データより「人」が課題――意外に多い災害復旧の盲点:災害復旧が失敗する6つの落とし穴【後編】
IT部門はシステムやデータの扱いには慣れており、災害時の復旧手順も心得ている。だが復旧時は「人」が重要なファクターになる可能性がある。これを見落とすと痛い目に遭う可能性がある。
前編(Computer Weekly日本語版 3月4日号掲載)では、災害復旧(DR)計画が陥りやすい2つの落とし穴を紹介した。
後編では、残る4つの落とし穴とその解決策を解説する。
関連記事
- 徹底解説:Hyper-Vの災害復旧(DR)機能
- 仮想化時代のバックアップと災害復旧
- 大半の企業が勘違い、クラウドダウン時の責任を負うのは誰か?
- 企業が絶対知っておくべきコンテナセキュリティの弱点
- テープの無視できないメリットと残念なデメリット
DRの落とし穴3:バックアップの保護の怠り
ここ数年DRが再び検討課題として優先順位を上げている理由の一つは、マルウェア、特にランサムウェアにある。
ランサムウェアからシステムを保護するには、運用システムとバックアップコピーの間にエアギャップを作るか、変更できないストレージ技術を使う必要がある。攻撃者が最初にデータバックアップを標的にすることを学習していることから、こうした対策がますます欠かせなくなっている。データをオフサイトに移動する比較的安価な方法として、テープの利用を見直すIT部門もある。
残念なことに、DRチームにとってこれは必ずしも容易ではない。事業継続計画とRTOの短縮は、継続的なデータ保護に左右される。
「だが、継続的にエアギャップを設けることはできない」とIDCのグッドウィン氏は警告する。クリーンなデータを得る代償として、12〜24時間分のデータが失われることを覚悟する必要があるだろう。
DRの落とし穴4:指揮、制御、コミュニケーションの問題
DRの実施においては連絡手段と指揮担当者を明確にすることが不可欠だ。
DRを発動する担当者を定め、障害時に主要スタッフ全員が継続的にコミュニケーションを取れるようにすることも必要だ。通常は、DR計画の堅牢なテストを実施することで指揮と制御の不足が明らかになる。大企業は、危機的状況でのコミュニケーションを計画に含める必要がある。
だが、DRと事業継続性に関する継続的なコミュニケーションも欠かせない。
「ユーザーは恐らく、何もかもが即座に復旧するだろうという非現実的な期待を抱く。重圧が大きくなれば、事態はいとも簡単に悪い方向へと進んでいく」(ロック氏)
コミュニケーションを明確にしておけば、どのデータやシステムをどの順序で、どれくらい早く復旧できるかという期待を管理しやすくなるだろうとIDCのグッドウィン氏は補足する。
DRの落とし穴5:人員の軽視
当然ながら、IT部門がDR計画で重視するのはシステムとデータだ。だが効果的な計画には、主な事業拠点が被害を受けた場合の従業員の働き場所や働き方に対応することも必要だ。
最初は、従業員が自宅で仕事をすることも可能かもしれない。だが、そうした状況をどの程度維持できるだろうか。
デスクトップPCを必要とする従業員、家庭用回線やモバイル回線よりも広い帯域幅を必要とする従業員はいないだろうか。会議スペースやチームの身体的健康および精神的健全性についてはどうだろう。災害発生時に士気を保つことが、復旧計画の技術面と同じくらい重要になることも多い。
DRの落とし穴6:クラウドの見落とし
オンラインバックアップサービスが増えていることもあり、クラウドを利用するとDRが大幅に簡単になる要素もある。
だがハイブリッドクラウドやマルチクラウドでは、クラウドによってIT運用の複雑さが増すことがある。
事業部門が独自にクラウドリソースを稼働させたりSaaSを購入したりすることも可能なため、IT部門がITインフラの全体像を把握できていないこともあり得る。DR計画にはクラウドサービスで障害が起きたときにやるべきことが盛り込まれているだろうか。
Spiceworksの調査では、DR計画にクラウドサービスやホスト型サービスを含めているIT部門はわずか28%だったという。クラウドプロバイダー独自のバックアップ計画や事業継続計画に頼るだけでは不十分だ。
例えばユーザーが誤ってデータを削除した場合、クラウドプロバイダーができることはほとんどない可能性もある。
例えばクラウドアプリケーションにサービスを提供するオンサイトのデータストアで障害が起きるといった部分的な障害が発生した場合、データとアプリケーションが同じ場所にある従来のスタックよりも復旧が難しくなる恐れがある。
徹底したテストを実施すれば、復旧計画におけるクラウドインフラの弱点も明らかになるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.