データより「人」が課題――意外に多い災害復旧の盲点：災害復旧が失敗する6つの落とし穴【後編】

IT部門はシステムやデータの扱いには慣れており、災害時の復旧手順も心得ている。だが復旧時は「人」が重要なファクターになる可能性がある。これを見落とすと痛い目に遭う可能性がある。

[Stephen Pritchard，Computer Weekly]

iStock.com/eternalcreative

　前編（Computer Weekly日本語版　3月4日号掲載）では、災害復旧（DR）計画が陥りやすい2つの落とし穴を紹介した。

　後編では、残る4つの落とし穴とその解決策を解説する。

DRの落とし穴3：バックアップの保護の怠り

　ここ数年DRが再び検討課題として優先順位を上げている理由の一つは、マルウェア、特にランサムウェアにある。

　ランサムウェアからシステムを保護するには、運用システムとバックアップコピーの間にエアギャップを作るか、変更できないストレージ技術を使う必要がある。攻撃者が最初にデータバックアップを標的にすることを学習していることから、こうした対策がますます欠かせなくなっている。データをオフサイトに移動する比較的安価な方法として、テープの利用を見直すIT部門もある。

　残念なことに、DRチームにとってこれは必ずしも容易ではない。事業継続計画とRTOの短縮は、継続的なデータ保護に左右される。

　「だが、継続的にエアギャップを設けることはできない」とIDCのグッドウィン氏は警告する。クリーンなデータを得る代償として、12〜24時間分のデータが失われることを覚悟する必要があるだろう。

DRの落とし穴4：指揮、制御、コミュニケーションの問題

　DRの実施においては連絡手段と指揮担当者を明確にすることが不可欠だ。

　DRを発動する担当者を定め、障害時に主要スタッフ全員が継続的にコミュニケーションを取れるようにすることも必要だ。通常は、DR計画の堅牢なテストを実施することで指揮と制御の不足が明らかになる。大企業は、危機的状況でのコミュニケーションを計画に含める必要がある。

　だが、DRと事業継続性に関する継続的なコミュニケーションも欠かせない。

　「ユーザーは恐らく、何もかもが即座に復旧するだろうという非現実的な期待を抱く。重圧が大きくなれば、事態はいとも簡単に悪い方向へと進んでいく」（ロック氏）

続きを読むには、［続きを読む］ボタンを押して
ください（PDFをダウンロードします）。

関連記事

徹底解説：Hyper-Vの災害復旧（DR）機能

仮想化時代のバックアップと災害復旧

大半の企業が勘違い、クラウドダウン時の責任を負うのは誰か？

企業が絶対知っておくべきコンテナセキュリティの弱点

テープの無視できないメリットと残念なデメリット