ビジネス継続性とは知っておくべきすべてのこと

ビジネス継続性は、組織が通常業務の中断に備え、それを克服できるように支援するために、人とテクノロジーを連携させます。ビジネス継続性計画は、ディザスタ・リカバリ（予期せぬ障害発生後のITサービスのリストア）を含みますが、その目的はより広範です。ビジネス継続性戦略の目標は、地震のような計画外の大惨事やインフラストラクチャの大規模なパッチ適用のような計画されたイベントのどちらに業務が影響されるかに関わらず、ビジネスの稼働を継続させることです。

ビジネス継続性とは

ビジネス・リーダーは、通常のビジネス・プロセスに予期せぬ障害や計画的な障害が発生した場合に、一時的に限定された容量であっても運用を維持するためのパラダイムとしてビジネス継続性を用います。こうした混乱には、自然災害、サイバー攻撃、武力紛争などの不可抗力、世界的なパンデミック、暴風雨や洪水による停電、インフラストラクチャの障害、計画的なメンテナンス活動、さらには主要従業員の予期せぬ離職などが含まれます。ンテナ化や仮想化などのクラウド・コンピューティング・テクノロジーは、あらゆる規模の企業にとって、ビジネス継続性対策をより低コストで実現することを支援することができます。

主なポイント

• ビジネス継続性には、予期せぬ、あるいは計画的な通常業務の中断時に可用性を維持するためのプロセスの事前開発が含まれます。
• ビジネス継続性計画は、ビジネスが重要な部門を維持できるようプロセスを確保するための手法です。
• ビジネス継続性計画には、チームの編成、リスク評価、優先業務の特定、重要なITインフラストラクチャとデータをタイムリーにオンラインに戻せるディザスタ・リカバリ計画の実施が含まれます。
• ビジネス継続性は一回で終了するものではありません。計画には定期的な演習とテストが必要であり、そうすることで、従業員はそれぞれの任務に精通し、計画のギャップを特定および解消することができます。
• 新しい世代のクラウド・コンピューティング、特にコンテナ化によって、ビジネス継続性とディザスタ・リカバリは10年前よりも効率的でコスト効果の高いものになりました。

ビジネス継続性の説明

ビジネスは通常、確立した競合他社や市場参入者、顧客の行動や嗜好の急激な変化、テクノロジーの変化など、実存する脅威を阻止する戦略を導入します。

しかし、より予測が困難なもう1つの脅威は、予期せぬ、通常は一時的な出来事によって、通常通りビジネスを運営し続けることが困難になったり、不可能になったりすることです。ハリケーンや長引く熱波などの自然現象は、施設や重要なITサービスの実行に使用している電力を喪失させる可能性があります。犯罪組織や国家がIT運用を妨害したり、データを身代金目的で奪う可能性もあります。その他にも、重要な担当者の予期せぬ死亡や離職、戦争や労働争議によるサプライチェーンの混乱、消費者のボイコットなども、同様に予測が困難な事象です。

そのため、成功している企業はビジネス継続性計画を策定し、このような異常事態が発生した場合にマネージャーや従業員が取るべき対応を示すテンプレートを提供しています。

逆に、ビジネス継続性計画を策定していない企業は、重大な危険に直面します。業界、企業規模、業種などの変数を考慮に入れても、組織のオンライン・プレゼンスのダウンタイムだけで、1分あたり2,300～9,000米ドルのコストがかかる可能性があり、しかも、そのコストには評判やビジネス関係へのダメージは含まれていません。

企業にとってビジネス継続性が重要な理由

ほとんどの企業は、短期間のビジネス活動の停滞や停止に耐えることができますが、銀行、公益事業、医療プロバイダー、その他の業界の企業にはそのような余裕はなく、法的要件に従い、中断後ほぼ直ちに通常業務を再開できるようにする必要があります。

ほとんどの場合、規制要件に関係なく、最も忍耐強い顧客であっても最終的には代替ベンダーを見つけるため、ビジネスが長期にわたって中断するわけにはいきません。実際、競合他社でダウンタイムが長引けば、同業他社が市場シェアを拡大するチャンスとなり得ます。

ビジネス継続性を計画する際、組織はパートナー、ベンダー、および障害が取り返しのつかないダウンストリームの効果をもたらす可能性のあるデリケートなサプライチェーンについても考慮する必要があります。

ビジネス継続性の内容

ビジネス継続性とは、最も単純な言葉で言えば、組織が通常業務を一時的に中断させるような災害、出来事、悪意ある行為、その他の災難にもかかわらず、業務を継続させるという考え方です。それには以下のようなもの含まれます。

