ディザスタ・リカバリ指南

<ディザスタ・リカバリ指南 ~9・11からの教訓~>10 ディザスタの防止

2003/03/10 16:04

週刊BCN 2003年03月10日vol.981掲載

 前回の“状況の監視”に続いて、今回は“ディザスタの防止”についてその具体的な内容を紹介する。“ディザスタを防止する”ということは、事故の可能性をゼロにするということよりも、何か不測の事態が発生しても、それが致命傷にならないようにするための対策、危機的状況をしのぎ切るための対策を準備するという意味である。

 今回も4つの切り口、a.サーバー、b.ネットワーク、c.データ(ストレージ)、d.デスクトップパソコンについて、ディザスタ防止策としてどのような対策がとれるかを考えてみる。サーバーに関しては、何らかのハードウェアの障害に備えての多重化という手段が一般的である。地震などの大規模な災害に対しては、サーバーをより安全性の高い場所にの設置するか、または、物理的に離れた拠点にバックアップ用の設備を持つかということになる。

 どちらの場合も、非常に大きなコストが必要となるので、すべてのサーバーを多重化するということは難しい。現実的には、通常の処理よりもシステムのパフォーマンスが格段にダウンしてしまったとしても、業務がストップすることだけは何とか回避できるようなバックアップ体制を導入するというのが、落としどころではないだろうか。

 ネットワークについては、ネットワーク設計の時点から障害に強い設計ができているかがカギとなる。ネットワーク設計の時点で流れるトラフィックの量やビジネス上の重要性を見極めるのは非常に難しいので、できれば、ネットワーク上のトラフィック量の増減を日頃チェックしておくべきである。また、サーバーやネットワークの機能を停止させてしまうリスクとして、セキュリティ関連の脅威は非常に身近なリスクとなってきていて、大災害級の被害が発生することもある。

 先日のSlammerワームによって、アジア圏を中心にインターネットが大混乱した事件は記憶に新しいが、このケースでは、新たな攻撃手段が開発されたというわけではなく、既知のセキュリティホールを狙ったものであった。被害を受けた方は「けしからん、とんでもない迷惑だ!」と感じているであろうが、同時に、セキュリティへの対策が遅れているということが、企業の活動をストップさせてしまうほどのリスクを招いていることを再認識し、反省する機会として欲しいと思っている。(コンピュータ・アソシエイツ テクノロジー ディビジョン コンサルティングディレクター 宮下 毅)
  • 1