ミッションクリティカルなアプリケーションとは、企業が通常の業務運営を行うために機能しなければならないアプリケーションのことです。企業は、通信、データ・ストレージ、商品やサービスの提供など、さまざまな理由でミッションクリティカルなアプリケーションに依存しています。
ミッションクリティカルなアプリケーションの主な特徴は、ビジネスの運営を可能にする中心的な役割をアプリケーションが果たすことです。ミッションクリティカルなアプリケーションは、多くの場合、事業継続性（危機発生時および危機発生後の組織の業務遂行能力）と災害復旧（予期しない事象発生後に重要な機能を回復するために設計された一連のテクノロジーとプロセス）にとって重要です。ミッションクリティカルのアプリケーションに障害が発生したり、ダウンタイムが発生したりすると、ビジネスの中核となる業務、評判、収益源が脅かされる可能性があります。
ミッションクリティカルなアプリケーションは業種・業務ごとに異なり、ある業界のミッションクリティカルなアプリケーションが別の業界ではミッションクリティカルなものに指定されないこともよくあります。例えば、緊急対応をコア・ビジネスとする企業は、救急車の運転手と配車係がミッションクリティカルな会話ができる通信ネットワークを検討します。ただし、別の業種の別の企業では、配送車両の運転手が通信できる通信ネットワークを持っている場合がありますが、これを必ずしもミッションクリティカルなサービスと指定しているわけではありません。
アプリケーションまたはワークロードを「ミッションクリティカル」に指定することで、ITインフラストラクチャー・チームは、適切なリソースがその機能専用になることを保証できます。それほど重要でないアプリケーションの場合、ITチームは「ビジネス・クリティカル」や「低優先度」などの別のラベルを使用することがよくあります。優先度の低いアプリケーションが、事業継続性計画（BCP）や災害復旧計画（DRP）に含まれることはほとんどありませんが、ビジネス・クリティカルなアプリケーションは含まれることがあります。
ビジネス・クリティカルなアプリケーションで長期にわたる障害やダウンタイムが発生した場合、企業に重大な経済的損失をもたらす脅威となるため、ITチームはそのアプリケーションを低優先度、つまり非クリティカルなアプリケーションに指定することを検討する必要があります。優先度の低いアプリケーションは、ビジネス・オペレーションに悪影響を与えたり、経済的損失を引き起こしたりすることなく、ピーク・レベル以下で実行したり、長期間の停止を維持したりすることができます。
ITチームが優先度の低いアプリケーションをすべて特定したら、ビジネス・クリティカルなアプリケーションとミッションクリティカルなアプリケーションを分離する準備が整います。アプリケーションがミッションクリティカルまたはビジネス・クリティカルであるかどうかを判断するためには、次のような単純な一連の基準を適用できます。
ほとんどのミッションクリティカルなアプリケーションには多くのユーザーがおり、企業の成功に不可欠な機能を実行するためにそれらのアプリケーションを利用しています。ミッションクリティカルなアプリケーションによって可能になる活動の例には、商品やサービスの提供、企業データの安全なストレージ、貴重な資産の追跡、顧客の支払いの処理などがあります。これらのプロセスのいずれかが中断されると、通常の業務に支障をきたす可能性が高くなります。
企業の事業継続性の維持、データの安全な保存、従業員と顧客間のコミュニケーションの実現など、企業の能力に直接影響を与えるアプリケーションは、ミッションクリティカルである必要があると考えられます。ここでは、これらのそれぞれの特徴と、それらがさまざまなシナリオでどのように適用されるかを詳しく見ていきます。
事業継続性：ミッションクリティカルなアプリケーションに障害が発生すると、企業が導入したビジネス・プロセスに重大なリスクをもたらすことになります。これが組織に及ぼす影響の一般的な例としては、大幅なダウンタイムの発生、顧客や従業員の安全への悪影響、生産性の中断などが挙げられます。
