4分の1の企業が導入するクラウド、失敗しない選び方は？

データを消失しないためのリスクマネジメントとは

　東日本大震災を契機に、災害時にも事業が継続できる環境を整える気運が高まっています。特に喫緊の課題となるのが、データの保全です。東日本大震災では、自治体の戸籍原本のデータが消失するなど、あってはならない事態が多発しました。これは、データのバックアップが不完全であったこと、またデータの保存先が十分に分散されていなかったことが要因といわれています。

　こうした過去の過ちから、自治体をはじめ医療機関や教育機関では、データを保管するサーバーなどの情報機器は「所有」するのではなく、「利用」するという考えが広まりつつあります。

「所有」ではなく「利用」とは

　ネットワーク環境が現在ほど発展していなかったときは、自社所有のサーバーなどにデータを保管していました。しかしネットワーク環境が整い、クラウドサービスが発展したことで、他社のサーバーを利用することが一般的になりました。

　ではなぜ、クラウドの利用が一般的になったのでしょう？ まずあげられるのが、その堅牢性です。サーバー運営企業はさまざまなリスクを想定し、対策を施しています。外部からの大規模な攻撃や大震災があった際、サーバーを複数の場所に配置し、たとえ1カ所が被害にあったとしても別の場所のデータは守られるサービスも、そのひとつ。

　一見、複数の支社を持つ企業なら自社内で運用できそうに思えます。しかし、東日本大震災のときを思い出してください。震源に近い地域はもちろん、東京近郊も大きな被害を受けました。そして、次にどの地域が被災するかは誰にもわかりません。つまり、自社内で完全に運用しようとすれば、データを全国の複数の拠点で保管する必要が生じ、コストが高く付きすぎてしまいます。

　一方サーバー運営企業は、どこにサーバーがあるかをセキュリティ面から公表していませんが、預かったデータを守るべく、国内のみならず海外にもサーバーを配置している企業もあります。ここまでくると一般の企業では、おいそれとまねできません。また、仮に自社で運用していた遠隔地のサーバーが無事であっても、データを取り出す通信回線が破損していれば、データを使った事業の継続は不可能となります。しかしサーバー運営企業にデータを保管していれば、最適な通信網を選んでデータを取得することも可能となります。

　これらのことから、自社内でサーバーを運用するのは、危機管理の面から見ればかなりリスクが高いといえるでしょう。そこで、サーバー運営企業のサービスを「利用」するということになるのです。

データのリスクマネジメントとは

　リスクマネジメントと聞いてまず思い出すのは、損害保険や生命保険などの「保険」ではないでしょうか。日本のリスクマネジメントは保険を中心に発展してきたともいえ、事実、日本は保険加入率の高さでは世界有数といわれています。確かに保険に加入していれば、金額的な損害は補填されます。しかしながら、失ったものを取り戻してはくれません。人命はお金に換えられないことと同様に、データもお金には換えられないのです。

　勘違いされがちですが、リスクマネジメントとはリスクが発生した際の対応ではなく、リスクを発生させないようにすることが主眼となります。つまり、保険ではリスクマネジメントが100％できているとはいいがたいのです。特にデータの消失リスクは絶対に避けたいもの。製造業であれば、データ消失により操業がストップし、納期を守ることができず、直接の取引先はもちろん、サプライチェーン全体に影響を及ぼしてしまうこともあります。日本と世界銀行の共同プロジェクト「大規模災害から学ぶ」によれば、東日本大震災の影響で地震発生後1年以内に656社の民間企業が倒産に追い込まれていますが、このうち88％は東北以外の地域に所在しており、破綻の主因はサプライチェーンの麻痺でした。これはお金では解決できない、企業の存続にかかわる重大な事態です。

　自社だけで堅牢なシステムを構築するのには限界があります。データ消失による万が一の事業停止を防ぐためにも、いますぐ、「所有」から「利用」へとのシフトを進めていきましょう。その際、預けたデータが外部からの攻撃から守られていること、万一のためにデータを全国のデータセンターに分散して保管することができているベンダーを選ぶことが重要です。大切なデータを預けるのですから、全国規模で展開している、信頼性の高い会社を選択しましょう。