災害対策を進める際、忘れがちなのがセキュリティの視点だ。本稿は、セキュリティを考慮した災害対策に役立つ3つのホワイトペーパーを紹介する。
情報システムの災害対策を進める上で、検討すべき要素は幅広い。特に見落としがちなのが、セキュリティの確保である。データの保全方法やリモートアクセス手法によっては、たとえ業務は継続できたとしても、セキュリティに課題を抱えたり、対策負荷が高まる可能性があるのだ。
本稿は、TechTargetジャパンに登録されたホワイトペーパーの中から、セキュリティを考慮した災害対策に役立つ手法や技術について解説した3本を紹介する。
大規模災害による業務への影響を最小限に抑えるために重要となるのが、業務データの保護だ。顧客情報や開発中の製品情報といったデータがなくなってしまうと、業務継続の大きな支障となる。そこで、災害時にデータを確実に守る手段として、関東と関西など、離れた複数の地域にあるデータセンターにデータを分散バックアップする仕組みが提唱されている。離れた地域であれば同時に災害が発生する可能性が低いという考え方に基づくデータの保護方法だ。
データの分散バックアップは、データ保全の視点で考えれば確かに有効だ。ただし、セキュリティを考慮すると課題が残る。複数の拠点にデータを保存すればするほど、攻撃者にとっての攻撃対象が増える。それぞれの拠点にセキュリティ対策をするとなれば、必要なコストは高騰する。
本ホワイトペーパーは、こうした課題を解決する方法として、データを細かく分割した断片を複数拠点に分散保存するバックアップシステムを提案する。各断片は、単独では元のデータを復元できないように処理し、仮に攻撃者が少数の断片を取得しても情報が漏えいしないようにする。
災害時の業務継続は、業務データの保護だけでは十分ではない。災害から守り抜いた業務データを使って、従業員が滞りなく業務を継続できる仕組みが不可欠だ。その有力な手段となるのが、業務システムへ安全にアクセス可能にするリモートアクセスだ。リモートアクセスを実現する方法はさまざまだが、一般的なのはIPsec VPNやSSL VPNといったVPNの利用である。
ただし、VPNを使えば通信経路のセキュリティは確保できるものの、VPNを経由して扱うデータやファイルのセキュリティまでは確保できないなどの課題がある。本資料は、災害対策を考える上で適切なリモートアクセスシステムの選定ポイントとして、以下の3点を示す。
本ホワイトペーパーはこの他、現状のリモートアクセスシステムが本当に安全かどうかを確認するためのチェックリストを掲載。安全なリモートアクセスシステムの一例として、SSL VPNとシンクライアントを組み合わせたリモートアクセスシステムも提案する。従業員の端末にデータを残さないことで、情報漏えいのリスクを抑える仕組みだ。
震災、クラウド、モバイルを受けて拡大する、認証/アクセス管理導入(IDC調査)
大規模災害は、いつどこで発生するか分からない。外出先で被災した従業員は、交通機関の不通などで、しばらくオフィスに行くことができない可能性がある。そうした場合でも、会社がリモートアクセスシステムを導入していれば、スマートフォンを利用してメールやスケジュール管理といった社内システムへアクセスすることが可能になる。
スマートフォンを利用したリモートアクセスを実現する際に注意すべきなのが、端末の盗難・紛失による社内システムの不正利用だ。本ホワイトペーパーは、IDやパスワードによる認証に加えて、リスクベース認証とデバイス認証の重要性が高まると指摘する。リスクベース認証とデバイス認証を組み合わせることで、所持している端末の情報や位置情報、ユーザーの行動といった情報を基に、不正な社内システムへのアクセスの可能性を推測し、必要に応じて追加認証を実施できる。
本ホワイトペーパーはこの他、IDC Japanが実施したリモートアクセスの利用状況や認証方式の調査、ID・アクセス管理製品の市場規模推移なども掲載している。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、BCP(事業継続計画)関連製品導入時に参考となる技術文書や製品資料、事例紹介などを掲載している。ぜひダウンロードしてご活用いただきたい。
CMOはつらいよ マッキンゼー調査で浮かび上がるAI時代の厳しめな業務実態
生成AI、研究開発、価格戦略……。慢性的なリソース不足の中でマーケターの業務範囲はま...
「リンクレピュテーション」とは? SEO対策や注意点もわかりやすく解説
「リンクレピュテーションって何のこと?」「なぜ重要?」「リンクレピュテーションを意...
MAツール「MoEngage」 DearOneが日本語版UI提供へ
NTTドコモの子会社であるDearOneは、AI搭載のMAツール「MoEngage」の日本語版を2025年1月...