「自社サーバーがダウンしたときには、何をすればいいのだろうか」

自社サーバーに万一のことがあったときの対処法がわからないという人はいませんか。サーバーダウン発生時には、できるだけ早く復旧できるよう、迅速な対応が必要です。もしも外部からの攻撃によりサーバーがダウンしていた場合は、多額の金銭の損失や信用をなくしてしまう恐れがあります。

そこでこの記事では、サーバーダウンの原因と復旧方法、ダウンさせないための対策まで紹介します。もしものときに慌てないよう、忘れずにチェックしてください。

サーバーダウン時に起きる症状

下記のような症状が起きた際は、サーバーがダウンした可能性を考えたほうが良いでしょう。

• ウェブサイトを閲覧できない
• メールの送受信を行えない
• サーバーに保存したファイルを開けない
• エラーメッセージが表示される

ネット通販サイトの場合、サーバーダウン中は注文の受付もできなくなります。営業停止状態になるため、一刻も早い復旧が必要です。

サーバーダウンの主な原因

サーバーが落ちてしまう原因は主に4つ考えられます。

1. 短時間のアクセス集中
2. 機器の故障
3. サイバー攻撃による被害
4. 関係者による作業ミス

短時間のアクセス集中

急にサーバーへのアクセスが集中すると、ダウンする原因となります。代表例は、ネット通販サイトのセールです。セール開始時に大勢の顧客がサイトへとアクセスするため、サーバーの処理能力を超えてダウンすることにつながります。

機器の故障

機器が故障していると、サーバーが正常に機能しません。故障の原因は、経年劣化や災害による損傷などさまざまなものが考えられます。

サイバー攻撃による被害

サイバー攻撃の中には、サーバーに負荷をかけてダウンさせるタイプが存在します。他にも、データを人質にして身代金を要求するランサムウェアによってサーバーに不具合が生じるケースもあるため、注意が必要です。

不正アクセスにより次のような被害がもたらされる可能性があります。

	手口	概要
侵入	ポートスキャン	攻撃を仕掛ける前の準備として、ポートにデータを送信し調査する行為。システムの種類やセキュリティーの脆弱性を発見できる。
	バッファオーバフロー攻撃	攻撃者がサーバーの処理できる能力以上のデータやコードを送り、プログラムを誤作動させる攻撃。
	ブルートフォースアタック	考えられるパスワードの組み合わせを可能な限りおこない、ログインを試みる攻撃。
なりすまし	フィッシング	実在する団体や企業を装い、メールを送信し情報を騙し取る方法。
	マルウェア感染	ウイルス・スパイウェア・ランサムウェアなどの不正プログラムを感染させる方法。感染するとデータの破壊や流失、データが暗号化される。
	踏み台（中継地）	第三者の端末を踏み台（中継地）として悪用し、サイバー攻撃を仕掛けてくる方法。攻撃者を特定しにくくなる特徴がある。

関係者による作業ミス

自社や、保守を依頼している企業の作業ミスでサーバーがダウンする可能性もゼロではありません。サーバー内のファイルを間違って削除した、サーバーをシャットダウンしたなどのミスが考えられます。

また初期設定の誤りが原因だった例もあります。作業ミスといっても、すぐには原因が特定できない可能性があることを覚えておきましょう。

ダウンしたサーバーの復旧方法

万一サーバーダウンが起こったときの対処法を順番に紹介します。

1. 症状があるか確認する
2. サーバーの電源をチェックする
3. サーバーを再起動する
4. 保守業者に連絡する
5. 復旧後は原因の特定と再発防止の対策を取る

1.症状があるか確認する

まずはこの記事の上部にある「サーバーダウン時に起きる症状」を確認します。該当する症状があるときはサーバーの様子をチェックしましょう。

ランサムウェアの被害を受けたとわかっている場合

「ランサムウェア」とは、暗号化してファイルを利用できない状態にして、ファイルを元に戻す引き換えとして金銭を要求することです。

身代金を支払っても、ランサムウェアに感染して暗号化されたファイルが元に戻る保証はありません。誘拐事件などと同様で、サイバー犯罪者とやり取りをしないことが重要です。

「ウイルス対策ソフト」を利用したり、「セキュリティ対策」を適切に行うことでランサムウェアの感染を防ぎましょう。

アクセス集中が原因

アクセス数が落ち着けば直ることもあります。この場合には、少し待ってから2.に移ることを考えても良いでしょう。

2.サーバーの電源をチェックする

電源が入っていない、コードが抜けているなどの単純なミスが起きていないかを確認しましょう。

3.サーバーを再起動する

電源に問題がなければサーバーを再起動します。再起動するだけでサーバーダウンが解消されることもあります。なお再起動は1回だけにしてください。何度も再起動するとサーバーに余計なダメージを与える恐れがあります。

