2020年10月9日

事業継続計画の見直しが必要とされる理由

耐障害性の強化に積極的に取り組んでいる組織は、状況の変化に対応するため、柔軟性の向上に努めています。耐障害性に関する戦略の見直しが必要な理由をご覧ください。

この記事は、深刻な危機を前に耐障害性と適応性を高めることの意味を探るレポート「新しいITプレイブック」に掲載されたものの再録です。

これまで事業継続計画では、一部の領域で問題が発生したケースが想定されてきました。たとえば、ネットワーク オペレーティング センターの停電、地震や水害などの自然災害による特定地域の事業所の閉鎖、犯罪やテロ行為による近隣地域や都市の封鎖といった状況です。ほとんどの場合、解決策の焦点は、システムの冗長性、フェイルオーバー、ワークプレイスの復旧などに置かれています。世界規模のウィルス感染により、地球上のほぼすべてのビジネス施設が閉鎖され、全従業員が数か月間にわたってリモートワークを強いられるような事態は誰も予想していませんでした。

COVID-19の感染拡大は想定を超える危機であり、大多数の企業が深刻な危機対応モードに入ることを余儀なくされました。

「今なお大半の組織が、事業活動と収益を維持する方法を模索中です」と、IDC社のエンタープライズ インフラストラクチャ アナリストであるPhil Goodwin氏は述べています。「これは近年誰も経験したことのない事態であり、事業継続計画に対する企業の考え方に長期的な影響を及ぼすと思われます。この危機を乗り越えた暁には、今回の対応を振り返り、将来新たな危機が発生した際にはより適切に対処できるよう、時間をかけて徹底的に考察する必要があります」。

アナリストらが指摘しているとおり、今回の対応を振り返ることで得られる多くの教訓のなかでもとりわけ重要なのが、事業継続計画における耐障害性とアジリティの向上です。従来こうした計画では、運用の復旧に重点が置かれがちで、従業員の混乱を最小限に抑えることはそれほど重視されてきませんでした。しかしながら多くのアナリストが、将来の危機に備えるためには、より強力で、より徹底した、より弾力的なアプローチが必要と断言しています。

「当社の調査によると、現行のディザスタリカバリ計画によってカバーされているビジネス機能は全体の38%にとどまっています」とGoodwin氏は指摘します。「またディザスタリカバリ計画を策定している組織のうち、事業継続に関する自身の成熟度を高いと評価した組織は約9%に過ぎませんでした。このことから多くの事業継続計画には深刻なギャップが存在すると考えられます」。

このようなギャップを解消する手段として、アナリストらは、ビジネス回復力の4つの重要な側面である、テクノロジー、人的プロセス、運用、および企業文化のそれぞれを強化することを推奨しています。

 

テクノロジーの耐障害性の強化

テクノロジーの観点からは、大多数の企業が、緊急事態が発生した場合にもネットワーク機能を維持することに重点を置いています。近年、多くの企業でリモートワークの導入が進んでいますが、リモートワークをより広範囲に展開するために必要なツールに投資している企業はいまだ少数にとどまっています。

現在多くの企業がCOVID-19対策としてリモートワーク機能にかなりの時間と資金を投入していることから、今回の危機が去った後も、リモートワークを許容する動きが広がるとアナリストらは見ています。そのため企業は、より多くのリモートワーカーによる継続的な接続を可能にするとともに、深刻な危機が再び発生した場合にもリモートワーカー全員をオンライン状態に維持するための計画を策定する必要があります。

こうした計画においては、問題が発生した場合に影響を受ける可能性が特に高い領域について熟考することが求められます。その1つとして、リモートでログオンする人が急激に増えた場合にも、ネットワークの安定性と容量が低下しないようにする必要があります。また、より効果的なコミュニケーションツールやコラボレーションツールに加えて、すべての基盤となる仮想デスクトップインフラストラクチャを従業員に提供する方法についても考察が必要です。さらにネットワーク上のあらゆるアクセスポイントにわたり、最高レベルのサイバーセキュリティが必要なことは言うまでもありません。

