Microsoft の Enterprise Resilience and Crisis Management (ERCM) プログラムを調べる
回復力は Microsoft のサービス可用性の重要な構成要素ですが、回復力の高いサービスであっても、不測の事態によって影響を受ける可能性があります。 Microsoft の Enterprise Resilience and Crisis Management (ERCM) プログラムは、予期しないイベントから迅速に復旧するためのオンライン サービスの準備を整えるのに役立ちます。
ERCM チームの構造
ERCM Program Office は、Microsoft 全体でビジネス継続性管理 (BCM) のガバナンス、監督、サポートを提供します。 Microsoft の上級管理職の代表者による関連ビジネス継続性評議会は、ビジネス継続性のスポンサーシップ、認識、リソース配分調整、プログラム アカウンタビリティをそれぞれのビジネス ユニット全体で推進するために設立されました。 これらのチームが協力し、企業全体での Microsoft のビジネス継続性管理 (BCM) フレームワークへの準拠を推進しています。
各 Microsoft ビジネス ユニットは、Microsoft ERCM プログラムの目的に準拠する必要があります。 ERCM の目標をサポートするために、各部署は、部署内の ERCM 実装アクティビティをリードおよび調整するために、担当者 (BCL) を指定します。 この代表者が、継続性や回復力に関するあらゆる問題についての主な窓口となります。 ほとんどの BCL は、ビジネス ユニット内で継続性プログラムの実行を支援する個人のチームに依存しています。 これらの個人は、多くの場合、Champs、Subject Matter Experts (SME)、またはプログラム マネージャーと呼ばれます。
ERCM Program Office は、アップストリームとダウンストリームの依存関係を含むすべてのオンライン サービスのデータベースを保持します。これは、オンライン サービス全体のビジネス継続性情報の中央リポジトリとして機能します。 また、関連するすべてのドキュメント、レビュー、テスト日も記録しています。 サービス チームは、ERCM のドキュメントまたはプロセスを更新またはテストする必要があるときに自動的に通知されます。
ERCM Program Office と個々のサービス BCL は、Microsoft Enterprise Governance Risk & Compliance (EGRC) と連携して、年次計画のテストとレビューの一環として識別されるエンタープライズ レベルのリスクを強調します。 この方法で強調表示されたリスクには、リスクの評価、修復を推進する所有者が割り当てられ、解決されるまで追跡されます。 ERCM の調整は、1 つの Microsoft アプローチを採用し、パートナー チーム間の緊密な関係を結びます。 次の一覧は、Microsoft 365 に関連する ERCM アクティビティに関与するチームの概要を示しています。
- エンタープライズ ガバナンス リスク & コンプライアンス (EGRC) – リスク/コンプライアンスに関する企業レベルのレポートの作成と、Microsoft のセキュリティ ポリシー、展開の手順、認識された業界標準に沿った最新の情報セキュリティ標準の調査を担当するチームです。 ERCM に関連するリスクを含め、Microsoft の全体的なリスクを管理します。
- ERCM Program Office – 回復性標準、ポリシー、トレーニング、メトリックなど、Microsoft ERCM プログラムの管理を担当するチーム。
- ビジネス継続性評議会 – Microsoft 365 などの各ビジネス/エンジニアリング機能の上級代表者が、グループ間の計画や全体的なポリシーについて連携します。
- ビジネス継続性リード – ビジネス ユニット (例: Azure、Microsoft 365、Dynamics) 内で継続性と回復力の取り組みをリードする各サービスの個人です。
- ビジネス継続性チャンピオン - Exchange Online や Microsoft Teams などの各サービス チームに所属する個人の集まりで、それぞれのサービス チーム (例: Azure Blob Storage、Exchange、Power BI) の事業継続とディザスター リカバリー (BCDR) に関する取り組みをリードします。
- ワークロード DevOps – 機能開発、日常業務、および BCDR の責任を含むライブ サイトの問題のサポートを担当するサービス チーム内のエンジニア (例: インシデント マネージャー、待機エンジニア、DevOps チーム) です。
- Microsoft 365 インシデント コミュニケーションと調整 – Microsoft 365 サービスのインシデント時に内部および外部コミュニケーションの中央ハブとして機能する Microsoft 365 チームは、Microsoft 365 サービス正常性ダッシュボードおよびその他のコミュニケーション プラットフォームを介したサービスに影響を与えるインシデントのお客様への通知を担当します。
- カスタマー サービス & サポート – 顧客から報告された問題の処理を担当するチームです。 障害発生時にお客様の最初の窓口として機能します。
BCM フレームワーク
Microsoft の ERCM プログラムは、ビジネス継続性に関する協力を促進するだけでなく、企業全体のビジネス ユニットによって実装される一貫した BCM フレームワークを提供します。 このフレームワークは、インシデント発生時に許容範囲内のレベルの業務を維持するために必要となる重要なビジネス機能、サービス、データの回復や継続性に対処します。 共通のフレームワークを使用することで、効果的で信頼性が高く、十分にテストされた計画、システム、プロセスの存在を確保し、ビジネス継続性を支援し、妨害的なイベント発生時の悪影響を最小限に抑えることができます。
BCM のライフサイクル
BCM のライフサイクルは、Microsoft の BCM 手法の中核です。 このプロセスは応用が利くように設計されているので、Microsoft 全体のさまざまなビジネス モデルで展開することができます。 BCM ライフサイクルのフェーズでは、効果的なビジネス継続性と回復性の計画を開発および実装することで、Microsoft の各ビジネス ユニットをガイドします。
BCM のライフサイクルには、3 つの高レベル フェーズが含まれます。 まず、ビジネス継続性プログラムに含まれる必要がある重要なプロセスと目標の特定を含む最初の評価から開始します。 計画フェーズでは、回復力と回復戦略の策定と展開方法、そしてそれらを公式のビジネス継続性計画としてドキュメント化することに重点を置きます。 最後に、機能の検証では、ビジネス継続性計画とその展開をテストして有効性を確認し、改善策を特定します。
