02
主要なダウンタイムリスクに耐えられるサイト設計・対策を講じる
十分なリスク評価とレジリエンス評価が整えば、次のステップは、データセンターの物理インフラを強化し、想定される自然災害や気候リスクに耐えられる構造へと高めていくことです。
立地条件や想定される脅威、影響の大きさによって、必要となる対策は大きく変わります。例えば、耐震性の高い建材を採用したり、IT機器を衝撃吸収マウントや耐震ラックで保護したり、洪水対策として防水壁や水検知センサーを設置したり、強風に耐えうる建物設計を行うことが考えられます。こうしたリスクをできるだけ早期に評価しておけば、設計段階から気候レジリエンスを織り込み、建設前の段階で必要な対策を検討できます。また、建物と基礎の間にベースアイソレーション(免震)装置やダンパーを導入することで地震エネルギーを吸収でき、耐震仕様の機器を使用することでサーバーへの影響を軽減できます。さらに、火災抑制システムの設置や、施設周囲に耐火性の高い植栽帯を確保して防御スペースを維持することも、サイトを守るうえで有効な手段となります。
立地によっては、サーバーや電源設備、冷却インフラに深刻な損害を与える可能性のある浸水を防ぐために、洪水防護壁の設置を検討する必要があります。また、ケーブルや配管などの開口部はすべて密閉し、湿気による機器への影響を防ぐことが重要です。さらに、強風への耐性を確保する設計が求められるケースもあります。構造的な対策に加えて、災害や異常の兆候をリアルタイムで検知し、即時に対応できる高度な監視システムを導入することも有効です。こうしたシステムは、潜在的な問題を早期に把握する上で非常に役立ち、追加的な措置を講じることでダウンタイムを最小限に抑えることができます。
例えば、激しい嵐が接近している場合、リアルタイムの監視情報や警報により、優先度の低いシステムを事前に停止したり、バックアップシステムの準備を整えたりする時間的余裕が生まれます。このように、早期警戒と迅速な対応は、災害時の被害を大幅に軽減することにつながります。
03
リスク分析を活用し、ダウンタイムおよび相互依存(shared fate)リスクを効果的に管理する
データセンターの冗長性を確保する方法は複数存在します。ネットワークの一部に障害が発生しても大きなダウンタイムにつながらないよう、オンサイト発電・商用電力・再生可能エネルギーなど複数の電源を組み合わせることが有効です。電源の多重化は、複数拠点が一斉に影響を受ける「共有リスク(shared fate risk)」が高まる点には留意が必要です。
バックアップのデータセンターを設置することで、インフラの冗長性やデータバックアップ体制を強化することができます。冗長性と信頼性を高めるためには、主要なインターネット交換ポイントやピアリングポイントの近くに、半径100km以内で複数のデータセンターを配置する方法もあります。
こうした「クラスタリング」によってワークロードを複数拠点に分散できるため、どこか1拠点で障害が発生しても他の拠点が業務を引き継ぎ、事業継続性を保つことが可能になります。
一方で、同一エリアに集約することで、大規模災害が複数拠点に同時に影響する共有リスク(shared fate risk)が高まる点には注意が必要です。
また、冷却設備の冗長化はデータセンターの安定稼働に欠かせません。最適温度を維持することは性能にも耐久性にも直結します。
さらに、高度な分析を活用すれば、敷地選定だけでなく、現在および将来的な高温・干ばつリスクなどの環境要因を把握できます。こうした環境リスクと自社の運用基準(閾値)を結びつけることで、必要な冷却能力をより正確に判断でき、結果として潜在的なダウンタイムの削減にもつながります。
04
強固な事業継続計画(BCP)と災害復旧計画(DR)を策定する
事業継続計画(BCP)と災害復旧計画(DR)を確実に整備することは、ダウンタイムを最小限に抑え、データセンターが自然災害や気候関連の事象から迅速に復旧できるようにするために不可欠です。
また、施設の設計方針や損失復帰期間(RP:Return Period)を適切に設定することも、ダウンタイムを抑えるうえでBCP/DR計画の重要な基盤となります。
リターン期間(Return Period, RP)とは、特定の気候事象や損失が「1年間にどの程度の確率で発生するか」を示す指標です。例えば「100年確率(100-year RP)」は、ある年にその事象が発生する確率が1%であることを意味します。
