして全体としてどのように機能しているかを把握しなければなりません。
あなたの任務は、自社の主要なサービスや製品に不可欠なプロセスを特定することです。その後、これらのプロセスが中断された場合の影響と、長期的に生じうる結果を評価する必要があります。同様に重要なのは、最も重要な業務を復旧するために必要な最小限のリソース量を決定することです。その他、考慮すべき要素は以下の通りです:
- DR活動を分類し、優先順位を決定する;
- 事業運営間の依存関係を特定する;
- 最も時間的制約の厳しい業務を復旧させるのに必要な時間を特定するためのテストを実施する;
- 最重要業務の再開に必要なリソースを特定する。
収集すべきデータの量を考慮すると、災害復旧のためのBIA(事業影響度分析)の作成は、他の事業継続活動と比較しても、かなり時間を要する作業となります。事業部門とその業務内容、各部門間の連携方法、依存している技術、そして各業務の責任者を完全に把握しておく必要があります。
災害復旧BIAアンケート
前述の通り、災害復旧のためのBIAを作成する際の最初のステップの一つは、質問票を作成することです。各部門のマネージャーや主要メンバーから意見を収集する必要があります。多くの場合、BIAの質問票は、どのような業種であっても、ほぼ同様の内容となります。以下に、議論すべき重要かつ一般的な課題のいくつかを挙げます。自社の状況に応じて、その重要度に基づき項目を追加・削除してください。
主な議論事項
包括的な災害復旧BIAを作成する際には、以下の要素を考慮する価値があります:
主要な業務プロセス. 繰り返しになりますが、この点には特に注意を払う必要があります。重要な機能を維持するために必要なプロセスをリストアップし、優先順位を付けましょう。各プロセスを一文で説明するのが賢明な方法です。そうすることで、その基本的な役割を一目で把握しやすくなります。さらに、もし第三者との連携を伴うプロセスがある場合は、それらに特に注意を払うようにしてください。
依存関係. 特定のプロセスを復旧させるために、どのサービスや従業員が必要となるかを特定する必要があります。これには、組織内のリソースだけでなく、組織外のリソースも関係してくる可能性があります。例えば、サプライチェーンに依存している組織にとっては、これが特に重要です。
臨界性. 自社のプロセスと、それら間の相互依存関係を定義したら、それぞれの重要度を評価することに注力してください。これにより、災害復旧(DR)活動において適切な優先順位を設定するのに役立ちます。
復旧時間目標(RTO)前述の通り、各業務プロセスごとにRTOを明確にすることが重要です。深刻な影響が生じる前に、各プロセスにおいて許容できるダウンタイムの最大時間を決定する必要があります。
スタッフ. 緊急事態の対応を統括する担当者と、各業務プロセスを担当するチームメンバーを特定し、その役職名と連絡先を明記してください。また、社内で特定の業務を遂行できるのが1名のみというケースがないか確認してください。
代替案. 特定の機能や処理を実行する別の方法がないか確認してください。例えば、一部のタスクは手動で実行できる場合があります。それが可能な場合は、その作業にどれくらいの時間がかかるかを見積もってみてください。
設備. コンピュータ機器の棚卸しを行ってください。最も重要かつ時間的制約の厳しい業務を復旧・維持するために必要な、最低限のハードウェア要件を把握しておく必要があります。
戸籍等. 組織にとって不可欠な電子データおよび紙媒体の記録や文書の一覧を作成してください。必要に応じて、それらの保管場所に関する情報も記載してください。
備品. 自社のサプライヤーおよびベンダーの一覧を作成してください。緊急時に連絡が取れるよう、それぞれの連絡先情報を記載してください。可能であれば、代替となる供給会社の一覧も用意してください。
予算. 可能であれば、ワークフローとそれに関連するコストや収益との関連性を説明してください。例えば、データや紙の書類などを保管するためのオフサイトの場所が必要になる場合があります。
まとめ
災害復旧戦略におけるBIAの重要性は、いくら強調してもしすぎることはないでしょう。ビジネス影響度分析の主な目的は、事業の存続にとって最優先となるプロセス、システム、機能を特定することです。綿密に作成されたBIAがあれば、リソースをより賢明かつ効果的に管理することができます。
その結果、 NAKIVO Backup & Replication 物理環境、仮想環境、クラウド環境におけるデータの保護を支援する、幅広いツールをご用意しています。当社の製品の主な機能は以下の通りです:
- サイト復旧 – さまざまなインシデントシナリオに対応したDR(災害復旧)作業を自動化することで、複数の拠点にまたがる数千台のVMを保護します。
- ファイルの即時復元 – 圧縮・重複排除済みのバックアップから、ワンクリックでファイル、フォルダ、アプリケーションオブジェクトを元の場所に復元できます。
- クラウドへのバックアップ – プライマリ環境が利用できなくなった場合に備え、VMのバックアップをAWSまたはAzureクラウドに送信し、確実に安全を確保してください。
- ポリシーベースのデータ保護 – ポリシーに基づいたルールを作成し、日常的なデータ保護タスクを自動化します。
- 即時確認 – バックアップとレプリカが利用可能であり、完全に機能していることを確認してください。
の使命は NAKIVO Backup & Replication は、お客様のインフラストラクチャの24時間365日の可用性を実現し、収益の損失を防ぐことを目的としています。当社の高度な機能により、時間的制約の厳しいプロセスや業務も完全に保護されるため、安心してお任せいただけます。
