BCP対策にクラウドは本当に有効?メリット・デメリットと効果を最大化する方法
.png?fm=avif&w=1600&q=30)
「サーバーの保守管理に多額のコストがかかり、災害対策まで手が回らない」
「災害対策としてバックアップは取っているが、同じ建物内に保管しているため不安」
BCPの重要性は認識しつつも、従来のサーバー方式では、高額な設備投資や専門技術者の確保など、大きな負担が伴います。災害対策を強化しようとすれば、さらにコストが増大するのが実情です。
こうした課題を解決する手段として、近年注目を集めているのがクラウドサービスの導入です。
そこで今回は、「BCPとクラウド」について詳しく解説します。基礎知識から導入のメリット・デメリット、効果を最大化する方法まで紹介していますので、ぜひご確認ください。
<この記事でわかること>
- クラウドがBCPに適している理由
- クラウドの4つのメリットと注意すべきデメリット
- BCPの実効性を高める4つのクラウド運用戦略
そもそもBCPとは
BCP(Business Continuity Plan:事業継続計画)とは、災害やシステム障害などの緊急事態が発生した際にも、損害を最小限に抑え、中核となる事業を継続、あるいは早期復旧させるための計画です。
企業活動は、ひとつの業務が停止するだけで、サプライチェーン全体に大きな影響を与え、取引先や顧客からの信頼喪失、ひいては企業の存続そのものが危ぶまれる事態に発展しかねません。BCPの最大の目的は、企業の存続と、事業の早期復旧を通じた顧客への責任遂行にあると言えます。
.png?fm=avif&w=200&q=30)
オンプレミスでのサーバー運用が抱えるリスク
自社内に何らかのITシステムを構築する場合、サーバーが必要になります。販売管理や会計、顧客管理などを担う基幹システムは、事業運営にとって非常に重要ですが、それらを動かすサーバーも同じく重要なものです。
そういったサーバーをオンプレミス※で運用する場合、BCP観点では以下のようなリスクと常に隣り合わせになります。
- 建物被害のリスク:地震によるサーバーの転倒・破損、水害による浸水など、建物被害がシステム停止に直結する。
- インフラ停止のリスク:社屋の停電によりサーバーがダウンし、事業が停止する。
- アクセスのリスク:交通機関の麻痺により担当者が出社できず、サーバーの復旧作業やメンテナンスが行えない。
これらを一部解決する手段として、データセンターでのサーバー運用やクラウドサービスの利用が挙げられます。
いずれもBCP対策として有効ですが、本記事ではクラウドサービスを利用した場合のメリットについて詳しく解説します。データセンターについては以下の記事で解説していますので、ぜひご覧ください。
※ 一般的に、自社内の設備で機器を運用すること
BCP対策にクラウドは有効か?「データの保持性」と「事業の継続性」にみるメリット
クラウドでBCP対策を図ることの有効性は、クラウドサービスやネットワークの構築方法によって大きく異なります。
ここでは、「データの保持性」と「事業の継続性」という2つの観点で解説します。
データの保持性
オンプレミスやデータセンター、クラウドにかかわらず、サーバー内のデータ保持は、適切な設計によって初めて実現されます。
オンプレミスの場合でも、物理的に距離の離れた拠点にバックアップやレプリケーション(リアルタイムでの複製)を行っていれば、データの保持性は格段に向上します。逆に、適切な設計を行わずに単にサーバーをクラウドに構築するだけでは、データの保持性は保たれません。
というのも、“クラウド”といっても実際には必ずどこかに物理的なサーバーが存在します。その置き場所は、クラウドサービスでは一般的に「リージョン」という表現が為され、具体的には「東京リージョン」「シンガポールリージョン」といった形で都市名が使われたりします。東京リージョンであれば、「クラウド事業者が東京のどこかに設けているデータセンター」に自社のシステムが置かれていることになります。
つまり、東京の企業が何も考えず東京リージョンのみで自社システムを稼働させていた場合、災害時には諸共に被害を受けてしまう可能性があるということです。
では、データの保持性においてクラウドにはメリットがないのかというと、そういうわけではありません。