• 生産、カスタマーサービス、営業、マーケティングなどの機能を評価し、優先順にランクを付けること。緊急事態において、組織はすべての機能をすぐに立ち上げ、稼働させることができない可能性があるため、最初の数分、数時間、数日間を乗り切るには、組織の成功にとって最も重要な機能を把握することが重要です。
• 主要サプライヤーとサービス・プロバイダーの適応性と柔軟性を評価します。独自のビジネス継続性計画を策定していること、ITプロバイダーの場合は冗長性、データ・レプリケーション、その他のディザスタ・リカバリ・プロセスを導入していることを確認し、それらの業務が中断されてもお客様のビジネスに支障が生じないようにします。
• ビジネスが該当する地域、国、および国際基準に準拠していることを確認します。これは、金融、医療、および公益事業部門で最も重要です。

ビジネス継続性計画(BCP)に含まれる内容

ビジネス継続性計画（BCP）とは、最も基本的な部分で、組織のコントロールが及ばないことが多い、不測の事態が不可避的に発生することをリーダーがシンプルに認識し、たとえ短期間の限られた容量であっても、企業がビジネスを継続できるようにするための対策を講じることです。

BCPには、その名の通り予期せぬ障害からシステム、そして何よりもデータを復旧させるための枠組みであるディザスタ・リカバリ（DR）計画が含まれている必要があります。このような障害を引き起こす可能性のある出来事には、停電やオフィスへの移動を不可能にするハリケーンや竜巻、サプライチェーンに混乱をきたす武力紛争、システムを操作不能にするサイバー攻撃、在宅勤務を余儀なくされるグローバル・パンデミックなどがあります。しかし、最も一般的な災害の原因は、従業員が知らずにフィッシング詐欺にはまったり、データベース・システム管理者がシステム侵入後までソフトウェア・パッチの適用に手が回らなかったりといったヒューマンエラーです。

将来の出来事を予測することが不可能であることは事実ですが、それに対する準備を怠ることは無謀であり、多くの業界を管理する法律や規制にも反しています。 第二次世界大戦中、アメリカの元大統領でヨーロッパ連合軍の最高司令官であったDwight D. Eisenhowerはこう述べています。「計画に価値はないが、計画を立てることはとても重要だ」。

つまり、予期せぬ出来事によって、多くの計画の詳細が関連性がなくなったり、時代錯誤になったりすることがありますが、計画を立てるというプロセスそのものが、この先のいかなる事態にも組織が対応できるようにすることを支援します。また、Eisenhowerは計画について次のようにも述べています。「計画を立てていなければ、少なくともインテリジェントに仕事に取りかかることはできない。」

DRは、効果的なBCPに統合されますが、唯一の重要な要素ではありません。包括的なBCPには次の要素が含まれている必要があります。

• ビジネスに対する影響の分析組織の存続に不可欠な機能やプロセスを特定し、それらが中断した場合の影響を把握しますこの分析は継続的に行う必要がありますが、ビジネスが新しい製品市場や地域に拡大するとき、新しいデータセンターや新しいクラウド・インフラストラクチャなどのコア・テクノロジーを追加するときには特に重要です。たとえば、熱帯暴風雨に頻繁に見舞われる地域で主要業務を運営するビジネスは、嵐の通常の進路から外れた地域に施設を建設または賃貸することを検討する必要があります。
• コミュニケーション計画。危機発生時にタイムリーで正確な情報を提供するため、社内外のステークホルダーに対する明確なコミュニケーション・チャネルを確立します。
• 従業員のウェルビーイングと安全。リモート・ワーク機能を計画し、従業員とその家族の安全衛生を何よりも優先します。
• リスクの評価および管理ビジネスにとって依存度の大きな主要顧客、サプライヤー、その他のパートナーが、突発的なビジネスの混乱に対してどのような反応を示すか、サプライチェーンの混乱がどのような影響を受けるか、どのような法的問題が生じる可能性があるか、自然災害やその他の混乱に対する組織のエクスポージャーはどの程度かといったことを評価します。
• サプライチェーンのレジリエンスサプライチェーン・リスクを管理する戦略を策定し、サプライヤーと調達先を可能な限り多様化します。ビジネスが1つ以上のセカンダリ・ロケーションに移転する必要があるシナリオを検討します。
• トレーニングと意識向上災害やその他のビジネス上の大きな混乱が発生した場合の従業員の役割について定期的にトレーニングを行い、従業員が従うべき手順やプロトコルに慣れるようにします。

