2012年08月14日 08時00分 UPDATE
特集/連載

ホワイトペーパーレビュー災害時の安全な業務継続策が分かる3つのホワイトペーパー

災害対策を進める際、忘れがちなのがセキュリティの視点だ。本稿は、セキュリティを考慮した災害対策に役立つ3つのホワイトペーパーを紹介する。

[鳥越武史,TechTargetジャパン]

 情報システムの災害対策を進める上で、検討すべき要素は幅広い。特に見落としがちなのが、セキュリティの確保である。データの保全方法やリモートアクセス手法によっては、たとえ業務は継続できたとしても、セキュリティに課題を抱えたり、対策負荷が高まる可能性があるのだ。

 本稿は、TechTargetジャパンに登録されたホワイトペーパーの中から、セキュリティを考慮した災害対策に役立つ手法や技術について解説した3本を紹介する。

業務データを災害から安全に守り抜くには

バックアップ不要で高セキュリティなストレージ環境構築法

写真 提供:スカパーJSAT(16ページ)

 大規模災害による業務への影響を最小限に抑えるために重要となるのが、業務データの保護だ。顧客情報や開発中の製品情報といったデータがなくなってしまうと、業務継続の大きな支障となる。そこで、災害時にデータを確実に守る手段として、関東と関西など、離れた複数の地域にあるデータセンターにデータを分散バックアップする仕組みが提唱されている。離れた地域であれば同時に災害が発生する可能性が低いという考え方に基づくデータの保護方法だ。

 データの分散バックアップは、データ保全の視点で考えれば確かに有効だ。ただし、セキュリティを考慮すると課題が残る。複数の拠点にデータを保存すればするほど、攻撃者にとっての攻撃対象が増える。それぞれの拠点にセキュリティ対策をするとなれば、必要なコストは高騰する。

 本ホワイトペーパーは、こうした課題を解決する方法として、データを細かく分割した断片を複数拠点に分散保存するバックアップシステムを提案する。各断片は、単独では元のデータを復元できないように処理し、仮に攻撃者が少数の断片を取得しても情報が漏えいしないようにする。

「VPNさえあればリモートアクセスは安全」は間違い?

震災を通して考えるVPNシステム選定の3つのポイント

写真 提供:イーセクター(23ページ)

 災害時の業務継続は、業務データの保護だけでは十分ではない。災害から守り抜いた業務データを使って、従業員が滞りなく業務を継続できる仕組みが不可欠だ。その有力な手段となるのが、業務システムへ安全にアクセス可能にするリモートアクセスだ。リモートアクセスを実現する方法はさまざまだが、一般的なのはIPsec VPNやSSL VPNといったVPNの利用である。

 ただし、VPNを使えば通信経路のセキュリティは確保できるものの、VPNを経由して扱うデータやファイルのセキュリティまでは確保できないなどの課題がある。本資料は、災害対策を考える上で適切なリモートアクセスシステムの選定ポイントとして、以下の3点を示す。

  • 通信経路だけでなく、ファイルの安全性も確保できる
  • いつでも、どこからでも、利用したい時にすぐにVPN接続できる
  • オフラインでも利用できる

 本ホワイトペーパーはこの他、現状のリモートアクセスシステムが本当に安全かどうかを確認するためのチェックリストを掲載。安全なリモートアクセスシステムの一例として、SSL VPNとシンクライアントを組み合わせたリモートアクセスシステムも提案する。従業員の端末にデータを残さないことで、情報漏えいのリスクを抑える仕組みだ。

スマートフォン利用時の端末やユーザー認証も不可欠

震災、クラウド、モバイルを受けて拡大する、認証/アクセス管理導入(IDC調査)

写真 提供:日本ベリサイン(9ページ)

 大規模災害は、いつどこで発生するか分からない。外出先で被災した従業員は、交通機関の不通などで、しばらくオフィスに行くことができない可能性がある。そうした場合でも、会社がリモートアクセスシステムを導入していれば、スマートフォンを利用してメールやスケジュール管理といった社内システムへアクセスすることが可能になる。

 スマートフォンを利用したリモートアクセスを実現する際に注意すべきなのが、端末の盗難・紛失による社内システムの不正利用だ。本ホワイトペーパーは、IDやパスワードによる認証に加えて、リスクベース認証とデバイス認証の重要性が高まると指摘する。リスクベース認証とデバイス認証を組み合わせることで、所持している端末の情報や位置情報、ユーザーの行動といった情報を基に、不正な社内システムへのアクセスの可能性を推測し、必要に応じて追加認証を実施できる。

 本ホワイトペーパーはこの他、IDC Japanが実施したリモートアクセスの利用状況や認証方式の調査、ID・アクセス管理製品の市場規模推移なども掲載している。

 今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、BCP(事業継続計画)関連製品導入時に参考となる技術文書や製品資料、事例紹介などを掲載している。ぜひダウンロードしてご活用いただきたい。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news070.jpg

ゾーホージャパン、「Zoho CRM 2016」の提供を開始
ゾーホージャパンはクラウド型CRM「Zoho CRM 2016」の提供を開始。メールとCRMを融合し、...

news041.jpg

SNSからの集客に特化したスマホサイト制作ソフト「creca」が「WeChat」や「Weibo」に対応
スターティアラボは、スマートフォン用Webサイトの制作支援ソフトウェア「creca」の機能...

news123.jpg

サイバーエージェント、レコメンドエンジンに人工知能を用いたテキスト解析技術を応用
サイバーエージェントのエディトリアルアドスタジオは、レコメンド エンジンの技術開発に...