災害発生時の情報システム運用における2つの方針について|サイバーセキュリティ.com

災害発生時の情報システム運用における2つの方針について



夏から秋にかけては台風などの自然災害が多くなる季節です。そこで、今回は前回に引き続いて、災害が発生した場合に情報システムの運用やセキュリティ面での対応をどのように行うべきか検討していきましょう。

災害時にまず気を付けること

まず、前回も述べましたが災害時における情報システムの運用は以下のような方針に基づいて行うべきです。

1 情報の漏えいを防ぐ

物理的、論理的に情報が漏えいするのを防ぐ必要があります。災害が発生した場合、規模にもよりますが、東日本大震災のような著しい被害が発生するような激甚災害の場合、情報システムが設置される場所自体の破壊や喪失が想定されます。この場合、当然ながらサーバルームのロックなど物理的にシステムを保護する手段は破壊されている可能性が高くなります。

ここでまず優先すべきはデータの保存されている記憶媒体の保全です。記憶媒体、つまりバックアップテープや、サーバ機器内のハードディスク、SSD等は原則としてすべて回収することを基本としてください。ここには当然、印刷したものがあればそれらも含まれます。

激甚災害ほどではない場合でも、これをベースにし、まず記憶媒体の外部流出を防ぐ必要があります。これを確実に行うことによって情報の漏えいは限りなくゼロに近づけることが出来ます。

2 情報を利用できる状態を保つ

システムを稼働している状態を保持すること、もしくは稼働状態にすること、です。災害からの復旧において行政運用でも企業活動でも、まず重要なことは情報とサービスの迅速な提供です。

災害復旧において行政からの情報提供、そしてサービス提供が迅速である必要は言うまでもありませんが、企業活動においてもBCP(事業継続性)の観点から、情報システムのサービス復旧と継続は企業活動を復旧させるにあたって非常に重要なことです。

当然、すべてのサービスが復旧できない場合もありますが、この場合は、特に重要度と影響度の高い内容から優先度をつけて確実に順序立てて復旧させていく必要があります。これには事前に優先度の高いサービス等を整理し、復旧順序を決定しておくことが重要です。

おわりに

災害発生時は、上記のような対応をとかく迅速かつ正確に行う必要があります。それには事前の認識と日頃からの準備が重要です。

関連記事▷リスクに備える!被災した情報システムの復旧方法とは


SNSでもご購読できます。