データ・ストレージ：多くの企業、特に機密性の高い顧客データを保管しなければならない業種・業務で事業を展開する企業は、自社のデータセンターをミッションクリティカルであると認識しています。データセンターが侵害されると、顧客情報が漏洩し、金銭詐欺や評判の失墜につながる可能性があります1。
ユーザー依存：ほとんどのミッションクリティカルなアプリケーションは、従業員、顧客、またはその両方の組み合わせによって広く使用されています。SlackやiMessageなどのクラウド・メッセージング・アプリのようなミッションクリティカル・アプリケーションに障害が発生すると、通常のビジネス・プロセスが中断され、何日も復旧できない場合があります。
アプリケーションがミッションクリティカルであると特定されると、ITチームはその可用性とレジリエンスを確保するための適切な措置を講じる必要があります。ここでは、企業がミッションクリティカルなアプリケーションを設計する際に利用する、確立された5つのベスト・プラクティスを紹介します。
ミッションクリティカルなアプリケーションは組織のヘルスにとって非常に重要であるため、高い可用性が求められます。つまり、顧客、従業員、その他のユーザーは、ほぼ 100% の時間、アプリケーションにアクセスできる必要があります。
継続的な可用性を確保するために、多くの企業では、ミッションクリティカルなアプリケーションに適用されるBCPとDRPにバックアップと冗長性を組み込んでいます。
ミッションクリティカルなアプリケーションは、トラフィックのピーク時に増加するワークロードを処理できることが重要です。そうしないと、企業は潜在的なダウンタイムや評判の低下に直面することになります。
2022年、Taylor Swiftの何千人ものファンが彼女の新しいツアーのチケットを同時に購入しようとしました。そのトラフィックのせいでticketmaster.comは機能停止に陥り、結果として同社が恥を晒す事件になりました 2 。
ダウンタイムはコストが高く、大企業では平均1分あたり9,000米ドル近く、金融や医療などの機密性の高い業界では1時間あたり500万米ドルに達します 3 。
企業は、適切なソリューションのデプロイや機密データのバックアップなど、ミッションクリティカルアプリケーションに対する強力な災害復旧計画を作成することで、リスクにさらされる可能性を大幅に減らすことができます。
IT管理者がストレスの多い状況下でミッションクリティカルアプリケーションを確実に機能させるためにできる方法の1つは、技術要件を慎重に評価し、複数の冗長性を作成することです。冗長性とは、予期せぬ事態の発生時に故障する可能性のあるクリティカルなコンポーネントを戦略的に複製することです。
例えば、データの冗長性とは、機密データを複数のデータ・ストアにバックアップすることです。災害により単一の物理的な場所に影響が生じた場合でも、他の場所に保存されたデータの安全性が確保されます。もう1つの一般的な冗長性は「電源冗長性」です。これは、ミッションクリティカルシステム用に、広範囲にわたる停電が発生した際に頼りになる、複数の潜在的な電源を確立することを指します。
クラウド移行により、IT 管理者は、さまざまな複雑な脅威に直面しているにもかかわらず、ミッションクリティカルなアプリケーションを正常に実行し続けることができます。プライベートクラウドおよびパブリッククラウド環境は、高可用性 (大規模クラウド・サービス プロバイダー (CSP) の場合、99% を超えるアップタイム) だけでなく、高い性能、セキュリティ、オートメーションも提供します。
このテクノロジーの成熟により、Amazon Web Services（AWS）、IBM、Microsoft Azureなどの人気のあるクラウド・プロバイダーは、クラウド・サービスの範囲と複雑さを拡大することができました。今日では、企業がクラウドを使用してクリティカルなデータをバックアップしたり、仮想マシン (VM)インスタンスを実行したり、さらにはミッションクリティカルなアプリケーションをホストしたりすることが一般的になっています。