ビジネス継続性計画の構築

ビジネス継続性計画は、自然災害やその他の通常業務の中断が発生した場合に、組織を存続させるために必須です。実際、米国の連邦緊急管理局によると、ビジネスの約25%が災害後に再開していません。効果的なBCPを構築するために、ビジネスは以下のステップを踏む必要があります。

1. ビジネス継続性マネージャー（BCM）を特定し、BCMがシニア・リーダーの全面的なサポートを受けていることを明確にします。大企業では、BCMは最高財務責任者の直属で行われることがよくあります。
2. BCMでは、製造、営業、カスタマーサービス・チーム、ITチーム、業務運用チーム、人事チーム、マーケティングチームなど、主要ビジネス部門の代表者を集めたチームを編成します。
3. このチームは、IT、通信インフラストラクチャ、ビル管理、ベンダー管理、給与計算など、継続的な運用に不可欠なビジネス領域、および多額の収益を生成する顧客を特定します。通常、ビジネス継続性計画は、目標復旧時間（RTO）と目標復旧ポイント（RPO）という2つの指標に照らし合わせます。RTOは、重要なITシステムをオンラインに戻すために要する最長時間です。RPOは、ビジネスが決められた許容範囲を超えて損害を受けるまでに、どれだけのデータの損失を許容できるかを示すものです。
4. 重要なステークホルダーについて、その連絡先情報、責任分野などを記載したリストを作成します。BCMでは、このリストの物理的コピーが複数の指定された場所で容易にアクセスできるようにする必要があります。つまり、混乱時にはデジタル化されたリストやその他のものが利用できることを前提としないことです。
5. 障害が発生した場合にどのビジネス分野が優先されるのか、また、現在の導入状況によって規定のRTO時間内に復旧が可能かどうかを判断します。事業部門や事業チームは、シンプルなバックアップ、セカンダリ・サイトへのデータ・レプリケーション、リアルタイム・データ保護とリカバリのいずれを必要としているでしょうか。たとえば、ビジネスがeコマースサイトの損失を1時間以上許容できないと判断されたとしても、そのサイトの現在の導入には4時間の復旧時間が必要となる場合、IT部門はサイトを再設計するか、新しいプロバイダーを見つける必要がある場合があります。さらに、ヘッジをかけるとコストがかかりすぎることから、ビジネスが受け入れることをいとわないリスクを認識し、保険に加入するなど他の方法で相殺します。
6. ビジネス全体および各機能部門のコミュニケーション計画を作成します。主要な利害関係者がこれらの計画を認識し、混乱が生じた場合にアクセスできるようにします。
7. メインのオフィスに長期間アクセスできない場合に一時的な作業場として使用できる場所を、ホームオフィスを含めて特定します。そのような場所で、重要なデータやアプリケーションをできるだけ迅速に利用可能にする計画を立てます。
8. 主要なサプライヤーやサービスプロバイダーを精査し、重大な障害に遭遇した場合にビジネスを保護する独自のBCPが実施されていることを確認します。
9. 障害発生時に取るべきステップを関係者全員に説明し、計画を実践します。少なくとも年に1回はこれらの計画をテストするスケジュールを設定し、サプライヤー、従業員、または施設の変更を特定および管理します。

最後に、エキスパートは復旧業務が可能な限り自動化され、ステークホルダーや従業員がビジネス継続性計画全体に専念できるようアドバイスします。たとえば、プライマリ・サーバーやネットワークに障害が発生した場合、自動的にバックアップ・サーバーやネットワークに切り替えるフェイルオーバー・システムを使用している例が挙げられます。自動化は、有意義で予測可能な結果をもたらす可能性を高めます。

ビジネス継続性計画のテスト

ビジネス継続性計画の良し悪しは、使用する人間の習慣によって決まります。実際の災害を予測することはほぼ不可能ですが、破壊的なイベントをシミュレーションして、スタッフが実行する必要があると思われる行動を事前に練習しておくことは十分に可能です。テストの実施に先立ち、ステークホルダーがBCPを確認し、理解する必要があります。

