ITアーキテクトのひとりごと
第62回「リスク管理」

バックアップとリストア＆リカバリはセットで考える、というのは定石だ。 バックアップしたデータが本当にリストアしてリカバリ可能かどうかは、バックアップをしなければいけない、と考えた時に同時に考えておくことだが、どこまで真剣に考えておくかは、お金との相談になることが多い。費用があまり出ないにしても、バックアップが全く不要と考える人もいないので折衷案を考えることになるが、本当にリストアして業務再開するための運用に耐えられるのかという検討は見て見ぬふりをすることも。

何もかもなくなってしまってリストアが必要になることは滅多にないので、そのままシステム寿命を迎えるものも多い。

リスク管理を検討する手法はいろいろあるが、やってみると"面白い"。とんでもない業務上の脆弱性が見つかるかも知れない。そんなことがシステムにとって致命的だったのかと感心し、どうしてこうなってしまったのか（歴史的な経緯や、「あの人がこう言った」ということがわかる）、どうしたらよいのか、いままで大丈夫だったからこれからも大丈夫じゃないの、といろいろなことが頭に浮かぶ。

ここからの対応で企業の体質や行動様式がわかるが、SIerたるもの、お客さまにはあまり逆らうことができないので、それなりの対応となる。

バックアップが本当に戻せるのか、という試験は少なくともシステム構築当初には行ったはずと理解しておく。後から、しかも6年も7年も後になって戻せるのかと問われても、最初に考えていた、「戻せる」を担保する前提条件が（たいていの場合）わからない。基本設計書あたりに書く内容だが肝心の要点の記載がないかもしれない。最低限のことは羅列的で良いからしっかりと書いていてほしい。

OSやミドルウエア、パッケージソフトを導入したディスクのバックアップをリストアするシステムテスト環境が無い場合、戻すために最初にどう考えていたのかという原点に立ち戻って机上で考えるしかないが、時間が経過し増えてしまったデータを前にして、また考えないといけない。

3.11以降にディザスタリカバリを見直す動きが活発になったので、この時期を境にしてシステムの作りを大幅に変えたユーザ企業が増えたと期待しているが、どんな風になったのかという結果がでるのは（お金がかかることなので）もう少し先だろう。

一昔前だったら過剰なリスク管理でシステムが肥大化してしまうところだったが、高価だった製品が安くなり、クラウドが浸透してきたおかげで、適切な（安くはないと思うが）費用で様々なリスク管理を実現できるようになったのはうれしい。

クラウド事業者の比較表なるものを見つけて眺めてみる。いろいろなグレードのものがある。良いと思っていた事業者が意外に低評価だったりするが、要するに、どのように使うのかという使い方の差が大きいので、要は利用者の考え方次第。

クラウドサービスとSIerとしての領分を整理してみると、だんだんと従来型のSIerの肩身が狭くなるのは間違いない。スタスタとクラウドビジネスの世界に歩き出しているニュータイプのSIerが何故か楽しそうに見える。