企業のコアビジネスプロセスを強化するアプリケーションは、小売店で使用されるシンプルな POS (販売時点管理) アプリケーションから、生産性の向上に使用される大規模なERP (エンタープライズ リソース プランニング)アプリケーションまで多岐にわたります。ここでは、現代の企業を支える最も広く使用されているミッションクリティカルなアプリケーションの例をいくつか紹介します。
最近では、文字通り誰もが携帯電話のアプリを使って、銀行口座間でお金を動かしたり、投資を行ったり、さらには請求書の支払いを行ったりすることができます。銀行業務は、かつては地元の支店で対面で行われていましたが、現在ではそのほとんどがオンラインで行われています。
アプリケーションを構築および保守する金融機関の場合、障害が発生すると、顧客が資金にアクセスできなくなったり、サイバーセキュリティー詐欺が発生したり、評判が広範囲に損なわれたりする可能性があります。金融のような繊細な業界では、最先端の金融テクノロジー (フィンテック)製品を安全かつ確実に顧客に提供することに依存している大手小売銀行にとって、数時間のダウンタイムでさえも否定的な見出しになる可能性があります。
データ・ストレージ・センターは、保管する情報の重要性と、その情報が削除、盗難、その他の損害に遭った場合のビジネスへの影響から、ミッションクリティカルなアプリケーションとみなされることがよくあります。
ミッションクリティカルなデータセンターは通常、高可用性とスケーラブルを実現できるように構築されており、複数のバックアップや冗長性を備え、整合性を確保するために、複数の異なる物理的な場所にあることもあります。それでも、広範囲にわたる停電やサイバー攻撃により、データセンターやそれが保護する情報が損害を受け、通常のオペレーションに支障をきたし、評判が損なわれることが知られています。
モバイル・デバイスやクラウド・メッセージング・アプリケーションなどの通信システムは、現代の企業におけるほとんどのビジネス・プロセスを支えています。新型コロナウイルス感染症の蔓延中にリモートワークが広く浸透したことで、こうしたシステムが機能しなければならないというプレッシャーがさらに高まっています。クリティカルな通信システムに障害が発生すると、企業の労働力全体の接続が失われ、相互に、あるいは顧客と通信できなくなる可能性があります。
この種のインシデントの例は頻繁に発生しており、毎年、大手携帯電話やソフトウェア会社のネットワーク停止は報道で否定的な見出しを飾ります。今年初めに発生したCrowdStrikeインシデントのように、800万人のWindowsユーザーが影響を受けたような広範囲にわたるシステム停止により、従業員や顧客は何時間も、あるいは何日も仕事を遂行できなくなったり、通信できなくなったりする可能性があります。4.
列車、航空旅行、州間高速道路などの現代の交通システムは、企業や地域社会にとってミッションクリティカルなアプリケーションであり、それらの機能に依存しています。
たとえば、航空交通管制システム、交通網、地下鉄はすべて、一定期間のダウンタイムに直面した場合、サービスを提供している人々に悲惨な影響を与えます。これらの複雑で相互依存性の高いシステムが障害を起こすと、遅延、事故、高額な修理が発生し、壊滅的な結果を招く可能性があります。これらのシステムを構築および監視するIT管理者は、障害を防ぎ、中断後の迅速かつ安全な復旧期間を確保するために、複数の冗長性とバックアップ・システムをプロセスに構築します。
救急車の派遣や地域社会の安全に欠かせないその他のリソースなど、緊急サービスはミッションクリティカルなアプリケーションとみなされ、100%に近い可用性を実現する必要があります。火災の発生、州間高速道路での事故、犯罪の報告に対応する場合でも、火災、警察、医療従事者は、通信を可能にするネットワークを利用できなければなりません。
それでも、緊急サービスは、気象現象、インターネット、停電、サービス需要の異常に高い期間など、一般的な問題の影響を受ける可能性があります。IT管理者は、緊急サービスのミッションクリティカルなシステムが機能するために必要なシステムを設計する際に、これらの潜在的な混乱を考慮する必要があります。
