システム構築にあたって、冗長構成を施す、堅牢なデータセンターに収容するといったリスク対策は当たり前のように行われてきたが、その是非を今一度問いただすべきである。これらの予防対策のレベルを引き下げても、なお一定の可用性を保ち、コスト効果を向上させることができる場合がある。
情報システムは、企業のコアビジネスにおける業務遂行や間接業務を実行・支援し、事業基盤の重要な一端を担っている。ところが、ITにはさまざまなリスクがつきものであり、IT市場が着実に進化し成熟する今もなお、それらを拭いさることはできない。つまり、ITを活用する以上、ソフトウェア・バグや通信障害といったITリスクの存在に目を向けなければならない。業務システムが停止すれば、業務遂行が滞り、逸失利益や復旧コストなどのビジネスロスを招くからである。事業継続を脅かす経営リスクには、為替変動、リコール、訴訟、工場火災など多岐に及ぶが、ITの継続性を脅かすリスクもこの一端にあることを再認識されたい(図1)。