考慮すべきもう1つの重要な事項が、リモートワーカーの教育です。COVID-19以前にも、たとえばMcKinsey社の調査によると、経営幹部の87%が従業員のスキルギャップを経験している、または数年以内にスキルギャップが発生すると予想しています。さらに憂慮すべきことに、この問題の解決策について明確なビジョンを有する企業は半数以下にとどまっています。事業継続性の文脈でこの問題に取り組む方法としてアナリストらが推奨しているのが、継続的なトレーニング、ヒントやガイダンスの提供といった、人材育成戦略の策定です。こうした取り組みにより、今後再び大きな危機が到来した場合に、利用しているテクノロジーに関する従業員の知識不足により対応に遅れが生じることがなくなります。

 

人員とプロセスの耐障害性の強化

プロセスの耐障害性強化は、事業継続計画におけるもう1つの重要な検討事項です。

考慮すべき課題としては、新入社員のバーチャルオンボーディング、私物デバイスの業務利用 (BYOD) プログラムのサポート、社外で業務を行う際に従業員が従うべきサイバーセキュリティと人事に関するポリシーや手順などが挙げられます。

プロセスの耐障害性を高めるには、実際のオフィス環境と同等の快適さやサポート体制をリモートワーカーに提供することも大切です。これには、中断のない接続を実現するための電源バックアップ、エルゴノミクス設計の椅子・デスク・周辺機器、従業員の肉体的/精神的健康のためのプログラム、チームの士気や一体感を維持するためのバーチャルソーシャルイベントなどが含まれます。

HPEで世界規模の事業継続計画マネージャーを務めるChand Bashaは「事業継続性に関してはテクノロジーの側面が注目され、人員に関する側面は見落とされがちです」と指摘します。「人員はあらゆる組織において最も重要な資産です。人々をオンライン状態に保つためのプロセスを整備し、重要なリソースへの接続に必要な知識とサポートを提供するとともに、健康や幸福といった側面にも配慮しなければ、深刻な危機に際して事業継続計画が力を発揮することはできません」。

 

運用の強化

事業活動を継続するためには運用面の耐障害性が欠かせないことを多くの組織が痛感しており、COVID-19によるパンデミックが続くなか、クリティカルシステムの強化が進められています。

しかしながらアナリストらが指摘しているとおり、企業はより長期的な視点に立って、実際に出社したり、対面でのミーティングを行ったりすることなく、業務を遂行するための新たな手法を見出す必要があります。

「運用面の耐障害性でカギとなるのが、ほぼ無人で事業活動を継続する能力です」と、独立系の分析・コンサルティング企業であるOmdia社のクラウド/データ調査部門を率いるClifford Grossner氏は指摘します。「現在の危機が発生する以前は、大多数の事業継続計画において、事業活動を維持して顧客からの問い合わせに対応するために、少なくとも数名のスタッフが現場にいることが前提とされてきました。しかしながら今回の件で思い知らされたとおり、こうした前提は必ずしも成立せず、組織はドキュメントのデジタル署名など、オフィスに出勤したり誰かと対面したりする必要なしに業務を行うための新たな方法を探る必要があります」。

 

企業文化の変化

企業文化はビジネス回復力を高めるうえでもう1つの重要、かつ見落とされがちな側面です。

COVID-19の発生以前にも、デジタルに精通したミレニアル世代やZ世代が就労年齢に達したことで、リモートワークの人気はすでに高まっていました。しかしながら企業経営者の間では、大多数の従業員が企業の施設内にいることを好む傾向が根強く残っていました。アナリストらが指摘しているとおり、在宅では創造性や生産性を十分に発揮できないと考える経営者が少なくありません。また上司の目がなければ気が緩むのが人間の性だと考える経営者もいます。しかしながら、こうした考えは統計によって裏付けられたものではなく、実際にはその逆である可能性があります。企業が新たな働き方としてリモートワークを拡大するためには、それに合わせた企業文化の変化が求められるとアナリストらは指摘します。