この指標は、自然災害や気候リスクがどれほどの頻度と深刻さで発生しうるかを把握するうえで有効であり、とりわけ金融、医療、AIワークロードなど 高い可用性を求められる運用を担うデータセンター では重要です。こうした分野では、従来の「1/100年・1/200年」レベルの設計から、より厳しい「1/500年」あるいはそれ以上のリターン期間を採用する動きが広がっています。
この変化の背景には、データセンターが高リスク地域に集積していること、障害が発生した際にグローバルな事業運営へ 連鎖的で大規模な影響 を及ぼす可能性が高まっていること、さらにデータセンター利用企業(クラウド利用者・金融機関・AI企業など)の期待に加え、規制当局からの要求が強まっていることが挙げられます。
これらの点を踏まえると、データセンターの設計では、過去のデータだけに依存するのではなく、将来の気候リスク予測を反映させることが不可欠になります。また、熱波・洪水・強風・干ばつといったリスクを軽減するために、冗長化された電力・冷却システム、効率的な水管理、建物のかさ上げや耐風設計など、レジリエンスを高めるための対策が求められます。
さらに、各国の建築基準に加えて、EUタクソノミーの気候リスク脆弱性評価(CRVA)、データセンターエネルギー効率行動規範、および BREEAM(建築環境性能評価手法) といった国際的な基準や認証は、リスクの把握とレジリエンス向上のための有用なフレームワークを提供しています。
データセンターの復旧計画と通信インフラの復旧計画は、いずれも事業継続計画(BCP)の一部であり、インシデント発生後のダウンタイムを最小限に抑え、速やかに業務を回復することを目的としています。
通信インフラの復旧計画が、広い地域に分散したネットワークや通信回線の確保を中心にしているのに対し、データセンターの復旧では、物理インフラ、重要なITシステム、データストレージ といった、集中型施設の機能回復が優先されます。そのため、多くの場合、オフサイトのバックアップ環境を活用しながら復旧を進める点が特徴です。
計画では、災害事象の前後に何が起こり、どのように対応するのかを明確にし、物理インフラから日々扱うデータやアプリケーションまで、事業運営のすべての側面を対象とする必要があります。特に事業継続計画(BCP)では、災害時にデータセンターの稼働を維持するために必要な手順を明確にしておくことが重要です。
例えば、気候リスクの少ない別地域に第二データセンターを配置し、主要拠点が被害を受けた場合にはその拠点が代わって運用を引き継げるようにしておく、といった対策が挙げられます。
また、災害時でもクライアントや従業員との連絡・情報共有を維持するための手順も、計画の中で明確にしておく必要があります。
災害復旧計画(DR)には、まず、すべての機器やシステムの詳細なインベントリ(資産一覧)を整備し、損傷した機器をどのように交換・修理するかの手順を明確にしておく必要があります。さらに、データやアプリケーションを復元するための具体的なプロセスを定めておくことで、クライアントが迅速に情報へアクセスできるようになります。加えて、各データセンターが災害発生時にどのように対応し、必要に応じて互いをどのように支援するのか——こうした連携体制を事前に計画としてまとめておくことが欠かせません。
05
データセンター間の連携・コミュニケーションを強化する
データセンター間の連携を強化することで、特にクラスター内の複数拠点に同時に影響を及ぼす自然災害や気候事象から、事業をより確実に守ることにつながります。
そのためには、すべてのデータセンターの間で明確な連絡経路を確立し、リアルタイムで情報を共有できる仕組みを整えることが重要です。例えば、全拠点が利用できる統合型のコミュニケーションプラットフォームを導入したり、複数拠点にまたがる情報連携を統括する専用の緊急対応チームを設置するといった方法があります。
定期的にドリルやシミュレーションを実施することで、データセンター間のコミュニケーションや連携体制が実際に機能するかを確認でき、各チームがあらゆる事態に備えられていることを確認できます。
また、自然災害や気候リスクから事業を守るために、Willisでは、リスクマネージャー、運用・サステナビリティチーム、エンジニアリングチームと連携し、クラスター化した拠点の曝露状況、気候関連の脅威、ダウンタイムの脆弱性といった要素を損失モデリングに反映させています。詳しくは、気候・自然災害リスクの専門チームまでお問い合わせください。