テストでは、停電やIT障害への対応時間、社内外の通信システムの可用性、主要要員へのアラートおよび起動手順など、計画の主要な要素を評価する必要があります。

テストは、混乱が発生した場合の責任を周知させるだけでなく、実際の緊急事態が発生する前に対処できるよう、計画のギャップや欠陥を特定できるようにも支援します。

このようなテストのベストプラクティスには、次のようなものがあります。

• テーブルトップ・テスト。これは、主要なステークホルダーを物理的または仮想的な会議室に集め、破壊的な事象について説明し、各ステークホルダーに、すでに目を通したBCPに従ってとる行動一覧を挙るうよ求めるというものです。
• ウォークスルー・テスト。模擬復旧テストとも呼ばれるこのテストは、テーブル・トップ演習の包括的なバージョンです。このテストでは、従業員に、障害が発生した場合に取るべきステップを実践してもらいます。 たとえば、施設管理スタッフがバックアップ発電機が機能していることを確認する方法を実演したり、IT部門の誰かが連絡先情報文書を使ってデータセンターやクラウド・サービス・プロバイダーと連絡を取るといったようなことを行います。
• サードパーティのテストサービス。外部ベンダーは、ランサムウェアの要求やその他の悪質な行為を含むシミュレーションによる混乱に対して、組織のスタッフや主要な利害関係者がどの程度対応する準備ができているかをテストします。サイバーセキュリティを専門とする企業は、従業員がITシステムへの侵入を引き起こすフィッシングやその他の心理的トリックに引っかからないようにするために従業員をテストできるよう支援することも可能です。

BCMは、少なくとも年1回テストを実施し、ステークホルダーが結果を共有し、レビューするためのフォーマットを確立する必要があります。

ビジネス継続性基準

金融サービス、公益事業、医療業界をはじめとする特定の業界におけるビジネス継続性計画は、地域、国、および/または国際的な基準の対象となります。非営利のディザスタ・リカバリ・コンサルタント会社であるDRI International実によると、120以上のビジネス継続性管理規制がさまざまな業界に適用されていますこれらの規制には、米国の証券取引委員会、金融業規制機構、サーベンス・オクスリー法などの規制や、銀行の国際的な規制枠組みであるBASEL III、国際標準化機構のISO 22301などがあります。

他のビジネス継続性基準には、米国標準技術研究所のSP 800-34および24762、継続性、緊急性、危機管理に関する米国全米防火協会のNFPA 1600基準などがあります。より一般的なビジネス継続性規制としては、EUの一般データ保護規則があり、これはデータの保存と送信を管理するものであるため、ビジネス継続性にも関連します。

ビジネス継続性とディザスタ・リカバリ

ビジネス継続性とディザスタ・リカバリは密接に関連しています。どちらも、ビジネスが壊滅的な打撃を受ける可能性のある事態を乗り切り、そこから迅速に回復するための組織計画であり、また、ビジネスがITインフラストラクチャと業務アプリケーションに依存していることから、どちらもITと密接に関連しています。

すべてのビジネスがITに依存するようになった一例を挙げると、米国ではほとんどのプロフェッショナル・スポーツ会場が現金での支払いを受け付けなくなりましたが、これはコンピュータ化されたPOS（販売時点情報管理）が必要であることを意味します。

ビジネス継続性とディザスタ・リカバリの比較

ISO 22301は、ビジネス継続性ビジネス継続性を「組織が障害に対応し、回復し、再開し、あらかじめ定義された業務レベルにリストアするためのガイドとなる文書化された手順」と定義しています。ディザスタ・リカバリは、ビジネス継続性のサブセットであり、必要に応じてITサービスを段階的にリストアします。ビジネス継続性がDRと異なる主な点は、ビジネス継続性は、計画的な中断を含むビジネスのあらゆる中断を考慮することです。

テクノロジーとビジネス継続性

ビジネス継続性は、組織が運用する業界や障害自体の性質など、さまざまな要因に左右されます。しかし、情報化時代においては、ほとんどすべてのビジネス継続性は、ある程度のIT機能に依存しています。そのため、企業にとっては、通常のビジネスをサポートするだけでなく、破壊的な事象が発生した際にもビジネスが十分に効率的に運用できるよう、適切なレベルの冗長インフラストラクチャとデータレプリケーションを備えておくことが不可欠です。

RTOとRPOは短いほど継続性が高まります。しかし、RTOやRPOを達成するためのコストは、各目的が短くなるにつれ高くなります。アーキテクチャの選択が役に立つことがあります。ビジネス・リーダーは、クラウド・コンピューティングと、最適にはコンテナを使用して、障害が発生したシステムから重要なデータをさらに分離することを検討する必要があります。また、地理的に異なるフェイルオーバー施設を持つクラウド・サービス・プロバイダーを 探すことも必要です。

ビジネス継続性の観点から見たクラウド・コンピューティングの利点の1つは、「パイロット・ライト・デプロイメント」と呼ばれるもので、セカンダリ・サイトや企業ワークロードのコピーは、仮想マシン（VM）やコンテナ1台程度の小規模なものにすることができます。フェイルオーバーの場合、その単一のVMまたはコンテナは、必要に応じて、組織がインフラストラクチャの残りの部分をスピンアップさせる自動化プロセスを開始することができます。また、パイロット・ライト・デプロイメントを使用しているため、組織はシステム全体をレプリケーションするのではなく、その単一のリソースにのみ費用を支払う必要があります。