「これまで上司の目が届きにくいリモートワークに対しては、社会的および文化的な抵抗が少なくありませんでした」とGrossner氏は指摘します。「しかしながらCOVID-19の拡大により状況は一変し、多くの人が在宅で仕事をするようになったことで、このモデルが十分機能することが立証されました。今や文化面の大きな障壁は解消されつつあると思われます。以前の考え方に戻ることがあるとは思われず、また今後の事業継続計画においては以前の考え方からの脱却が不可欠です」。

 

継続が大切

アナリストらによると、ポストCOVID-19の世界における事業継続計画は、より積極的かつ反復的なプロセスであることを求められます。従来の事業継続計画は、一度きりのプロジェクトとして策定され、完成した途端に忘れ去られるケースが少なくありませんでした。

「ほとんどの企業が、ディザスタリカバリ計画が実際に機能するかどうかを検証していません」とGrossner氏は指摘します。「今回の危機に際して、ほこりをかぶったディザスタリカバリ計画を棚から引っ張り出してきた組織も少なくないはずです。多くの組織が適切な計画を準備できているつもりでいますが、テストや更新を長期間行っていなければ、いざというとき役に立ちません」。

今日の危機的状況下で多くの組織が事業継続プロセスの改善を急ピッチで進めています。451 Research社のリサーチディレクターであるDaniel Kennedy氏が指摘するように、こうした取り組みは危機が去った後も継続する必要がありますが、残念ながらそうはならないのが現実です。

「事業の継続を脅かす危機から時間が経つほど、事業継続計画やディザスタリカバリ計画に対する関心は失われていきます」と同氏は指摘します。「その理由の一部はリソースの不足です。企業リーダーは目の前の問題に集中する傾向があります。一方事業継続性に関する取り組みにおいては、高い問題意識を維持しつつ、危機が去った後も改善に向けた取り組みを継続することが求められます」。

そこで多くのアナリストが推奨しているのが、外部コンサルタントの活用です。

「業界固有の高度な知識と経験を有する第三者の支援を得ることは、組織に大きな価値をもたらします」とIDC社のGoodwin氏は述べています。「多くの場合コンサルタントは、クライアント企業が思いもよらない情報や知見を提供できます。格言にあるとおり『自分が知らないということを知る』ことが大切です。優れたコンサルタントはクライアントに不足している知識を明らかにし、さまざまな課題を掘り起こしたうえで、その解決を支援することが可能です」。

 

事業継続性の成熟に向けた9つのステップ

Bashaが説明するようにHPE Pointnext Servicesでは、組織が当座の危機対応から成熟した事業継続計画へと移行するのを支援するために、9つのステップ (監視、トリアージ、整合化、調整、設計、安定化、変革、持続、最適化) で構成される移行フレームワークを定義しています。

このフレームワークは、さまざまな問題を監視して事後対応しているだけの段階から、テクノロジー、人的プロセス、運用、および企業文化のすべてが一体となって新たな危機に迅速に対応可能な段階へと、組織を成熟させることを目的とします。

「重大な危機は予告なしにやってきます」とBashaは述べています。「耐障害性を向上させるためには、不測の事態に備え、より俊敏かつ体系立った方法で変化に適応するための、継続的なプロセスを確立することが必要です。組織は、場当たり的に対応して失敗を悔やむようなやり方から脱却し、将来の危機を回避するための万全の対策を講じることを求められています」。

この記事の執筆にあたっては、HPEのITセキュリティ/アシュアランス ストラテジストであるLois Boliekの協力を得ました。

この記事/コンテンツは、記載されている特定の著者によって書かれたものであり、必ずしもヒューレット・パッカード エンタープライズの見解を反映しているわけではありません。

enterprise.nxt

ITプロフェッショナルの皆様へ価値あるインサイトをご提供する Enterprise.nxt へようこそ。

ハイブリッド IT、エッジコンピューティング、データセンター変革、新しいコンピューティングパラダイムに関する分析、リサーチ、実践的アドバイスを業界の第一人者からご提供します。

enterprise.nxt
ニュースレターのご登録

enterprise.nxtから最新のニュースをメールで配信します。