4.保守業者に連絡する

再起動しても直らない場合は、サーバーの保守業者に対応を依頼してください。

復旧作業には、専門的な知識が必要です。サーバーに詳しくない人が不用意に操作してしまうと、かえって復旧が困難となる恐れがあります。自社だけで対処しようとせず、専門家がいる業者に任せましょう。

なおサイバー攻撃を受けた際には、詳しい状況を確認して、関係者への連絡など各種対応を行わなければなりません。サイバー攻撃とひとくちに言っても、その手口は多岐にわたり常に形を変え進化しています。

サイバー攻撃の例

• マルウェア攻撃
• DDoS攻撃
• 標的型攻撃メール（フィッシング詐欺）
• ソーシャルエンジニアリング攻撃

サイバー攻撃は企業にとって大きなリスクですが、適切な対策を講じることで被害を最小限に抑えることができます。詳細については別記事「サイバー攻撃とは？サイバー攻撃の種類や企業ができる対策を解説」で解説しています。

ランサムウェアの被害だと判明したら、警察のサイバー犯罪相談窓口に通報してください。個人情報の流出があった場合には個人情報保護委員会への報告が必要です。

5.復旧後は原因の特定と再発防止の対策を取る

サーバーが復旧した後にもやるべきことがあります。今後サーバーダウンを起こさないための対策です。

特にサイバー攻撃を受けた場合、詳しい原因を知るためにはプロの力が必要となります。フォレンジック調査と呼ばれる詳細な調査を行い、原因を把握しましょう。そしてセキュリティ対策を実施します。

ダウンしたサーバーを復旧させるまでにかかる時間は？

サーバーダウンの原因によって、復旧までにかかる時間は変わります。

アクセス集中	数分から数時間程度
機器の故障	修理が完了するまで。数時間から数日かかると思ったほうが良い
サイバー攻撃	数時間から数日程度

特にサイバー攻撃を受けた際には、復旧までの時間が長くなる傾向があることを知っておきましょう。

サーバーダウンによって生じる損失

サーバーダウンによって、企業は大きな損失を受けます。ここでは4つの項目に分けて解説しますが、どれも重要なため忘れずにチェックしてください。

信用を失う

サーバーダウンを起こした企業は、社会から厳しい目を向けられます。機器のメンテナンスやセキュリティ対策が不十分な企業だと判断されるからです。

取引先や顧客からの信用を失うことにもなりかねません。そうなれば、経営にも深刻な影響を及ぼします。

売上の低下

ネット通販サイトの場合、サーバーがダウンしている間は注文を受けられません。セール時にサーバーダウンが起きれば、商品を売るチャンスを逃し、売上の低下を招きます。

ネット通販を行っていない場合も、企業イメージが悪くなり、売上が下がる恐れがあります。

サーバー復旧にコストがかかる

サーバー復旧を保守業者に依頼すれば、その分費用がかかります。また復旧を待つ間、業務が滞って従業員の残業が発生すれば、人件費も増大するでしょう。これらの費用を合計すると、決して安くない金額になる可能性があります。

サーバーに保存したデータが消える

機器の故障やサイバー攻撃を受けたケースで注意してほしい損失です。サーバーに保存していたデータが消えている場合があります。

バックアップを取っていれば、そこから復旧が可能です。しかしバックアップを取っていなかった場合、データを取り戻すことは難しくなります。サーバーから消えたデータを復旧するサービスも存在しますが、すべてのデータが元通りになる保証はありません。

サーバーをダウンさせないための対策

サーバーダウン自体を発生させないよう、対策を講じることが大切です。

必要に応じたアクセス制限を行う

アクセス集中によるサーバーダウンへの対策です。サーバーの処理能力を超えないよう、あらかじめアクセスできる上限を設定しておきましょう。

顧客の側から見ると、アクセス集中時には「ただいまサイトが混雑しております」といったメッセージが表示され、サイトに入れない状態となります。顧客には不便だと思われてしまう可能性もありますが、サーバーがダウンするリスクを考えると、必要な対策だと言えます。

