2011年の東日本大震災以降、中小規模の多くの地震や、火山の噴火、台風など自然災害が多くなっています。これらの災害、特に大規模災害では情報システムも被害を受け、復旧が困難になったケースも多くあります。
このように災害時には情報システムをどう守っていくかということが大きな課題となります。
災害時における情報システム保全についての基本方針
1 情報の漏えいを防ぐ
災害時は、情報機器や情報それ自体へのセキュリティが十分働かなくなる可能性が高く、それによって情報漏えいが引き起こされるリスクが高まります。
そのため、平時より情報システムそれ自体を冗長化など災害に強いものとすると同時に、情報や情報システムに対して鍵のかかる部屋に設置するなど適切な利用者以外は物理的にアクセスできないようにすることが重要です。
2 情報を利用できる状態を保つ
企業のBCP(事業継続計画)にあるように、災害時にいかにして継続的に事業を継続できるか、サービスを継続できるかということです。これは当然ながら行政サービスも同様で、災害時にいかにしてサービスを継続し、もしくは迅速に復旧させるかという視点は、市民生活、経済活動をいかにして迅速に平常時のそれに戻していくかという観点から非常に重要なことです。
そのためには、情報システム自体のフォールトトレランス(耐障害性)を高めることが必要です。それには以下のような対策が有効です。
システムの「耐障害性」を高めるためには
1 システムの二重化を行い故障時のサービス停止時間をゼロに近づける
CPUや電源等のハードウェアをすべて冗長化し、片方が壊れても機器が停止しないようにするものです。さらには、機器自体を複数台準備し、運用系が故障すると待機系に切り替えるなどの運用方法もあります。
加えて、運用系と待機系を物理的に別の場所に設置することは、災害時などで特定地域が被災した場合などにも非常に有効です。
2 故障時のMTTR(平均修復時間)を短縮する
これは万が一障害などでシステムが停止した場合に、いかに迅速に復旧させサービスを再開させるかということです。平常時からバックアップを取得し、障害時に迅速にリストア出来る、などの対策が必須です。
おわりに
災害時に情報システムを活用できる状況にしておくことは、災害復旧等や企業におけるBCPの観点からも非常に重要です。