本事業は、2011~2012年度に実施しました。
English
アーカイブ
エンタプライズ系事業/ITサービス継続
概要
概要東日本大震災では、情報システムも大きな被害を受けました。IPA/SECでは、これを受けて、ITサービス継続を実現するために、簡易的な手段でその計画を策定する次の3編からなる「高回復力システム基盤導入ガイド」(以下、導入ガイド)を作成し、公開しました。
| 公開日 | 資料名 |
|---|---|
| 2012年3月 | 高回復力システム基盤導入ガイド(概要編、計画編) 高回復力システム基盤導入ガイド(概要編) 高回復力システム基盤導入ガイド(計画編) 要件定義ワークシート ※要件定義ワークシートは、2010年4月に公開した「非機能要求グレード」を引用しています。「非機能要求グレード2018」を引用した修正を行う予定はありません。 詳細と使用条件 |
| 2012年7月 | 2010年度調査「定量的管理基盤メトリクス分類表有効性調査」改訂版 情報システム基盤の復旧に関する対策の調査報告書 概要 情報システム基盤の復旧に関する対策の調査報告書 本編 高回復力システム基盤導入ガイド(事例編) |
背景
東日本大震災では、情報システムも機器の水没や停電等の被害を受け、一部の企業や自治体では、データの喪失等により、長期間にわたりサービスの提供ができない状況になりました。この原因としては、想定よりも大規模で広範囲にわたる災害であったことが主な要因ですが、ITサービス継続計画(以下、IT-BCP)が未策定であったり、十分でなかったりしたことも指摘されています。こうした状況から、震災をきっかけにIT-BCPへの意識は高まっていますが、未だ具体的な対策の着手に至っていない組織も少なくないのが現状です。
また、近年、企業等の情報システムに大規模なシステム障害が発生し、長時間にわたりサービスを中断しなければならない事象が散見されています。ネットビジネスの増加やサプライチェーンの高度化等、情報システムの停止が即、業務やサービスの中断に繋がるような状況も増えています。このことは、災害だけではなく、大規模システム障害についても未だ十分な備えができていないことを示しています。
また、近年、企業等の情報システムに大規模なシステム障害が発生し、長時間にわたりサービスを中断しなければならない事象が散見されています。ネットビジネスの増加やサプライチェーンの高度化等、情報システムの停止が即、業務やサービスの中断に繋がるような状況も増えています。このことは、災害だけではなく、大規模システム障害についても未だ十分な備えができていないことを示しています。
対象とする脅威とリスク
導入ガイドは、地震、水害、火事等の災害に加え、ハードウェアの故障や停電等によるシステム障害を対象とします。以下の表に本導入ガイドで対象とする脅威とリスク事象を示します。
| 脅威 | リスク事象 | |
|---|---|---|
| 大規模災害 | 地震、水害、火災等 | 社会インフラ、建物、設備、機器、要員等が被災し、通常使用している情報処理施設でのITサービスの提供が長期間できない状態 |
| 大規模システム障害 | ハードウェア障害、 ネットワーク障害、 停電等 | ハードウェアの故障やネットワークサービスの障害により、通常使用しているハードウェアやネットワークサービスでのITサービス提供が長期間できない状態 |
高回復力システム基盤
導入ガイドは、一般にシステム基盤と言われているサーバやストレージ等のハードウェア、OS、ミドルウェアに加え、それらの情報システムを格納する建物や設備、電力供給やネットワークサービス、更にこれらを運用・保守するための体制を対象範囲とします。
このシステム基盤に対して、システムを停止しないための対策と、万一停止しても迅速に復旧するための対策を備えたものが「高回復力システム基盤」です。
高回復力システム基盤
このシステム基盤に対して、システムを停止しないための対策と、万一停止しても迅速に復旧するための対策を備えたものが「高回復力システム基盤」です。
高回復力システム基盤
事業継続計画(BCP)と復旧目標
BCPでは、情報システムに対する復旧の優先度を決め、次の3種の復旧目標を決定します。
(1)目標復旧レベル(RLO):目標とする復旧の業務範囲、処理能力の程度等
(2)目標復旧時間(RTO):目標復旧レベルまでの復旧に要する時間
(3)目標復旧時点(RPO):目標とする復旧の時点(直近のバックアップ時点)
3種の復旧目標の関係
(1)目標復旧レベル(RLO):目標とする復旧の業務範囲、処理能力の程度等
(2)目標復旧時間(RTO):目標復旧レベルまでの復旧に要する時間
(3)目標復旧時点(RPO):目標とする復旧の時点(直近のバックアップ時点)
3種の復旧目標の関係
モデルシステム
導入ガイドでは、4つの高回復力システム基盤のパターン(モデルシステム)を用意しています。経営層や事業部門は、対象システムに最も近いモデルシステムの選定から、組織の重要な業務に対してどのようなシステム基盤が必要かを容易に判断することができるようにしています。
モデルシステムの特徴と主要要件
モデルシステムの特徴と主要要件
高回復力システム基盤の導入手順
導入ガイドは、PDCAの導入・維持のプロセスのうち「Plan」に該当する部分を対象としています。具体的には、組織の状況に適した高回復力システム基盤の要件を確定し、導入計画を策定するまでを次の4つの手順で行います。
高回復力システム基盤の導入手順
高回復力システム基盤の導入手順
| 手順1. | 検討対象の選定:検討対象の業務を選定し、その業務の稼働に関連する全てのサブシステムのシステム基盤を洗い出す。 |
|---|---|
| 手順2. | モデルシステムの選定:目標復旧時間をベースに投資コスト等も考慮して上述の4つのモデルシステムの中から適用するモデルシステムを選定する。 |