サーバーの性能を上げる

サーバーの性能を上げれば、アクセス制限よりも有効な対策になります。

• 今よりもスペックの高いサーバーへ乗り換える
• サーバーの台数を増やす

このような施策を行い、アクセスが増加しても耐えられるようにします。サーバーの性能はレンタルサーバーを契約しているサービス会社に問い合わせれば、最短即日でアップグレードできます。

古いサーバーは早めに交換する

故障を未然に防ぐための対策です。現在のサーバーを導入してから5年程度経っている場合、早めの交換（リプレース）をおすすめします。老朽化により、故障の確率も上がるためです。

サーバーダウンのリスクを減らすためにも適切な買い換えを行いましょう。

クラウドサーバーに移行する

災害による故障を防ぐために、クラウド型に移行する方法もおすすめです。自社にサーバーを設置するオンプレミス型とは異なり、クラウド型はインターネット上にサーバーを設置します。そのため、災害で自社オフィスが被害を受けたとしても、サーバーが壊れる心配はありません。

またクラウド型は初期費用や月額利用料がかかりますが、契約内容によってはオンプレミス型よりも安く抑えられる可能性もあります。扱うデータ量が少ない場合には検討してみると良いでしょう。

セキュリティ面を強化する

サイバー攻撃のリスクを減らすための対策です。まず、下記のような基本的な対策を社内で徹底しましょう。

• OSや利用しているソフトを最新版にアップデートする
• パスワードは厳重に管理する
• むやみにメールの添付ファイルを開かない
• 業務に関係ないソフトを勝手にインストールしない

さらに、サイバー攻撃の影響を受けにくくする設定を保守業者に依頼することも有効です。

もしもサーバーがダウンしたときのために、常にバックアップをとっておく

どれだけサーバーダウンに対して備えをしていても、予測のできない大災害がおきれば、サーバーに保管していたデータを失ってしまいかねません。

そこで、データが消失したときに任意の時間まで保存されたデータを呼び戻すことができるデータバックアップを定期的に行っておくと、大切なデータを守るリスクヘッジになるでしょう。

データをバックアップする方法に、クラウドを利用する方法と、遠隔地のサーバーを利用する方法があります。

簡単に導入できるクラウドバックアップ

クラウドサービスを利用したデータバックアップは、クラウド上のサーバーなどに復元用データを複製し保管する方法です。オンライン上で自動的に複製データを保管できるため、自社サーバーや外付けハードディスクに保管するよりも手間がかかりません。

また、自社サーバーや外付けハードディスクの場合、災害・事故が原因で機器が壊れるとバックアップデータも消失することがありますが、複数のサーバーで保管したり遠方でデータを保管することができリスクが小さくなります。

イニシャルコストが発生しなかったり、容量を利用した分だけ支払えば良いので、余計な費用が発生しないのはメリットです。自社にサーバーを設置して保守管理を行う必要もありません。

Google Driveというクラウドサービスなら、無料で使えるストレージにファイルを保管してバックアップを行えます。

▼参考記事

【初心者向け】クラウドサービスを活用したデータバックアップの方法を解説！

災害対策には遠隔地バックアップが主流

「遠隔地バックアップ」は、地震や火事などの災害によるデータやシステムの損失に備えてデータやシステムをコピーし、ITシステムのある場所から離れた別の地域に保管する手法です。

同じ場所でデータを保管していると、災害が発生した時にバックアップデータが消えてしまうので危険という考えの元、遠隔地にバックアップがあると、大事なデータが消えてしまうのを防げます。

地理的に離れた場所にあるデータセンターを利用すれば、オフィスのある地域で地震や災害が発生しても、他の地域にあるデータセンターに保管されているバックアップデータを利用して業務を継続できます。

日本全国にデータセンターは247か所あり、都心でアクセスのいい立地、災害時に津波や土砂災害の危険がない立地など、様々な条件から選ぶことが可能です。

詳しくは、別記事「日本ではどこにある？データセンターの場所を比較解説」もご覧ください。

サーバーダウンの対策をするならプロに相談を

サーバーは一度ダウンしてしまうと、復旧に時間がかかり、企業に大きな悪影響を及ぼします。自社のサーバーがダウンしないよう対策を取るなら、サーバーに詳しいプロに相談しましょう。

株式会社トントンはサーバーのセキュリティ強化やクラウドサーバーへの移行も得意です。

また、トントンが提供するデータバックアップサービス「データ守護神アシュラ」は、重要な個人情報を扱う企業にも適しています。トントンで提供している「アシュラ」は、次のような特徴があります。

 

【データ守護神アシュラ】の詳細ページを見る>>

 

自社のサーバーについて不安なことがある際は、お気軽にご相談ください。