もう1つの戦略は、いわゆる「ブルーグリーン」アーキテクチャで、開発およびテスト用に4～6台の冗長環境と、製品導入用に別の環境を用意する代わりに、組織は2台の冗長分散環境のみを導入します。例えば、「ブルー」環境が本番で、「グリーン」環境が開発とテストだとします。開発が完了すると、「グリーン」環境がプライマリの本番環境になり、「ブルー」環境は開発、テスト、ディザスタ・リカバリに使用されます。このサイクルを繰り返します。

Oracle Cloud Infrastructureによるビジネス継続性戦略の簡素化

オラクルでは、包括的なビジネス継続性計画をよりシンプルかつ低コストで策定できます。Oracle Cloud Infrastructure (OCI)は、他のハイパースケール・クラウドよりも後に開発されたため、競合するクラウドと比較して、優れた効率性と信頼性、低レイテンシ、優れた柔軟性を実現するように構築されています。コンテナに加え、OCIには柔軟な仮想マシンを備えているため、ビジネスでは必要な処理能力のみを購入することができます。他のプロバイダーは柔軟性が低いため、過剰なインスタンスのプロビジョニングが必要となり、顧客はより多くのコストを支払うことになります。OCIは地理的に分離された複数のクラウド・リージョンを多くの国で展開しており、顧客顧客はデータ主権規制への準拠を維持しながら、ビジネス継続性のために異なる拠点を持つことができます。

数十年にわたる開発経験と実際のお客様からのフィードバックに基づき、オラクルはOracle Maximum Availability Architecture(MAA)と呼ばれるベストプラクティスを開発しました。Oracle MAAは、Oracle Database環境に高可用性、スケーラビリティ、ディザスタ・リカバリ、およびデータ保護ソリューション導入のための青写真を提供します。

オラクルの開発者チームによって維持されているOracle MAAのベストプラクティスは、カオス・エンジニアリング手法やその他のテスト方法を使用して、Oracle Real Application ClustersやOracle Data GuardなどのOracle Database High Availability機能の統合利用を継続的に検証しています。

Oracle MAAは、Oracle Cloud Infrastructure Full Stack Disaster Recoveryサービスによりさらに拡張されます。OCI Full Stack Disaster Recoveryは、世界中のOCIリージョン間のコンピュート、データベース、アプリケーションの移行をワンクリックで調整します。1つまたは複数のビジネス・システムをリカバリするのに必要なステップを自動化できます。このために、既存のインフラストラクチャ、データベース、アプリケーションを再設計または再構築する必要はなく、特定の管理サーバーや変換サーバーも必要ありません。

さらに、Oracle Autonomous DatabaseとOracle Exadata Database Serviceには冗長性が組み込まれているため、お客様は同じ可用性ゾーン内のデータ・レプリケーションに追加料金を支払う必要はありません。

テクノロジーの進化に伴い、ビジネス継続性への期待も変化しています。たとえば、ほとんどの企業は、RTOをいわゆるティア1アプリケーションの観点から考えていましたが、パイロット・ライトのような低コストのクラウド・コンピューティング・オプションにより、組織はあらゆるアプリケーションに対してビジネス継続性計画を作成する余裕を持つことができるといえます。

ビジネス継続性に関するFAQ

ビジネス継続性の4つの柱について教えてください。

最も基本的なこととして、ビジネス継続性とは、ビジネス継続性に焦点を当てたチームを編成し、破壊的なイベント発生時にビジネスのどの分野が最もリスクにさらされるかを評価し、最低限実行可能なレベルで運用を維持するための計画を作成し、その計画を定期的にリハーサルし、テストすることです。

ビジネス継続性とディザスタ・リカバリの違いを教えてください。

事業継続性とは、組織が、計画的か否かを問わず、いかなる混乱があっても、何らかの容量で運用を継続できるようにするための組織的アプローチであり、一方、ディザスタ・リカバリとは、ITシステムを復旧させることに焦点を当てています。

BCPが重要な理由を教えてください。

ビジネス継続性計画を更新していない組織は、更新している組織よりも高いリスクにさらさます。最悪の場合、通常業務に予期せぬ重大な障害が発生し、顧客が競合他社に流出したり、データが失われたり、復旧に多額の費用がかかったりして、ビジネスが完全に終了する可能性があります。