ビジネス継続性を維持するための7つの戦略

自然災害、大規模なIT障害、その他の災難によって従業員が使用しているシステムがオフラインになった場合、企業はディザスタ・リカバリ・テクノロジーと堅実なビジネス継続戦略の両方を必要とします。しっかりとした計画では、自然災害、サイバー攻撃、局地的および広域的な障害など、潜在的な脅威を考慮し、組織がそれぞれに対応する方法を示します。

通常、ビジネス継続性計画には、オープンなコミュニケーション・ラインの維持、データの保護、および従業員の安全と可能な限りの生産性の確保に関する指示が含まれます。健全な計画は、ダウンタイム、財務的損失、風評被害を最小限に抑え、通常運用の再開を最大限に早めます。

ビジネス継続性とは

ビジネス継続性とは、災害や不測の事態が発生した際や発生後も、組織が必須機能を継続させるために導入する計画、プロセス、手順を指します。ビジネス継続性計画の主な構成要素には、リスク評価、緊急対応手順、コミュニケーション計画、バックアップおよびリカバリ戦略、スタッフの責任に関するトレーニング方法、プロトコルの更新とテストのスケジュールなどが含まれます。

リスク評価には、自然災害、戦争、テロ行為、熱波、洪水などの破壊的な出来事や ソフトウェアのバグ、ヒューマンエラー、サイバー攻撃によるIT障害など、通常のビジネス運用を妨げ、財務的損失につながる可能性のあるあらゆるものを含める必要があります。このような事象に対応し、対処するための戦略は、それぞれの潜在的な脅威の可能性とその結果生じる可能性のある損害を評価するビジネス・インパクト分析から始まります。

ビジネス継続性を維持するための7つのヒント

ビジネス継続性計画の成功は、テクノロジーへの投資、健全なプロセス、そして災害が発生する前に従業員に重要なステップを指導するトレーニングの組み合わせにかかっています。ここでは、必要なテクノロジー・インフラストラクチャを構築し、スタッフを準備し、社外のステークホルダーに情報を提供するための戦略をご紹介します。

1つのカギとして、ハイブリッド・クラウド・アーキテクチャを含むクラウド・テクノロジーは、部門がより迅速にシステムを再起動できるよう支援することで、ビジネス継続性とディザスタ・リカバリ（BCDR）の一部であるディザスタ・リカバリのコストを削減することができます。

1. チームメンバーのトレーニング

調査によると、ビジネス継続性計画は、明確なエグゼクティブ・スポンサーがあること からメリットを得られることが判明しています。また、企業はチーム・メンバーの責任を定期的に更新し、トレーニングを行う必要があります。ステークホルダーは、会議室で口頭でステップを実行する卓上テストや、災害時に取るべき行動を物理的にウォークスルーすることができます。

2. 自動化の導入

自動化は、選択したプロセスを「自動実行」にすることにより、ビジネス・プロセスの継続性をサポートし、障害発生の原因となるヒューマンエラーや情報過多の可能性を低減します。たとえば、クラウドへの自動データ・バックアップを考えてみましょう。これにより、重要なファイルが継続的に保存され、従業員がインターネットにアクセスできる場所であればどこからでもアクセスできる複数の場所にセキュアに保管されます。その他の例としては、データ侵害の兆候を特定でき、データが失われる前にそれを阻止できる自動モニタリング・システムがあります。

3.ITへの投資

企業のビジネス継続性を支援するITチームは、耐障害性を考慮して設計を行います。その内容については、組織のリスク・プロファイルによって異なりますが、通常、コミュニケーション、人員配置、データ保護、物理的インフラストラクチャにおける冗長性の構築が必要となります。クラウドは役立ちます。必須サービスごとに、「どのようにすれば、中断を最小限に抑えながら、オンサイトとオフサイトの両方で継続的なアクセスを提供できるか」と尋ねてみてください。

