いざという時、動きますか? ディザスタリカバリの総点検:ERMへ向かう企業経営(1/3 ページ)
事業継続のために構築したディザスタリカバリ(DR)対策が、正しく機能すると胸を張ることができる状態にあるだろうか。DR対策における抜け穴をチェックし、災害リスクに強い事業インフラを確立しよう。
本記事の関連コンテンツは、オンライン・ムックPlus「事業継続性を高めるERM導入のススメ」でご覧になれます。
2000年以降、事業継続(ビジネスコンティニュイテ=BC)や障害復旧(ディザスタリカバリ=DR)への関心が高まり続けたことで、多くの企業が既に対策を講じている。だがDR対策ではデータをレプリケーションするというレベルにとどまり、大規模な災害などが実際に起きた場合に、確実に復旧できるという確証を持てないケースが少なくない。リスク対処への強化が求められる昨今、DR対策において見落としがちなポイントを再度確認し、「抜け穴」のないDR対策を実現していこう。
複製だけは済まされない
現在のDR対策サービスの多くは、重要な業務システムのデータを遠隔地にレプリケーション(複製)し、障害発生時にそれをリストアするという形態が大半である。しかし、DR対策に必要なのはデータレプリケーションだけではない。特に見落とされがちな点は以下になる。
周辺システムと基本インフラ
DNSサーバや認証サーバといった周辺システム、ルータやハブといった基本インフラは、現代の企業ではそれらの存在が当たり前となってしまい、DR対策の計画から漏れてしまうことがある。そうしたシステムや基盤の冗長化、復旧プランが用意されているかを再度見直すことが重要だ。業務システム自体を遠隔地にDRサイトとして確保しておいても、周辺システムはオフィス内のものを利用する形となっていることで、いざという時にシステム全体として機能しないという事態が起こる可能性がある。DR対象とする業務システムを稼働させるのに必要なシステムの構成要素を漏れなく洗い出せているか点検してみよう。
通常の運用環境とDRサイト環境の相違
構築されたDRサイトがきちんと機能するかどうかというテストを定期的に行うことは、最低限必要なDR対策の基本事項だ。しかし、一年に何度もテストを実施することは難しい。一方、企業の運用環境は日々複雑さを増し、頻繁にソフトウェアやファームウェアのアップデートが適用される。特にDR対策を社外に委託している場合にはこうした環境の相違が生じやすく、実際にDRサイトを稼働させる段階で環境の相違からシステムトラブルが起きることがある。運用環境とDRサイト環境の間では、細かいパッチレベルも含めて常に状態を同一に保つことが必要になる。
社員間のコミュニケーション手段
どのタイミングでDRサイトへ処理を移すか、といった判断には社員間の緊密なコミュニケーションが欠かせない。DR対策プランの中で電子メールを連絡手段として想定しているケースが見られる。しかし、メールサーバを自社内で運用していれば災害発生時に利用することができない。システム運用に関わる社員には、緊急連絡用のWebメールサービス(携帯端末対応していることが望ましい)を事前に提供しておくべきだろう。信頼性とコストの兼ね合いになるが、無償のWebメールサービスを活用することも現実的には選択肢の一つとなる。
物理的なアクセス手段
大規模災害を避けるためには、オフィスから離れた遠隔地にDRサイトを構築するのが一般的だ。しかし、DRサイトへの切り替え処理を社員が現地で行わなければならない場合は注意を要する。交通機関が麻痺しても、DRサイト到達できる場所に構築するか、あるいは冗長化された複数のアクセス手段を用いて、遠隔作業できる環境を準備するといった対策が必要だ。
クライアントPCの対策
DR対策の対象では、業務システムを稼働させるサーバに注目が集まりがちである。だが、業務システムが特定のクライアントモジュールを必要としたり、各社員が取引先とやり取りしたりする際に参照するメールアドレス情報が各クライアントPC内に格納されているといったケースも十分考えられる。業務継続のために最低限必要なデータはサーバへ集積し、災害発生時には社外のPCからブラウザなどの一般的な手段でアクセスできる状態にしておくことが望ましい。
ただし、その場合に十分なセキュリティ対策を講じることが欠かせない。クライアントPC側に重要な認証情報が格納されているというケースも要注意である。社内のクライアントPCに接続した指紋認証装置によって全業務システムへの認証をシングルサインオンにしている場合には、障害発生時にオフィスが利用できなくなると一切の業務を遂行できなくなる恐れがある。
レプリケーション時のネットワークセキュリティ
データレプリケーションに要するコストは年々下がってきている。しかし、自社の基幹業務に関わるデータが大量に流れることを考えると、DR対策としてのデータレプリケーションには暗号化といったセキュリティ対策を講じることが望ましい。DR対策サービスの利用を検討している場合には、データ暗号化をサポートしているかどうかをチェックするといいだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。