| 手順3. | 要件定義:選定したモデルシステムに対する高回復力に関する要件定義を行う。 |
| 手順4. | 導入計画作成:具体的な対策計画(機器や導入時期、予算等)を要件定義にしたがって作成する。 |
要件定義
このステップでは、導入ガイド 計画編の別紙「要件定義ワークシート」を使って作業します。同ワークシートでは、「非機能要求グレード」の可用性に関する要求項目からITサービス継続に関する37の項目を抜粋して、次の3種類に分けています。
(1)前提要件(5件):高回復力システム基盤を導入するにあたり、前提となる要件。モデルシステム毎の特徴、業務の目標回復時間等を目安に、各要件の内容を設定する。
(2)主要要件(27件):前提要件を実現するために必要となる、施設や機器等の構成、バックアップ方式等に係る要件。モデルシステム毎にあらかじめ推奨要件内容が設定されている。
(3)考慮要件(5件):前提要件及び主要要件以外、高回復力システム基盤の構築にあたり、考慮しなければならないモデルシステムに依存しない要件。
要件定義とは、上記(1)、(3)の設定と(2)の調整を行うことです。具体的には、「要件定義ワークシート」の該当する要件(要求項目)に対して、どのような対策をとれば良いか、あらかじめ記述されているレベルの中から適切なものを選びます。
要件定義ワークシート
(1)前提要件(5件):高回復力システム基盤を導入するにあたり、前提となる要件。モデルシステム毎の特徴、業務の目標回復時間等を目安に、各要件の内容を設定する。
(2)主要要件(27件):前提要件を実現するために必要となる、施設や機器等の構成、バックアップ方式等に係る要件。モデルシステム毎にあらかじめ推奨要件内容が設定されている。
(3)考慮要件(5件):前提要件及び主要要件以外、高回復力システム基盤の構築にあたり、考慮しなければならないモデルシステムに依存しない要件。
要件定義とは、上記(1)、(3)の設定と(2)の調整を行うことです。具体的には、「要件定義ワークシート」の該当する要件(要求項目)に対して、どのような対策をとれば良いか、あらかじめ記述されているレベルの中から適切なものを選びます。
要件定義ワークシート
高回復力システム基盤の事例
拡大画像はこちら 導入ガイド事例編は、「国立国会図書館WARP(Web Archving Project) 情報システム基盤の復旧に関する対策の調査」で実施したヒアリング調査(事例調査)の結果から、10件の事例について4つのモデルシステムに対応付けて説明しています。
事例一覧
これらの事例から、導入プロセスの「モデルシステムの選定」と「要件定義」については、下記の点が参考となります。
- 情報システムの高回復力に関わる要件の見直しは、被災、障害、経営層の指示、監査の指摘等がきっかけとなり行われています。また、システム基盤の性能向上やコスト低減、運用改善等の一環として高回復力に関わる要件の見直しが行われている事例もありました。
- 事例にみる投資・費用の決定過程の概要は以下のとおりです。
- 情報システム部門が数社の業者から情報収集を行い、要件や対策の検討等を行っている。
- 経営層や全社のIT運営委員会等のIT投資に関する意思決定機関等によって、審議や決定が行われる。
- その決定に基づき、情報システム部門が導入を進める。 - IT関連費用について、費用規模の枠を対売上高等の割合で定めている事例がありました。
クラウドサービスの活用
コスト(投資)面の制約により高回復力システム基盤構築への取り組みが難しいと考えている組織にとって、クラウドサービスの活用は有用な選択肢です。導入ガイド事例編では、高回復力システム基盤導入の観点から、次の2パターンのクラウドサービスの活用方法を解説しています。
(1)遠隔地バックアップとしての利用
これは、上記モデルシステム1、2に対応する活用パターンです。
遠隔地バックアップとしての利用
(1)遠隔地バックアップとしての利用
これは、上記モデルシステム1、2に対応する活用パターンです。
遠隔地バックアップとしての利用
(2)バックアップサイトとしての利用
これは、上記モデルシステム3、4に対応する活用パターンです。
バックアップサイトとしての利用
これは、上記モデルシステム3、4に対応する活用パターンです。
バックアップサイトとしての利用
クラウドサービスを利用するにあたり、次のような留意点がありますので、参考文献に示したクラウド関連のガイドラインも参照し、対策を検証してください。
(1)提供サービスの名称等が類似していても、事業者毎でサービス内容、サービスレベルや利用技術等が異なる場合がある。
(2)クラウドサービスが、サーバの仮想化機能を使っている場合、市販のミドルウェアやパッケージ・ソフトウェアを利用する際は、サーバ仮想化環境での動作保障やライセンス費用等を確認する必要がある。
(3)クラウドサービスの停止やデータが消失する事態に備え、対策を検討する必要がある。
(4)ネットワークサービスが使えないと、結果的にクラウドサービスも使えないため、自社ネットワークサービスの冗長化についても、別途検討すべきである。
(1)提供サービスの名称等が類似していても、事業者毎でサービス内容、サービスレベルや利用技術等が異なる場合がある。
(2)クラウドサービスが、サーバの仮想化機能を使っている場合、市販のミドルウェアやパッケージ・ソフトウェアを利用する際は、サーバ仮想化環境での動作保障やライセンス費用等を確認する必要がある。
(3)クラウドサービスの停止やデータが消失する事態に備え、対策を検討する必要がある。
(4)ネットワークサービスが使えないと、結果的にクラウドサービスも使えないため、自社ネットワークサービスの冗長化についても、別途検討すべきである。