4. クラウドへの移行

ビジネス継続性の重要な側面は、製造、販売、輸送、その他の業務を中断させる障害から回復する機能です。クラウド・コンピューティングとインターネット向けに設計された新しいアプリケーション開発アプローチは、企業がビジネス継続性戦略を策定する方法を変えつつあります。余分なライセンス、サーバー、ストレージ、ネットワーキング、冷却を必要とする冗長なオンプレミス・システムのためにIT予算を2倍にも3倍にも増大させるのではなく、クラウド・サービスによって、ビジネスは重要なアプリケーションを異なるクラウド地域にある複数のクラウド・データセンターに導入することができます。アプリケーションは、需要の増加に応じてリソースをスケール・アップできます。

5. レポートの優先度設定

ビジネス継続性計画は、社内のスタッフ、社外のパートナーや規制当局が信頼できる最新情報をタイムリーに提供するビジネスにかかっています。受け手がエグゼクティブか、スタッフか、顧客か、ビジネス・パートナーか、株主か、規制当局かによって、異なるコミュニケーション・スタイルとデータが必要になる可能性があります。

6. ビジネス継続性計画の監査

計画が組織の目標に合致し、州、国、国際的な要件を含む業界標準や主要なベンチマークに合致していることが最も重要です。監査は、金融サービス、医療、公益事業など、規制の厳しい業界にとって特に重要です。企業は、リスク評価、影響分析、復旧計画を見直し、たとえば、連邦組織向けのFEMAの連邦継続指令(PDF)(PDF)や、ビジネス継続性管理システムの国際規格ISO 22301など、最新の規格に適合していることを確認し、必要に応じてテストやトレーニングを追加する必要があります。Disaster Recovery Institute International (DRI)が提供するような、ビジネス継続性とディザスタ・リカバリ分野のプロフェッショナル認定資格をご検討ください。

7. 明確なコミュニケーション

どんなに綿密な計画を立てても、それを実行する必要のある人が情報に基づき、最適なツールを備えていなければ、何一つ役には立ちません。部門リーダー、ビジネス継続性チーム、人事部門は、通常業務が再開されるまで何をすべきかを知ることの重要性を伝えられるよう支援することができます。企業は、企業全体と、災害によって業務に影響を受ける個々の部門のためのコミュニケーション計画を作成することができます。

オラクルを用いたダウンタイムとサービス中断の最小化

Oracle Cloud Infrastructure(OCI)は、組織が災害関連のコンピューティング・ダウンタイムを回避できるよう支援することが可能です。オラクルは、異なる地域にサービスを提供するグローバル・クラウド・リージョンを、それぞれに独立した電力および冷却を備えた、フォルト・トレラントな可用性ドメインに分離しています。つまり、あるドメインで障害が発生しても、別のドメインでコンピューティング作業が停止する可能性は極めて低いのです。Oracle Cloudテクノロジーにより、IT部門はリモートでアプリケーションにサーバー・リソースを追加し、重要なアプリケーションを複数のクラウド・リージョンに導入できます。

ITシステムの相互依存が進み、オンラインで行われるトランザクションが増えるにつれて、ビジネス継続性は特に重要になります。1つの企業で障害が発生すると、他の企業にも波及する可能性があります。ビジネス・リーダーは、自社のどのプロセスと関連ソフトウェアがミッションクリティカルであるかを判断し、その他のプロセスを階層別にランク付けし、それに応じてリカバリ計画の予算を立てる必要があります。

ビジネス継続性に関するFAQ

組織によるビジネス継続性の管理方法を教えてください。

ビジネス・リーダーは通常、IT部門、業務部門、人事部門、その他の部門の主要メンバーを代理に任命し、業務に支障をきたす可能性のある災害のカタログを作成することからビジネス継続性計画を開始します。そして、組織が欠かすことのできないプロセスに優先度を設定し、災難発生時の行動とその後の復旧のための詳細な計画と人員配置を立案します。ビジネス継続性を効果的に管理する企業は、スタッフがトレーニングを受け、計画がリハーサルされていることを確認しています。

ビジネス継続性の例を教えてください。

ビジネス継続性の例とは、組織が予期せぬ出来事に直面しても、混乱を最小限に抑え、機能を継続できるようにする戦略です。ビジネス継続性戦略には、緊急時にステークホルダーに情報を提供し続けるための危機管理コミュニケーション計画の策定や、従業員がどこからでも働けるようにするためのリモート・ワーク機能の整備などが含まれます。