ホーム
マネジメント系
F. サービスマネジメント
ⅩⅤ. サービスマネジメント
2. サービスマネジメントシステムの計画及び運用

2.19. サービス継続管理

1. 概要

1.1. テーマの基本的な説明

 サービス継続管理は、情報システムやサービス提供における中断リスクを最小限に抑え、迅速な復旧を実現するための管理プロセスです。事業継続計画(BCP)やサービス継続計画と密接に関連し、災害やシステム障害などの非常時に備えた対策の策定・実施を重視します。

1.2. 重要性

 現代の情報社会において、サービスの中断は企業の信用や業績に大きな影響を及ぼすため、復旧の迅速化が求められます。RTO(目標復旧時間)やRPO(目標復旧時点)の設定、さらにコールドスタンバイ、ウォームスタンバイ、ホットスタンバイといった体制の確立は、サービスの持続性を担保するための重要な要素となります。

2. 詳細説明

2.1. サービス継続管理の目的

 サービス継続管理は、リスクのアセスメントを行い、サービス継続の要求事項を決定することから始まります。これにより、サービス継続計画が策定され、計画の実施や定期的な試験を通じて、計画が常に最新の状態に維持されます。

2.2. リスクアセスメントと要求事項の決定

 サービス継続管理におけるリスクアセスメントでは、潜在的なリスク要因を洗い出し、影響度や発生確率に基づいて優先順位を付けます。その結果、どのリスクに対してどのような対策(例えば、復旧手順やシステムの冗長化)が必要かを明確にします。

 以下の【図1: リスクアセスメントプロセスのフロー図】は、リスクアセスメントの全体プロセスを視覚的に示したものです。

flowchart LR
    A[リスクの洗い出し] --> B[リスク評価]
    B --> C[優先順位の決定]
    C --> D[要求事項の決定]
    D --> E[対策の策定]

図1: リスクアセスメントプロセスのフロー図

2.3. サービス継続計画の作成と実施

 策定された要求事項に基づき、具体的なサービス継続計画が作成されます。ここでは、RTO(目標復旧時間)やRPO(目標復旧時点)の設定が重要です。また、システムのスタンバイ体制として、以下のような選択肢が検討されます。

 【表1: 各スタンバイ方式の比較表】をご参照ください。

スタンバイ方式 特徴 復旧時間の目安 利点 欠点
コールドスタンバイ 最小限の設備を準備 長め コストが低い 復旧に時間がかかる
ウォームスタンバイ 部分的に稼働中のシステム 中程度 復旧が比較的早い コストが中程度
ホットスタンバイ 常時運用状態の予備システム 短い 即時の切替が可能 コストが高い

表1: 各スタンバイ方式の比較表

2.4. サービス継続計画の試験と維持

 サービス継続計画は、あらかじめ定めた間隔や、サービス環境に重大な変更があった場合に必ず試験されます。これにより、実際の障害時に計画通りに復旧が行われるかを確認し、必要な改善を行います。

3. 応用例

3.1. 金融業界における応用例

 金融機関では、オンラインバンキングシステムの継続性が求められます。サービス継続計画により、サーバーのホットスタンバイ体制を整え、万が一の障害発生時には即時にサービスの復旧を図る仕組みが整備されています。また、RTOやRPOの厳格な設定により、顧客の取引データの損失リスクが最小化されています。

3.2. 製造業における応用例

 製造業では、生産ラインの制御システムが停止すると大きな損失につながります。サービス継続計画を通じて、コールドスタンバイやウォームスタンバイ方式を採用し、システム障害発生時の迅速な復旧を図る体制が構築されています。これにより、製品の生産や物流に影響が出ないよう対策が講じられています。

4. 例題

例題1: リスクアセスメントの実施

 問題: 企業の情報システムにおいて、自然災害やサイバー攻撃など複数のリスクが考えられます。サービス継続管理の視点から、リスクアセスメントを行い、復旧計画に必要な要素を3つ挙げてください。

  1. リスクの特定と影響度の評価
  2. RTO(目標復旧時間)とRPO(目標復旧時点)の設定
  3. コールドスタンバイ、ウォームスタンバイ、ホットスタンバイのいずれか、または複数の適切な冗長性の確保

例題2: サービス継続計画の試験

 問題: ある企業では、サービス継続計画の試験を半年ごとに実施することとしています。試験実施時に確認すべき重要な項目を2つ挙げ、試験後に行うべき改善活動について説明してください。

  1. RTOおよびRPOが計画通りに達成されるかの確認
  2. 各スタンバイ体制(コールドスタンバイ、ウォームスタンバイ、ホットスタンバイ)の切り替え手順の検証

 試験後は、実施結果に基づき、問題点の洗い出しと改善策の検討、さらに必要に応じた計画の更新を行います。

5. まとめ

 本記事では、サービス継続管理の基本概念から、リスクアセスメント、サービス継続計画の作成、スタンバイ体制の選択、試験と維持に至るまで、復旧体制の確立に必要な要素を詳しく解説しました。
 事業継続計画(BCP)と連携し、RTO(目標復旧時間)やRPO(目標復旧時点)の明確な設定、さらにコールドスタンバイ、ウォームスタンバイ、ホットスタンバイの各方式を適切に選択・実施することにより、サービスの中断リスクを最小限に抑え、迅速な復旧が可能となります。
 これらの知識は実務に直結する重要な項目であり、試験対策としても十分に理解を深めることが求められます。