2011年の東日本大震災以降、中小規模の多くの地震や、火山の噴火、台風など自然災害が多くなっています。
これらの災害、特に大規模災害では情報システムも被害を受け、復旧が困難になったケースも多くあります。
このように災害時には情報システムをどう守っていくかということが大きな課題となります。

災害時における情報システム保全についての基本方針

1 情報の漏えいを防ぐ

災害時は、情報機器や情報それ自体へのセキュリティが十分働かなくなる可能性が高く、それによって情報漏えいが引き起こされるリスクが高まります。
そのため、平時より情報システムそれ自体を冗長化など災害に強いものとすると同時に、情報や情報システムに対して鍵のかかる部屋に設置するなど適切な利用者以外は物理的にアクセスできないようにすることが重要です。

2 情報を利用できる状態を保つ

企業のBCP(事業継続計画)にあるように、災害時にいかにして継続的に事業を継続できるか、サービスを継続できるかということです。
これは当然ながら行政サービスも同様で、災害時にいかにしてサービスを継続し、もしくは迅速に復旧させるかという視点は、市民生活、経済活動をいかにして迅速に平常時のそれに戻していくかという観点から非常に重要なことです。

そのためには、情報システム自体のフォールトトレランス(耐障害性)を高めることが必要です。
それには以下のような対策が有効です。

システムの「耐障害性」を高めるためには

1 システムの二重化を行い故障時のサービス停止時間をゼロに近づける

CPUや電源等のハードウェアをすべて冗長化し、片方が壊れても機器が停止しないようにするものです。
さらには、機器自体を複数台準備し、運用系が故障すると待機系に切り替えるなどの運用方法もあります。
加えて、運用系と待機系を物理的に別の場所に設置することは、災害時などで特定地域が被災した場合などにも非常に有効です。

2 故障時のMTTR(平均修復時間)を短縮する

これは万が一障害などでシステムが停止した場合に、いかに迅速に復旧させサービスを再開させるかということです。
平常時からバックアップを取得し、障害時に迅速にリストア出来る、などの対策が必須です。

おわりに

災害時に情報システムを活用できる状況にしておくことは、災害復旧等や企業におけるBCPの観点からも非常に重要です。

夏から秋にかけては台風などの自然災害が多くなる季節です。そこで、今回は前回に引き続いて、災害が発生した場合に情報システムの運用やセキュリティ面での対応をどのように行うべきか検討していきましょう。災害時にまず気を付けることまず、前回も述べましたが災...
情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?