BCPでウェブ担当が考えるべきサーバー停止リスク

　BCP（事業継続計画）の観点から、災害時でもウェブサーバーやメールサーバーが稼動することは大変重要です。ウェブサイトがつながらなくなってしまうとサービスを顧客に提供できなくなってしまうだけでなく、災害に弱い会社であると信頼を失いかねません。この記事では、BCPの観点から「データセンターの選び方」「データバックアップ」「災害に強いネットワーク」の重要性について説明します。

BCP（事業継続計画）から見るサーバー停止のリスク

　近年、企業におけるBCPが重要視されています。特に2011年の東日本大震災以降、BCPの必要性はますます高まっています。地震などの災害時には、物理的なダメージによって自社サーバーが停止するリスクが高いためです。

　自社サーバーの停止は事業の停止にもつながり、業界シェア率の低下や顧客の流出だけでなく、ユーザーの信頼を損なうおそれがあります。そのため、企業は自社サーバーを停止させない方法や、停止してもすぐに復旧できる段取りをつけておくことが大切です。

　本記事では、各種サーバーの中でも特に「ウェブサーバー」「メールサーバー」におけるBCPについて解説します。

災害時のサーバー停止が招く損失

　災害などによる自社サーバーの停止は、さまざまな面でデメリットを生みます。ウェブサーバーとメールサーバーの停止によるデメリットについて、以下に解説します。

サーバーが停止するとユーザーへの情報発信ができない

　ウェブサイトは、企業の公式情報を公開する場です。もし災害などによりウェブサーバーが停止すると、当然ながらウェブサイトの更新が行えなくなります。ウェブサイトの停止は、災害時における対応の発表や顧客への重要な伝達が不可能になることを意味します。

　これは、顧客や関連企業の信頼の低下に直結する問題です。場合によっては取引を打ち切られることあるでしょう。このようなリスクを避けるためにも、企業は、日ごろからウェブサーバーの停止の予防策や、迅速な普及手段を講じておくことが必要です。なお、取り組みやすい対策には、以下の2つの手段があります。

ウェブサイトを更新できるようにしておく

  いかなる事態が発生しても、ウェブサイトを更新できる環境を整えておくことが必要です。ウェブサイトの更新に「唯一の要素」が絡んでくる状況は、BCPの観点から非常にリスクが高いです。唯一の要素とは、たとえば特定の人しかウェブサイトの更新方法を知らない、会社内のパソコンでしか操作できない状況が当てはまります。

　この場合、「唯一の要素」になんらかの不具合が生じたときに、ウェブサイトの更新が停止する可能性が高いです。万が一の事態に備え、ウェブサイトの更新担当者や更新拠点は複数準備しておくことが必要です。

震災マニュアルへ容易にアクセスできるようにする

　有事に備え、BCMマニュアルを社内全体で共有してくことが大切です。BCMとは「Business Continuity Management」の略で、直訳すると「事業継続運営」となります。

　BCMにはBCPに則って作成された具体的な事業復興の手順やマニュアルが記されます。いざというときに誰もが閲覧できるように、保管場所や閲覧方法を社内全体で共有しておく必要があります。

有事のシミュレーションを定期的に実行する

　防災訓練の一環として、避難訓練を定期的に実施している企業は多いです。しかし、その後の事業復旧のための訓練を行っている企業はあまりありません。

　災害発生などの有事の際には、冷静な判断や行動が難しくなります。平時から実践的なBCPシミュレーションを行い、いざというときに誰もがスピード感を持って行動できるよう、訓練を重ねておくことが必要です。

メールサーバーが停止するとメールが送受信できない

　自社のメールサーバーがダウンすると、内外問わず通信手段が断たれることになります。ユーザーや取引先からの問い合わせのメールはもちろん、従業員間でのメールの送受信も不可能になります。これらは事業の復興を遅らせるだけでなく、対外的な信用の失墜につながりかねません。企業は、災害時でもメールサーバーを機能させるための対策を講じることが大切です。

