BCP対策としてのクラウドコンピューティング(前編)

  1. NTT西日本 公共・法人HOME
  2. 最適経営のヒント
  3. 著名人が語る
  4. BCP対策としてのクラウドコンピューティング(前編)
写真:甲元 宏明
震災によって大きく変化したBCPへの意識 2011年12月
甲元 宏明/アイ・ティ・アール シニア・アナリスト
東日本大震災やその後の計画停電などを受けて、あらためて重要性が叫ばれている企業のBCP(事業継続計画)対策。企業のIT戦略策定などを支援するITアナリストの甲元宏明氏は、震災前後の企業のIT利用動向の変化を踏まえ、効果的なBCP対策として「パブリック・クラウド」の活用を提唱する。

プロフィール

1958年生まれ。83年大阪大学大学院工学研究科修了、三菱金属(現・三菱マテリアル)入社。88年米国イリノイ大学に留学。SCM構築、CRM・ECなどのシステム開発や、グループ全体のIT戦略立案を主導し、欧州企業との合弁事業ではグローバルIT責任者を務めた。2007年からIT調査会社のITRに転じ、現在はクラウドコンピューティングやCRMなどを担当するとともに、ユーザー企業のITアーキテクチャー設計や、ITベンダーの事業戦略立案などのコンサルティングにも取り組んでいる。

BCPとDRが企業の最優先課題に

いまさら言うまでもなく、東日本大震災が企業活動に及ぼした影響は非常に大きい。筆者が所属するITリサーチ会社のITRでは、一般財団法人日本情報経済社会推進協会(以下、JIPDEC)からの依頼で、国内企業のIT利用動向に関する調査を震災直後の2011年5月に実施した。

これによると、「特に影響はなかった」と回答した企業は約3分の1にとどまり、約3分の2が何らかの被害を受けていることが分かった(図1)。自社本社や重要拠点が被災した企業は5%強と少ないが、部品などの調達先や商品の納入先など取引先の被災によって事業に影響を受けた企業が多く、影響の範囲は東日本のみならず西日本にまで及んでいる。

図1:国内企業の東日本大震災による影響

この未曾有の災害により、国内企業の経営課題の優先度は大きく変化した。特に大企業においては、震災前には重要経営課題に挙がっていなかった「災害やシステムダウンへの対応」が1位に位置付けられており、BCP(Business Continuity Plan:事業継続計画)およびDR(Disaster Recovery:災害などで生じたシステム障害からの回復措置)への対策が、現在の国内企業の最優先課題となっている(図2)。

図2:大企業におけるIT戦略の優先順位の変化
PAGETOP

IT計画の見直しで高まるクラウドへの期待

震災によって多くの人々がその人生観を大きく変えることとなったが、企業における価値観も大きく変わったといえる。

図3に震災前後の価値観の変化を示した。これまで多くの企業は、国内電力網、交通網などの社会インフラが広域にわたって麻痺することはあり得ないと想定していたが、今回の震災によって、意外に脆いことが判明した。

また、大半の企業が堅牢なデータセンターにシステムを預ければシステムの継続性は担保できると考えていたが、データセンターの設置場所や仕様によって、その安全性が大きく異なることが分かった。

通信に関しては、携帯電話が長時間広域にわたって利用不能に陥る状況を想定していた企業は皆無と言っていいだろう。また逆に、震災によってその堅牢性を再評価されたインターネットの重要性を震災以前から理解していた企業も少ない。

図3:東日本大震災の前後で変わった価値観

図4には、震災後のIT計画の見直し状況を示した。「被災/停電対応を目的とした事業拠点見直し・変更」「被災/停電対応を中心とした取引先、サプライチェーンの見直し・変更」「事業継続計画、災害復旧計画の強化・見直し」「DRの対象となるシステムの拡大」「ネットワークの災害対策強化」「データセンターの設置場所/契約先の見直し・再検討」といったBCP/DRに関連する施策を「今後実施予定」と回答した企業の割合が高い。

