「システムトラブル対策しないと！」って慌てる前に、やるべきことは分かっています？

AIの使い方は大きく分けて2通りあるということに昨夜、気が付いた足立明穂です。そして、一つは人間がダメになり、もう一つは人類をレベルアップさせることに気が付きました。まだ、教えないけどねｗ

Windowsが世界中で、バタバタと止まってしまった！！

それはさておき、このニュース、世界中が大騒ぎですよね。

世界中でWindowsのブルスクが多発。原因はセキュリティソフトの更新

本来、サイバー攻撃から守ってくれるはずのセキュリティソフトが、逆にWindowsに不具合を起こしてしまって、ブルー・スクリーン（復旧できないエラーが起きたことで再起動させる）が表示されてしまうという事件です。

しかも、このセキュリティソフト（CrowdStrikeが提供するセキュリティソリューションに含まれる「CrowdStrike Falcon Sensor」）は、個人ではなく法人向けに提供されているので、大手企業ほど大打撃を受けました。

お店の決済ができない、飛行機のチケットが発行できない、支店とのやりとりができない・・・

大変なことが世界中で起きました。

こういう事件が起きると、IT企業が、

「ほら！　こんな大変なことになりますよ！
　だから、しっかりとデータのバックアップをとっておきましょう！」
「システムの２重化をして、万が一のときに
　すぐに切り替えられるようにしましょう！」
「セキュリティ対策だけでなく、
　何か起きた時の保証や保険の対応はできてますか？」

などなど、いろんなところから営業がはじまります。

もちろん、どれも大事なことで他人事ではありません。

が・・・・・

最初に考えるべきことは、分かっていますか？

そういう営業を受けて、

「バックアップのシステムを入れろ！」
「コンピュータをもう1台買い足して、万が一に備えておけ！」
「被害を考えたら、保険に入らないと！」

はい。確かに、そうなります。

しかし、どれもこれもやっていたら、経費が積み重なって、利益以上の出費になってしまっては、元も子もありません。

どれを選択するべきなのかという判断に迫られるのですが、そのときにしっかりと自社のビジネスの内容を分析できなければなりません。

あなたのビジネスのリスク、分析できてますか？

例えば、あなたが3店舗のレストランを経営しているとします。
本社で、売上や仕入れ、人件費や経費の管理を行っていて、一括で発注などをインターネットとクラウドのシステムを利用していて、さらに、それぞれの店舗からはパソコンからデータをやりとりしてるとします。

では、このとき、リスクをどのように考えればいいでしょうか？

ネットが止まったら？
停電したら？
パソコンが壊れたら？
クラウドにつながらなかったら？

これらは、どれも営業ができなくなる可能性が高いので、困りますよね。
しかし、もう少し、細かくみていきましょう。

１）ネットにつながらない
　１－１）無線機器の故障
　１－２）インターネット・プロバイダーの障害
　１－３）パソコンの設定ミス
　・・・・・

２）停電
　１－１）コンセントが抜けている
　１－２）ブレーカーが落ちる
　１－３）電気設備の点検による停電
　１－４）落雷などでの停電
　・・・・・

一例ですが、細かく具体的に見てみると、設定ミスとか、コンセントが抜けているとか、なんてことないトラブルから、プロバイダーのトラブルや落雷での停電など大事になるものまであることが分かります。

さらに、それぞれについて、どれぐらいの頻度で起きるかを考えてみます。

1年間に起きる可能性として、頻度をざっくりと、大・中・小と分けてみましょう。

１）ネットにつながらない
　１－１）無線機器の故障　頻度：小
　１－２）インターネット・プロバイダーの障害　頻度：小
　１－３）パソコンの設定ミス　頻度：中
　・・・・・

２）停電
　１－１）コンセントが抜けている　頻度：中
　１－２）ブレーカーが落ちる　頻度：中
　１－３）電気設備の点検による停電　頻度：小
　１－４）落雷などでの停電　頻度：小
　・・・・・

分かりやすいように表にしてみます。

さらに、レストランで仕事ができるかどうかという点で影響度を考えてみます。

これをグラフにしてみると・・・

あ、これは、例としてあげているだけで、当然、レストランによって違います。この通りではないですよｗ（こう言っておかないと、このまま使う人とか出てきそうで　＾＾；）

で、これを４つに分類します。

まず、左下のグリーンのところは、影響度が小さく、頻度も少ないので、それほど急いで対応する必要はありません。無線機器の故障なら、極端に言えば、無線機器を買い替えればOKですし、それほど高額なものではないでしょう。

次に、右上の赤のところ。ここには、特に何も書かれていませんが、もし、ここに分類されることがあれば、一番最初に対処すべきところです。影響度が大きいし、それが頻繁に起きるとなれば、最優先で対応しなければ、ビジネスが続けられないからです。

そして、難しいのが黄色の左上と、右下ですね。

まず、左上は、滅多に起きないけれど、起きると、大事になるという内容。落雷による停電は滅多に起きないけれど、起きたとなるとコンピュータが止まるどころか、照明から空調から止まってしまうのですから、何もできなくなります。対策するために、自家発電を入れるとかもありますが、コストの兼ね合いで、その設備や定期点検にかかる費用などを考えると、被害が起きたときの保険でカバーする方がいい場合もあります。

右下の、影響度は少ないけれど、頻繁に起きるということに対しては、手順が悪いなら、見直してマニュアルを変更するとか、面倒でも、確認作業を手順の中に入れるといった対応もありますし、機器などを交換するということも検討が必要です。

頻度、影響度を見積もり、どのような対策でカバーするかを考えること！

トラブルが起きないために、あるいは、万が一、起きても、どのようにリカバーするのかを考えることは大事です。
だからこそ、システムを二重化したり、バックアップをとったり、保険をかけたりするのですが、どんなリスクがあり、何を対策しているのかを明確にしておかないと、滅多におきなくて、被害も少ないという左下のグリーンのところにばかりお金をかけてしまって、黄色のところがおろそかになってしまっては、費用効果が悪くなります。

ましてや、右上の赤のところに入る項目に対して、何も手を打たなければ、あっという間に、そのビジネスは終わってしまいます。

それぞれの部門の責任者は、「大変だ！」って言いますが、経営者からの視点では、全体を把握して、優先順位を考えておくことが重要ですよ！