自然災害やサイバー攻撃などによってシステムが利用できない状況に陥ると、ビジネスの継続が脅かされることは言うまでもない。被害を最小限に留め、早期に回復するにはディザスタリカバリ計画をあらかじめ策定しておくことが非常に重要だ。その整備にあたっては、いつ起こるかわからない災害に対し、限られた予算でどこまでの対策を行うのが妥当なのかを十分に検討する必要がある。
それにはまず、起こり得るリスクに対して組織全体で共通の認識を持ち、被害が発生する原因について正しく理解することから始めたい。資料では、ビジネスの継続に影響するシステム障害を引き起こす主な原因と、それを踏まえた上でディザスタリカバリ計画を策定する際に押さえておくべき9つのポイント、
ディザスタリカバリに必要なソリューションなどがまとめられている。本稿では、その一部を紹介しよう。
クエスト・ソフトウェア社 提供資料
ビジネスを重視したディザスタリカバリ計画を策定する9つの方法
> > 資料ダウンロードはこちら
日常的に起こり得るシステム停止のリスクを把握する
予期せぬシステム停止につながり得る主なリスクには、以下のようなものが挙げられる。
悪意のある攻撃 不満を抱く社員や元社員が、悪意を持って行動することでシステムの停止が引き起こされる可能性は否めない。また、外部からのサイバー攻撃によってシステムがダウンするケースもある。近年では、基幹産業や政府機関に対し、反勢力グループや敵対国などが攻撃を仕掛けるサイバーテロが増加傾向にあることが懸念されている。
データの破損 データの破損による障害は、発生規模によって影響範囲が異なる。データベースの大部分が破損すると、そのデータベース自体が使用不可となることがほとんどだ。このような大規模なデータ破損が発生する原因には、ハードウェアの障害や人為的なミスなどがある。
ストレージの障害 ストレージ障害の多くは、人為的なミスに起因する。例えば、ある企業では誰かがディスク・ドライブ・ユニットを壁にぴったり寄せて配置したことで、意図せずスイッチが押されてオフになってしまい、システム障害を引き起こしたという。
これら以外にも、自然災害のように避けられないもの、電源の故障やネットワーク障害といった単純ながら大きな被害につながるものなどが考えられる。いずれも共通するのは、いつ発生するか予測できないということだ。
企業がこうしたリスクに備え、トラブルの影響を最小限に抑えるには、事前にポイントを押さえたディザスタリカバリ計画を策定する必要がある。まず初めに必要なのは、IT部門が管理する全ての資産を書き出し、各資産が配置された物理的な場所や接続先ネットワーク、依存関係をまとめたインベントリを作成することだ。次に、個々の資産に対して起こり得るリスクを徹底的に洗い出す。その上で、データとアプリケーションを重要度に応じて分類し、共通点を探してグループ化する。こうして似たような特徴を持つ資産をグループ化することで、複雑になりがちなディザスタリカバリ計画を、よりシンプルで明確なものにできるというわけだ。
資料では、上述の準備段階を含め、ディザスタリカバリ計画を練っていく上で勘案すべき内容を9つのポイントとして詳細に説明。加えて、ディザスタリカバリに必要なソリューションや有効なテクニック、ベンダー選定時の留意点などがまとめられている。
ディザスタリカバリ計画の策定に頭を悩ませている企業担当者は、ぜひ資料をご一読いただきたい。
ダウンロード資料のご案内
クエスト・ソフトウェア社 提供資料
ビジネスを重視したディザスタリカバリ計画を策定する9つの方法
> > 資料ダウンロードはこちら
[PR]提供:Quest Software