オンプレミスの場合、バックアップやレプリケーションを行うためには、別途サーバーを購入し、別の拠点にサーバールームを設けたり、データセンターを契約する必要があります。
一方でクラウドの場合は、管理コンソール上の設定で、別のリージョンに即座にサーバーを立ち上げたることができます。バックアップやレプリケーションの大きく格段に軽減できるのが、BCP対策におけるクラウドのメリットと言えるでしょう。
事業の継続性
事業の継続性という観点においては、「BCP対策にクラウドは有効かどうか」は少々複雑です。
これはクラウドの設計のみならず、ネットワークの設計に拠るところも大きいためです。
P2S(Point-to-Site)の場合
一般的に、社内向けのシステムをクラウド上に構築する場合、“P2S(Point-to-Site)”という接続方法で設計します。これは、本社などコア拠点のゲートウェイ機器に設定された特定のIPアドレスからのみ、クラウド環境の接続を許可させるものです。
この接続方法の場合、他拠点からクラウド環境にアクセスする際、あるいはリモートワークなどで外部からアクセスする際でも、拠点間接続やリモートVPNなどによりコア拠点のゲートウェイ機器を経由することになります。
そうすると、例えば本社が災害に遭ってゲートウェイ機器がダウンしてしまった場合、コア拠点を経由することができないため、クラウド環境にもアクセスできなくなってしまいます。
クラウドを利用していても、P2Sのような設計では真のBCP対策にはなりません。
マルチサイトのP2Sや、P2P(Point-to-Point)の場合
このような課題を解消し、BCP対策に有効はクラウド利用を実現するためには、“マルチサイト”のP2Sや、“P2P(Point-to-Point)”といった接続方法を用います。
マルチサイトのP2Sは、単純にクラウド環境へ接続できるコア拠点(≒IPアドレス)を複数設けることで、冗長化を図る方法です。例えば、東京と大阪の2拠点をどちらも接続元に設定すれば、どちらかがダウンしていても問題なくクラウド環境へアクセスできます。
ただし、どちらかのゲートウェイ機器がダウンした際に、自動で通信をもう一方の拠点に寄せるようなネットワーク設計も必要になります。
P2P(Point-to-Point)は、特定のゲートウェイ機器ではなく、各端末をクラウド環境への接続元として設定する方法です。PCに証明書をインストールするなどの方法で実現され、セキュアに接続できます。
運用的な観点から、P2Sに比べて採用されることは多くありませんが、BCP対策としてクラウドを利用するのであれば検討してみても良いでしょう。
上記のように、クラウドをBCP対策として有効活用するためには、ネットワークの適切な設計も不可欠です。もしクラウド環境への移行や構築を外部へ依頼する際は、ネットワークまで任せられるベンダーに相談することをおすすめします。
また、事業の継続性という意味で有効な設計はほかにもいくつか存在します。利用するクラウドによっては、BCP対策向けのサービスや設定、ベストプラクティスがあらかじめ用意されていたりもするので、確認してみてください。
BCP対策にクラウドを利用するメリット
BCP対策にクラウドを活用する場合どのようなメリットがあるのか、以下4つにわけて詳しく見ていきます。
- 地理的な分散によるディザスタリカバリ(DR)対策の実現
- 復旧速度(RTO)の短縮
- コストの最適化と柔軟なリソース拡張
- 災害時でも場所を選ばずデータにアクセスできる
地理的な分散によるディザスタリカバリ(DR)対策の実現
クラウド導入のメリットのひとつは、データの保管場所を物理的に遠隔地へ分散できる点です。これは、DR(Disaster Recovery:災害復旧)対策と呼ばれます。
AWS や Microsoft Azure、Google Cloud などの大手クラウドサービスは、国内外に多数のデータセンター(リージョン)を持っています。クラウドの設定ひとつで、東京と大阪といった地理的に離れた地域へデータを分散保管でき、同時被災のリスクを下げることが可能となります。
オンプレミス環境で遠隔地にバックアップセンターを構築する場合、土地や建物、ハードウェアの確保に莫大なコストがかかりますが、クラウドならこのコストを削減できます。
復旧速度(RTO)の短縮
BCPにおいて重要視される「どれだけ早く復旧できるか」といったRTO(Recovery Time Objective:目標復旧時間)は、クラウド導入によって短縮が見込めます。
