前編(Computer Weekly日本語版 3月4日号掲載)では、災害復旧(DR)計画が陥りやすい2つの落とし穴を紹介した。
後編では、残る4つの落とし穴とその解決策を解説する。
ここ数年DRが再び検討課題として優先順位を上げている理由の一つは、マルウェア、特にランサムウェアにある。
ランサムウェアからシステムを保護するには、運用システムとバックアップコピーの間にエアギャップを作るか、変更できないストレージ技術を使う必要がある。攻撃者が最初にデータバックアップを標的にすることを学習していることから、こうした対策がますます欠かせなくなっている。データをオフサイトに移動する比較的安価な方法として、テープの利用を見直すIT部門もある。
残念なことに、DRチームにとってこれは必ずしも容易ではない。事業継続計画とRTOの短縮は、継続的なデータ保護に左右される。
「だが、継続的にエアギャップを設けることはできない」とIDCのグッドウィン氏は警告する。クリーンなデータを得る代償として、12〜24時間分のデータが失われることを覚悟する必要があるだろう。
DRの実施においては連絡手段と指揮担当者を明確にすることが不可欠だ。
DRを発動する担当者を定め、障害時に主要スタッフ全員が継続的にコミュニケーションを取れるようにすることも必要だ。通常は、DR計画の堅牢なテストを実施することで指揮と制御の不足が明らかになる。大企業は、危機的状況でのコミュニケーションを計画に含める必要がある。
だが、DRと事業継続性に関する継続的なコミュニケーションも欠かせない。
「ユーザーは恐らく、何もかもが即座に復旧するだろうという非現実的な期待を抱く。重圧が大きくなれば、事態はいとも簡単に悪い方向へと進んでいく」(ロック氏)
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...
コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...