IT部門はシステムやデータの扱いには慣れており、災害時の復旧手順も心得ている。だが復旧時は「人」が重要なファクターになる可能性がある。これを見落とすと痛い目に遭う可能性がある。
前編(Computer Weekly日本語版 3月4日号掲載)では、災害復旧(DR)計画が陥りやすい2つの落とし穴を紹介した。
後編では、残る4つの落とし穴とその解決策を解説する。
ここ数年DRが再び検討課題として優先順位を上げている理由の一つは、マルウェア、特にランサムウェアにある。
ランサムウェアからシステムを保護するには、運用システムとバックアップコピーの間にエアギャップを作るか、変更できないストレージ技術を使う必要がある。攻撃者が最初にデータバックアップを標的にすることを学習していることから、こうした対策がますます欠かせなくなっている。データをオフサイトに移動する比較的安価な方法として、テープの利用を見直すIT部門もある。
残念なことに、DRチームにとってこれは必ずしも容易ではない。事業継続計画とRTOの短縮は、継続的なデータ保護に左右される。
「だが、継続的にエアギャップを設けることはできない」とIDCのグッドウィン氏は警告する。クリーンなデータを得る代償として、12~24時間分のデータが失われることを覚悟する必要があるだろう。
DRの実施においては連絡手段と指揮担当者を明確にすることが不可欠だ。
DRを発動する担当者を定め、障害時に主要スタッフ全員が継続的にコミュニケーションを取れるようにすることも必要だ。通常は、DR計画の堅牢なテストを実施することで指揮と制御の不足が明らかになる。大企業は、危機的状況でのコミュニケーションを計画に含める必要がある。
だが、DRと事業継続性に関する継続的なコミュニケーションも欠かせない。
「ユーザーは恐らく、何もかもが即座に復旧するだろうという非現実的な期待を抱く。重圧が大きくなれば、事態はいとも簡単に悪い方向へと進んでいく」(ロック氏)
コミュニケーションを明確にしておけば、どのデータやシステムをどの順序で、どれくらい早く復旧できるかという期待を管理しやすくなるだろうとIDCのグッドウィン氏は補足する。
当然ながら、IT部門がDR計画で重視するのはシステムとデータだ。だが効果的な計画には、主な事業拠点が被害を受けた場合の従業員の働き場所や働き方に対応することも必要だ。
最初は、従業員が自宅で仕事をすることも可能かもしれない。だが、そうした状況をどの程度維持できるだろうか。
デスクトップPCを必要とする従業員、家庭用回線やモバイル回線よりも広い帯域幅を必要とする従業員はいないだろうか。会議スペースやチームの身体的健康および精神的健全性についてはどうだろう。災害発生時に士気を保つことが、復旧計画の技術面と同じくらい重要になることも多い。
オンラインバックアップサービスが増えていることもあり、クラウドを利用するとDRが大幅に簡単になる要素もある。
だがハイブリッドクラウドやマルチクラウドでは、クラウドによってIT運用の複雑さが増すことがある。
事業部門が独自にクラウドリソースを稼働させたりSaaSを購入したりすることも可能なため、IT部門がITインフラの全体像を把握できていないこともあり得る。DR計画にはクラウドサービスで障害が起きたときにやるべきことが盛り込まれているだろうか。
Spiceworksの調査では、DR計画にクラウドサービスやホスト型サービスを含めているIT部門はわずか28%だったという。クラウドプロバイダー独自のバックアップ計画や事業継続計画に頼るだけでは不十分だ。
例えばユーザーが誤ってデータを削除した場合、クラウドプロバイダーができることはほとんどない可能性もある。
例えばクラウドアプリケーションにサービスを提供するオンサイトのデータストアで障害が起きるといった部分的な障害が発生した場合、データとアプリケーションが同じ場所にある従来のスタックよりも復旧が難しくなる恐れがある。
徹底したテストを実施すれば、復旧計画におけるクラウドインフラの弱点も明らかになるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
エンタープライズ向け技術は、Linuxを中核に据え、オープンソースで動作しているものが多い。しかし近年、一部のベンダーが契約による囲い込みを強めており、ベンダーロックインのリスクが高まっている。安定したLinux運用を実現するには?
ITサービスへの要求は年々増大しており、その対応を手作業でカバーするには限界がある。そこで導入されるのがITSMツールだが、特に自動化機能には注意が必要だ。自社に適した運用自動化や作業効率化を実現できるのか、しっかり吟味したい。
業務効率を高めて生産性を向上させるために、多くの企業がITシステムの導入を進めている。しかし、自社の業務に合わないITシステムを導入してしまっては、逆に生産性が低下する可能性も高い。この問題をどう解決すればよいのだろうか。
世界中で広く利用されているChromeブラウザは、業務における重要なエンドポイントとなっているため、強固なセキュリティが必要となる。そこでChromeブラウザを起点に、企業が安全にWebへのアクセスポイントを確立する方法を紹介する。
Google Chromeの拡張機能は生産性の向上に不可欠な機能であり、ユーザーが独自にインストールできる一方、IT管理者を悩ませている。ユーザーデータを保護するためにも、効率的な運用・監視が求められるが、どのように実現すればよいのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