オンプレミス環境のサーバーが故障した場合、新しい機器の調達や納品、設置、設定といった物理的なプロセスが必要となり、復旧までに数週間から数ヶ月を要することも少なくありません。
一方、クラウドでは物理的な調達は不要です。管理画面からの操作(あるいは自動化)によって、短時間で代替のサーバー環境を立ち上げることができます。これにより、災害や障害による事業停止期間を最小限に抑えることが可能となります。
コストの最適化と柔軟なリソース拡張
AWS や Microsoft Azure、Google Cloud などのクラウドサービスは、サーバーなどの物理的な設備投資が不要なため、ハードウェア関連の初期費用を抑えられます。
また、利用料金はサービスの使用量に応じて課金される従量課金制が多いため、「本環境はオンプレミス、バックアップはクラウド」などと用途の最適化することで、コストパフォーマンスの高いBCP対策が実現できます。
BCP対策にクラウドを利用するデメリット
クラウドには前述のようなメリットがありますが、万能ではありません。導入後に「こんなはずではなかった」とならないよう、BCPの観点から、クラウド特有の以下3つのデメリット・リスクを正しく理解しておく必要があります。
- ネットワーク障害・インターネット依存
- ベンダー依存とコントロール不能なリスク
- セキュリティリスク
設計によってはBCP対策にならない
前述の通り、東京の企業が東京リージョンを利用していたり、P2Sでコア拠点を単一にしていたりすると、オンプレミスと同じようなリスクを抱えてしまうため、BCP対策になりません。
「クラウド=BCP対策に有効」と単純に捉えていると、有事の際に思わぬ落とし穴にはまってしまいかねないため、注意しましょう。
クラウド事業者への依存
クラウドサービスを利用すると、システム運用やデータ管理をある程度クラウド事業者に委ねることになります。
国家レベルの大規模な災害があった場合は、当然クラウド事業者も被害を受ける可能性があり、その際は事業者の対応を待つほかない、ということはあらかじめ認識しておきましょう。
クラウドによるBCP対策の効果を高める3つの方法
BCPをより確実なものにするためには、単にクラウドサービスを導入するだけでなく、リスクを効果的に分散させる構成が重要となります。ここでは、クラウドによるBCP対策の効果を高める3つの方法を解説します。
- リージョンの分散
- ネットワークの冗長化
- マルチクラウド
リージョンの分散
リージョンを分散することで、システムやデータの保管場所を分ける戦略です。
例えば、メインシステムを「東京リージョン」に置きつつ、物理的に離れた「大阪リージョン」にレプリケーションする構成にします。これにより、関東地方で広域災害が発生した場合でも、関西でシステムを稼働させ続けることが可能になります。
ネットワークの冗長化
マルチサイトのP2SやP2Pといった接続方法により、コア拠点がダウンしてもクラウド環境への接続を維持できるネットワークを設計する戦略です。拠点間接続やリモートVPNの構築に加え、モバイルルーターの貸与なども検討する必要があります。
マルチクラウド
マルチクラウドとは、AWS や Microsoft Azure、Google Cloud など、異なる事業者のクラウドサービスを複数組み合わせて利用する戦略です。
万が一特定のクラウド事業者で大規模な障害が発生したとしても、別のクラウドサービスへ切り替えることで事業を継続できます。
クラウドはBCP対策において有効な手段ですが、適切な設計がなければ効果が激減していしまいます。クラウドの利点を最大限に活かしつつ、弱点を補う賢い運用戦略こそが、予測不能な災害から企業を守る確かなBCP対策へとつながるでしょう。
「情シスマン」を運営するUSEN ICT Solutionsは、Microsoft Azure や Google Cloud をはじめとするクラウドサービス、通信キャリアを分散させたネットワークの冗長化、さらにはデータセンターの活用など、お客様の環境や課題に合わせた最適なプランをご提案します。「自社に最適なBCP戦略を相談したい」「どこから手をつければよいかわからない」という方は、ぜひお気軽にご相談ください。
.png?fm=avif&w=1600&q=30)
.png?fm=avif&w=1600&q=30)