「クラウドコンピューティングへの移行の推進」を「今後実施予定」と回答した企業は約3割存在する。このことから、現在、多くの国内企業においてBCP/DR対策が急務となっており、クラウドコンピューティングはその実現のためのソリューションとして、大きな期待を担っているといえる。

図4:震災発生後の2011年度IT計画の見直し状況

図5には、調査時点での主要IT施策の実施率を示した。インターネット経由で不特定多数に提供されるクラウドサービスであるパブリック・クラウドのうち、「IaaS(Infrastructure as a Service)/HaaS(Hardware as a Service)」を例に取ると、「既に導入/実施済み」とした企業は6%に過ぎないが、「導入/実施を検討中」は約14%、「未検討/関心あり」は約31%であり、今後パブリック・クラウドの採用に踏み切る企業が拡大することが予想される。

図5:主要IT施策の実施率
PAGETOP

「パブリック・クラウド」が高度なBCP/DR対策になる

企業ITにおいてDRを実現する場合、ネットワークやシステム、データセンターの二重化など、多大な投資が必要になることが一般的である。そのため、多くの企業は自社ITシステムに対し、DR対策を十分に施すことができていない。

例えば、電子メールシステムを考えてみよう。今や最もミッションクリティカルなシステムの一つとなった企業のメールシステムは、サーバーを二重化してシステム障害においても停止しないような工夫が図られていることがほとんどである。

しかし、そのシステムを設置してあるデータセンターが災害に遭ったり、データセンターが直接被害に遭わずとも、そのシステムが利用している通信サービスが停止したり、システムへの電源供給が停止したりすれば、そのメールシステムは停止する。今回の大震災でも、同様の状態になった企業は多いはずだ。

クラウドコンピューティング、とりわけパブリック・クラウドは、国内外に配置された複数のデータセンターを利用した分散システムであり、広域災害においてもサービスが全面的に停止する確率は非常に低いといえる。従って、パブリック・クラウドを採用するだけで、特別な対策を施すことなく、十分高度なBCP/DR対策が打てるのである。

PAGETOP

大震災でも止まらなかった「SaaS」

パブリック・クラウドにおける電子メールサービス、つまりメールのSaaS(Software as a Service)の多くは、複数のデータセンターを利用した分散システムである。このSaaSを利用すれば、前述のような災害においてもメールシステムが全面的に停止する確率は低い。

弊社のメールシステムもSaaSのメールサービスを3年以上利用しているが、東日本大震災直後を含む全利用期間中、メールが利用できなくなったことはない。特に何か特別な対策を取っているわけではなく、単にSaaSを利用しているだけであるが、自社で工夫を凝らしたシステムよりもはるかに可用性が高いのである。

今回の大震災により、自社ビジネスにとって非常に重要なメールシステムが停止し、事業継続性が絶たれた企業は少なくない。そのような企業の多くが、震災後、システムのあり方を再検討したようだ。その結果、自社でBCP/DR対策を施すよりも、SaaSを利用する方がコストパフォーマンスが高いと判断した企業は多く、相当数の国内企業が従来のオンプレミス(自社所有)型メールシステムからSaaS型メールシステムに切り替えたと思われる。

パブリック・クラウドでは、SaaSのほかに、サーバー・ハードウェアやサーバーOSをサービスとして提供するIaaSも重要である。IaaSも企業システムのBCP/DR対策に大きく貢献することが可能である。これについては、後編で述べることとしたい。

後編は2012年1月下旬公開予定。

PAGETOP
PAGETOP

本ホームページに掲載されている会社名、商品名は一般にメーカー各社の登録商標または商標です。
本ホームページの無断転載、引用はお断りいたします。
Copyright(c)NTT西日本 ビジネス営業本部 企画部

PAGETOP

審査 16-2826-1

Copyright(C) 1999-2017 西日本電信電話株式会社
バックナンバー RSS