人とシステム

季刊誌
NTTデータエンジニアリングシステムズが発行する
お客さまにお役に立つ情報をお届けする情報誌です。

No.63 | システム紹介
天災は忘れた頃にやってくる
SI統括部 企画部
主任技師 田中 秀樹

とある会社で

またまた例の会社で

いつものことながら、全て筆者の想像で書いたことで、何処かの会社をイメージしたわけではありません。

いつ必要になるか分からないからバックアップが必要なのです。しかし、バックアップ装置の価格や記録密度などの仕様が、3年もすれば、全く変わってしまう、IT業界も罪作りな世界であると感じてしまいます。

天災は忘れた頃にやってくる

まずは以下の文章を読んでみてください。

※注記:「」内原文、()内筆者追記、以下参照文同じ

(日本は)「気象学的地球物理学的にもまたきわめて特殊な環境の支配を受けているために、その結果として特殊な天変地異に絶えず脅かされなければならない運命のもとに置かれていることを一日も忘れてはならない」

「文明が進めば進むほど天然の暴威による災害がその劇烈の度を増すという事実」

「いやが上にも災害を大きくするように努力しているものはたれあろう文明人そのもの」

近頃の新聞などメディアに書かれている文章を抜き出したものではありません。寺田寅彦という物理学者によって、昭和9年、ということは今から75年以上前の「天災と国防」という随筆に記されたものです。題名に国防が含まれているのが、第二次世界大戦直前の時代をよく表しています。

ちなみに寺田は、夏目漱石の門下生としても有名で、「吾輩は猫である」で物理学者の寒月君として登場し、12人の侍女を水平に張った1本の縄で首吊りの刑に処する話を三角関数で説明し、苦沙弥先生(漱石)を煙に巻いています。

寺田は防災に関する随筆を多く書いており、その内容は現在の我々が読んでも、気付かされる点が多くあります。上記の災害を大きくしているのは文明が進んだ結果である、との指摘は、今の日本人にとって、改めて考え直さなければいけないことのように思います。

また、TV報道の中で、宮城県には、「この地より低い地に住処つくるべからず」と記された石碑が多く残っている、とありました。古くに経験した災いを戒めている随筆や石碑が残っているにもかかわらず、同じ過ちを繰り返してしまうのが、人間というものなのでしょうか。

このような際によく語られる警句の、「天災は忘れた頃にやってくる」も寺田の言葉とされていますが、実は、彼の著作にはこの言葉はありません。後人が彼の書いた著作から感化を受け、発したことが真実のようです。

さらに、今回の東日本や中越などの震災が、直接的な被害以上に国内外の産業全体への影響が見られたことも大きな話題となりました。即ち、国内企業での部品製作が遅れる、または製作できなくなることが、顧客で使われる最終商品の生産プロセスの中で大きな比重を占めていたことです。このような状況になることも、寺田は予想していたようです。それは、次のような記述から見て取れます。

「日本全体が一つの高等な有機体」(と見なすことができる)

「その有機系のある一部の損害が系全体に対してはなはだしく有害な影響を及ぼす可能性が多くなり、時には一小部分の傷害が全系統に致命的」(な結果となる)

まだ不確定性原理などが広く知られる前の物理学者であった寺田が、確率論的に気候や地震などに関する考察を多くしていることから、柔軟で、かつ高い知性を感じることができます。

BCP、特にDRP

企業として、日頃から最悪の状況に陥っても、その影響をなるべく最小限にし、復旧できる準備をすることが肝要です。

経済産業省の「事業継続計画策定ガイドライン」によると、事業継続計画(Business Continuity Plan)とは、企業存続の生命線である「事業継続」を死守するための行動計画、と定義されています。特に、自然災害などで被害を受けたITシステムを復旧・修復する、災害復旧計画(Disaster Recovery Plan)が重要な点として考えられています。

DRPでは、まず考えなくてはいけない、次の2点をあげることができます。

  1. RTO(Recovery Time Objective)中断してから復旧までの時間
  2. RPO(Recovery Point Objective)どの時点までのデータを復旧するか

RTOは、ITシステムが障害に陥った時点から、どれぐらいの時間でシステムを稼働できる状態に戻せるかです。具体的な作業例として想定できるのは;

  • ハードベンダーや被害のない拠点から、代替えPCの入手
  • ソフトベンダーや被害のない拠点から、OS、CAD等業務用ソフトのメディアの入手
  • OSの再インストール
  • CADソフトの再インストール
  • ソフトの新たなライセンスコードの設定
  • ネットワークの接続

RPOは、ITシステムが動作できるようになった後、作業していたどの時点の状態にまで戻すことができるかです。具体的な作業例として想定できるは;

  • 被害のない拠点・場所にリアルタイムでレプリケートされていたデータの入手と移行
  • 被害のない拠点・場所に保管されていた、バックアップメディアの入手と移行

さらに、リスク要因として考えなければならないのは、CADなど業務用システムを操作できる、要員が確保できるか、です。交通遮断で通勤できないこともあれば、家族のために業務につけないことも発生します。

以上のようなことを踏まえ、企業として、復旧する優先度を冷静・客観的に判断することになるでしょう。

  • 最優先事業: 最短のRTOで、最新のRPOに復旧
  • 優先度の高い事業: できる限り早いRTOで、週内のRPOで復旧
  • 普通の事業: 一時中断し、後に復旧
  • 優先度の低い事業: 中止

現実として身近に大きな災害が起こってみると、非常に不安になり、そして、いつも以上に防御体制を整えなければ、と考えてしまう自分がいます。そして、被害にあわれた方の報道を見ながら、つい、自分ではなくてよかった、と思ってしまい自己嫌悪に陥る自分がいます。

非常時や想定外、などの言葉では済まされない状況は、どんな人にも企業にも降りかかってくることを、改めて思い知りました。どんな時でも、慌てず対応できるよう、日々活動することが重要だと思います。

参考文献

  1. 「寺田寅彦随筆集 第五巻」 著:寺田 寅彦 岩波書店(ISBN-13: 978-4003103753)
  2. 「吾輩は猫である」 著:夏目 漱石 新潮社(ISBN-13: 978-4101010014)
  3. 「事業継続計画(BCP)策定ガイドラインの概要」 著:経済産業省
    http://www.meti.go.jp/policy/netsecurity/downloadfiles/6_bcpguide_gaiyou.pdf