企業価値の向上へ、そして国際競争力強化へつなげよう続・ディザスタリカバリで強い企業を作る(1/4 ページ)

最後に、ディザスタリカバリプロジェクトを進める上で失敗しないポイントと、企業価値の向上にもたらす効用について説明していく。

» 2006年12月01日 12時45分 公開
[小川晋平,ITmedia]

本記事の関連コンテンツは「ディザスタリカバリで強い企業を作る」でご覧になれます。


運用上の注意

 前回の記事の補足となるが、DRサイト側のシステム運用に当たって、いくつか気をつけておきたい点がある。いざというときに忘れがちな事項を紹介しておこう。

 まず、DRサイト側でのオペレーション用にオフィススペースやPCを事前に設置しておくケースがある。この場合、DRサイト側のPCでも、しかるべきタイミングでウイルス対策ソフトウェアのパターンファイル更新やセキュリティアップデートを実施しておく必要がある。

 DRサイト側のオフィススペースに置かれたPCの電源は通常は落とされているものだ。したがって、定期的にアップデートを実施することは案外面倒な作業だが、これを忘れるといざ切り替えた際にさらなるトラブルを招く恐れがあるため、気をつけておきたい。同時に、ウイルス対策ソフトウェアベンダーからパターンファイルをダウンロードするためのサーバをDRサイト側にも設置しておく必要がある。

 もう1つ注意が必要なのは、DRサイト側に監視を行うための設備があるかどうかということだ。

 プライマリサイト側の監視設備は、被災時には使用不可能となる。それを補うためにDRサイト側にも監視設備を設けることになるが、できれば被災時だけでなく、通常時からプライマリサイトを監視していくことが望ましい。平常時は、DRサイトに上がったアラートについてもプライマリサイト側のオペレーターが対応することになるが、DRサイト側でも該当する手順書や対処の方法、エスカレーションの手続きなどについて普段から意識しておくことが重要だ。

真剣に取り組む企業はまだまだ少ない?

 この記事を読まれている皆さんの興味の1つは、ディザスタリカバリに関して他社はどのように取り組んでいるのかということだろう。そこで、筆者が現場を回って感じている状況を少し紹介しよう。

 まず正直に言うと、ITの災害対策を実装している企業は、先進的(情報システム部門が全社システムをリードしており、企画体制が整っている企業)な企業に留まっており、まだまだ少ないというのが印象である。

●経営層のリスクマネジメント意識の高まり

 しかしながら、CIOならびにそれに準ずる責任者は、ウイルス対策やクロスサイトスクリプティングに代表されるWebアプリケーションセキュリティ問題、種々の情報漏えいにつながるセキュリティ事故、最近では「Antinny」による情報流出といったさまざまなリスクと対峙している。このため、セキュリティリスクに対する意識は高まってきた。また、外部からの侵入による直接被害よりも、むしろ情報漏えいによるレピュテーション(風評)リスクの方に重きを置く傾向がある。

 さらに最近では、新会社法や金融商品取引法改正による内部統制強化の動きから、法令順守(コンプライアンス)面がクローズアップされてきた。こちらも、会社として不正が起きないためにITにできることは何か、という観点から盛んに議論されており、リスクに対する意識の高まりを後押ししている。

 加えて、10年前であれば停止が許された電子メールが、今では電話と同じように、なくてはならない通信インフラとして業務に利用されている。情報システムの停止が業務の停止に直結するという状況になっているのだ。社内における情報システム部門のプレゼンスはここ10年の間に向上してきたが、一方で情報システムの停止、セキュリティ、コンプライアンスという点での責任も重くなってきている。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