2015年9月に発生した、台風18号時の栃木・茨城両県での特別警報発令と大雨による鬼怒川の堤防決壊などの大規模な水害の発生は記憶に新しいところだと思います。この際は、栃木県では降り始めからの雨量が累積で600ミリを超えるなど未曽有の大雨となりました。

今回は、この災害を受けてこういった災害で被災した情報システムを復旧させる方法について具体的に説明していきたいと思います。

被災したシステムの復旧

少し前の記事で、被災システムの復旧には以下の2つの考え方が必要と述べました。
災害発生時の情報システム運用における2つの方針について

災害に備えて必要な2つの方針

  1. 情報の漏えいを防ぐ
  2. 情報を利用できる状態を保つ

これをもとに考えると、今回はすでに被災しているため、以下のように書き換えるのが正しいでしょう。

被災後に必要な2つの方針

  1. 情報の漏えいを防ぐ
  2. システムを復旧し、情報を利用できる状態に回復させる

つまり、1は被災した記憶媒体等を持ち出し、情報を読み出せる形に復旧され、情報が流出されてしまうことを防止するという事態を想定しています。

また2は被災した情報システムを代替機器などの利用も含め、再度利用できる状態に復旧させることを意味しています。

したがって1は通常の情報漏えい策と同様に、情報の記録された記憶媒体を外部に出さないこと、つまりハードディスクやSSDなどの記憶媒体を外部に流出しないように回収することを目指します。一見記憶媒体が水没などで損傷しているように見えても、復旧する技術はありますので、問題ないと判断せずに必ず回収してください。

被災したシステムを復旧させる具体的な3つの方法

被災して使えないシステムを使える状態に回復させるには、次のような方法があります。

  1. 機器の部分交換(故障部品の交換)
  2. 機器の全交換
  3. 待機系システムとの切り替え

1・2と3は少し違います。

1・2は単独システムでの被災時対応ですが、3は遠隔地などにバックアップシステムがあり、それと切り替えることで運用が回復できる場合を想定しています。

機器の交換にはバックアップしていることが重要

1・2では、機器の故障の程度により部分交換や全交換となります。ここで当然ながらハードディスクなどの記憶媒体が損傷している場合は、バックアップテープなどからのデータリストア作業が必要になります。

また、万が一バックアップテープ等もすべて損傷している場合は、故障した記憶媒体や損傷したバックアップテープなどから有償サービスを使用してデータを復旧させることが必要になることもあるでしょう。

移行と復旧を同時進行

3では、待機系と切り替えるため、迅速にシステムを利用可能な状態に出来ますが、併せて被災した本番系の復旧を進める必要があります。

まとめ

災害時に最も大切なことは、“命を守る行動”です。

今回ご紹介したシステム復旧に関しては、命の危険性が無い状態まで原状回復が行われてからの方法となります。

建物や機器の状態によっては二次災害が起こる危険性も十分考えられますので、システム復旧は安全性が確保されてから行うようにしましょう。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。