サーバー停止に備えてどんなデータセンターを選ぶべきか

　サーバー停止への根本的な対策として、データセンターの選び方は非常に重要です。中でも近年増加しているクラウド型のデータセンターは、BCPの観点から選ばれています。

　ただし、社内規定などでクラウドサーバーが使えない場合、オンプレミスのサーバーを選ぶ必要があります。以下に、クラウドサーバーやオンプレミスサーバーの選び方・メリットについて解説します。

BCPの観点からのクラウドサーバーのメリット

　クラウドサーバーを利用すると、自社にサーバーを設置する必要がありません。そのため、本社が被災した場合でもサーバーには影響がなく、サーバーに保存されているデータを保護できます。サーバーの保護は事業の早期復旧や継続を叶えるだけでなく、情報漏えい防止という観点からもメリットがあります。

オンプレミスサーバーのBCPの観点からのデメリット

　重要なユーザーデータや機密性の高い情報は、不正アクセスや情報漏えい防止の観点から、クラウドサーバーではなくオンプレミスのサーバーを利用する場合があります。オンプレミスとは、自社設備という意味です。

　オンプレミスは自社内部のネットワーク通信でまかなうため、クラウドに比べて通信速度が速いというメリットがあります。一方、自社内で機器や担当者をそろえるため初期費用や人件費用がかかる点や、トラブルの際には自社で対応しなければならない点は、デメリットといえます。

サーバー障害に備えるデータバックアップとは

　災害時には、サーバーがダメージを受けてデータが損失することも考えられます。データの損失は企業の利益・信頼の低下や、事業復旧の遅延を招きます。そういったリスクに備え、企業はデータのバックアップ対策を講じる必要があります。代表的な3つのバックアップ対策について解説します。

バックアップ媒体の遠隔地保管

　USBメモリや外付けHDDを利用してデータをバックアップしている企業も多いでしょう。外部ストレージを利用する場合、機器が失われたり、被災によってダメージを受けたりしては、バックアップをとる意味がありません。

　リスクに備え、バックアップのバックアップを行う「二重化」がおすすめです。このとき、二重化した機器を同一の場所に保管しておくと、全滅するリスクが高くなります。そのため遠隔地に搬送し、適切に保管しておくことが望ましいです。

　たとえ一方のデータが損失しても、もう一方の機器によってデータを復元が可能になるというメリットがあります。デメリットとしては、搬送距離が延びるほど復旧に取り掛かるまでの時間が長くなるということが挙げられます。

データセンターへのバックアップ

　遠隔地にあるデータセンターにオンラインでデータのバックアップを行う方法です。遠隔地のデータセンターを利用すれば、地元が被災した場合でも、データの復旧に影響を受けにくいというメリットがあります。さらにオンラインでのリストアが可能になるため、すぐに事業復興に取り掛かることができるというメリットもあります。

　一方で、データの容量が大きくなるほど時間がかかることがデメリットです。

クラウドバックアップ

　クラウドに企業データを保存する方法です。地震や火災といった災害の影響を受けにくく、複数の事業所間でのデータ共有が可能というメリットがあります。

ネットワークの災害耐性の重要性

　サーバーの選定やデータのバックアップを万全にしても、災害時にネットワーク障害が発生すれば事業は停止を余儀なくされます。特に地震などの大きな災害時にはネットワーク障害のリスクが高くなるため、企業は災害に強いネットワークの構築や、ネットワークが停止した場合の対応策を考えておくことが大切です。

BCPの観点から自社のウェブサーバーに適切な選択が重要

　災害などの緊急時には、企業のウェブサイトを継続させることが、ユーザーや取引先からの信頼につながります。さらに、災害への備えが万全であることは社会的な信頼を向上させることもできます。

　企業はデータセンターやオンプレミス・クラウドサーバーの選定のほか、データのバックアップや復旧方法、災害に強いネットワーク構築など、さまざまな面からデータ保護を考える必要があります。加えて、万が一の事態でも、誰もが同一の目的のもとに行動できるよう、BCPやBCMについて社内全体で共有しておくことが重要です。