2011年の東日本大震災以降、中小規模の多くの地震や、火山の噴火、台風など自然災害が多くなっています。
これらの災害、特に大規模災害では情報システムも被害を受け、復旧が困難になったケースも多くあります。
このように災害時には情報システムをどう守っていくかということが大きな課題となります。

災害時における情報システム保全についての基本方針

1 情報の漏えいを防ぐ

災害時は、情報機器や情報それ自体へのセキュリティが十分働かなくなる可能性が高く、それによって情報漏えいが引き起こされるリスクが高まります。
そのため、平時より情報システムそれ自体を冗長化など災害に強いものとすると同時に、情報や情報システムに対して鍵のかかる部屋に設置するなど適切な利用者以外は物理的にアクセスできないようにすることが重要です。

2 情報を利用できる状態を保つ

企業のBCP(事業継続計画)にあるように、災害時にいかにして継続的に事業を継続できるか、サービスを継続できるかということです。
これは当然ながら行政サービスも同様で、災害時にいかにしてサービスを継続し、もしくは迅速に復旧させるかという視点は、市民生活、経済活動をいかにして迅速に平常時のそれに戻していくかという観点から非常に重要なことです。

そのためには、情報システム自体のフォールトトレランス(耐障害性)を高めることが必要です。
それには以下のような対策が有効です。

システムの「耐障害性」を高めるためには

1 システムの二重化を行い故障時のサービス停止時間をゼロに近づける

CPUや電源等のハードウェアをすべて冗長化し、片方が壊れても機器が停止しないようにするものです。
さらには、機器自体を複数台準備し、運用系が故障すると待機系に切り替えるなどの運用方法もあります。
加えて、運用系と待機系を物理的に別の場所に設置することは、災害時などで特定地域が被災した場合などにも非常に有効です。

2 故障時のMTTR(平均修復時間)を短縮する

これは万が一障害などでシステムが停止した場合に、いかに迅速に復旧させサービスを再開させるかということです。
平常時からバックアップを取得し、障害時に迅速にリストア出来る、などの対策が必須です。

おわりに

災害時に情報システムを活用できる状況にしておくことは、災害復旧等や企業におけるBCPの観点からも非常に重要です。

災害発生時の情報システム運用における2つの方針について
夏から秋にかけては台風などの自然災害が多くなる季節です。そこで、今回は前回に引き続いて、災害が発生した場合に情報システムの運用やセキュリティ面での対応をどのように行うべきか検討していきましょう。災害時にまず気を付けることまず、前回も述べましたが災...
【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事