「転ばぬ先の杖」を怠れば、転んだ先の奈落に落ちるかもしれない

【記事探訪】

2021年12月24日 19時00分メモ
AWSが停電でダウンし「一部のハードウェアがリカバリできない可能性」が通達される
https://gigazine.net/news/20211224-aws-power-failure/

「電力が落ちた場合によく起こることですが、一部のハードウェアが回復できない可能性や、影響のあったEC2インスタンスやEBSボリュームを完全に回復させたりできない可能性があります。現状ではまだ断言できませんが、リカバリ中である少数のEC2インスタンスやEBSボリューム全てを回復できることは難しいと考えています」

【コメント】

●ISO9001でのリスクマネジメント

6.1 リスク及び機会への取組み
6.1.1 品質マネジメントシステムの計画を策定するとき，組織は，4.1 に規定する課題及び4.2 に規定する要求事項を考慮し，次の事項のために取り組む必要があるリスク及び機会を決定しなければならない。
a) 品質マネジメントシステムが，その意図した結果を達成できるという確信を与える。
b) 望ましい影響を増大する。
c) 望ましくない影響を防止又は低減する。
d) 改善を達成する。

6.1.2 組織は，次の事項を計画しなければならない。
a) 上記によって決定したリスク及び機会への取組み
b) 次の事項を行う方法

1. その取組みの品質マネジメントシステムプロセスへの統合及び実施（4.4 参照）

2. その取組みの有効性の評価
   リスク及び機会への取組みは，製品及びサービスの適合への潜在的な影響と見合ったものでなければならない。

●外部リソースに依存する事業運営

かつて、サーバーを自社内でも運用する、いわゆるオンプレミス（サーバーやソフトウェアなどの情報システムを、使用者が管理している施設の構内に機器を設置して運用することを指す。）が主流だった時代から、ノウハウの維持の難しさ、運用コストの問題（時に最新の状態へのアップデート）などからハウジングそしてクラウドとその姿を変えてきている。

費用対効果は高いものの、依存度が高いことは取り返しのできない事故に遭遇することもあり得る。

少々古いが下記の記事も思いこしておいてほしい。

https://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/
ファーストサーバ障害、深刻化する大規模「データ消失」
2012年6月26日

クラウドに預けていたデータが、「雲」が消えるかのごとく消失してしまった。20日17時頃、レンタルサーバー会社のファーストサーバ（大阪市）で起きた「データ消失」事故。その深刻な状況が日を追うごとに明らかになってきている。被害にあった顧客件数は5698件で、ほとんどが復旧不可能な状態。ウェブサイトやメールに加え、顧客情報やスケジュールなど多種多様なデータが失われ、業務が止まった企業からは悲痛な叫びが聞こえてくる。いったい何が起きているのか。

クラウドにしたからと言って、セキュリティやバックアップに無関心でいていいわけではない。最近の、ランサムウエアの事件からも、データの復旧は対処しなければいけないリスク対応の一つだろう。

通信障害も配慮しなければならない。営業で外出する人たちばかりではない。工場などの生産現場でも、Wi-Fiなどを使っている場合などでは、NTTなどの回線を使っている場合もあるだろうし、リモートワークなどもそうしたインフラに依存している。

事業継続という観点で、インフラをどう維持してゆくのかは経営上の戦略になる。ISO9001:2015では、あっさりインフラストラクチャーとなっているが、戦略的な視点では非常にきめの細かい計画が求められる。

●転ばぬ先の杖

多くの記事を見ると、想定していなかったと云うことが読み取れる。その原因の一つには人材不足なども挙げられるだろう。しかし、事故が起きてから対処しようとするとより多くのコストを支払うことになる。リソース配分の優先順を決めるのも戦略である。

（2021/12/27　中野康範）