DX化(ソフト)
2023.12.07
データバックアップだけでは不十分?可用性を高める方法とは
データバックアップは、災害への備えとして欠かせないものです。しかし、バックアップを取っただけでは、可用性が確保されたとは言えません。可用性とは、企業の情報資産を、必要なときにいつでも使える状態にすることです。
この記事では、可用性という言葉の意味や、可用性を高めるために取るべき対策を紹介します。
可用性とは?データバックアップとの関係性
可用性とは、企業の情報資産を、必要なときにいつでも使える状態にすることです。ここでいう情報資産とは、企業が持つさまざまな情報を指しています。デジタルデータだけでなく、紙の書類も情報資産です。
社内の情報を必要なときに使える状態にしておくことは当たり前のことだと感じるでしょうか。しかし、この「当たり前の状態」は何もしなくても勝手に実現するわけではありません。
例えば、災害により社内のファイルサーバーが壊れたら、すべてのデータを見られないなどの問題が発生するでしょう。こうした非常事態でも情報資産を使える状態にするために、可用性の確保が必要です。
可用性はバックアップを始めとする、さまざまな方法によって確保されています。なおバックアップは、可用性を確保する方法の1つでしかありません。そのため、他の方法と併せて実施することが大切です。
情報セキュリティの3要素
可用性は「情報セキュリティの3要素」の1つでもあります。
現代では、パソコンやインターネットは業務に欠かせない存在となりました。そのため企業には、災害やサイバー攻撃によって業務データが失われないように、対策を取ることが求められています。具体的な対策を取る上で役立つ考え方が、この「情報セキュリティの3要素」です。
残りの2つである「機密性」と「完全性」については、この記事の後半で解説します。
企業における可用性の具体例
可用性が実際の業務とどう関係しているのかを、具体的な例で紹介します。
可用性が低い状態の例
| ある日、お客様から電話で問い合わせがありました。どうやら見積書の金額に誤りがあるようです。そこで、あなたは急いで見積書のデータを確認しようとしました。しかし、見積書のデータが保存されている社内サーバーにアクセスできません。
お客様には折り返し電話することを伝えて、一旦電話を切りました。ところが、何分経っても社内サーバーへのアクセスはできないままです。ITに詳しい従業員に尋ねたところ、サーバーがダウンしているとのことでした。いつ復旧するかわからないため、お客様には明日また電話する旨を連絡しました。 翌日、社内サーバーが復旧すると、あなたは見積書のデータを確認して、お客様に金額訂正の連絡をしました。午後になり、あなたは同じお客様から発注の電話を受けます。そして社内サーバーにある受注書データにアクセスしようとしました。ところが、再び社内サーバーがダウンしたようです。お客様に、明日の折り返しでも問題ないか尋ねたところ、「対応が遅すぎる」と指摘されてしまいました。 |
このように、可用性が低いと、業務効率が低下します。また、取引先からの評価を下げることにもなりかねません。
サーバーダウンの原因や対策については、別記事「サーバーダウン時の復旧方法は?原因と対策も紹介」もご覧ください。
可用性が失われたときの対処方法の例
| あなたの会社がある地域で、大雨による大規模な浸水が発生しました。自社のサーバーやパソコンも水に浸かり、壊れています。
そこで、事前に策定しておいた事業継続計画(BCP)に基づき、復旧に取りかかります。BCP策定時に提携した企業にて、新しいサーバーを業務に使える状態にしました。新しいパソコンも用意し、ひとまず提携企業で業務ができる状態まで復旧させることができました。 |
このように可用性が失われても、事前に準備をしておけばスムーズな復旧が可能です。
可用性を高めるための対策
可用性が低いと、社外からの評価が低下し、業績が悪化する恐れもあります。可用性を高めるために、やるべきことをチェックしましょう。
バックアップを取る
バックアップは、適切な頻度で行うことが大切です。また、バックアップしたデータが災害によって失われてしまっては元も子もありません。データの保管方法についても工夫しましょう。
バックアップの頻度と保管方法に関しては別記事「データバックアップの適切な頻度とは?失敗しないポイントも紹介」にて解説します。
リストアテストを行う
リストアテストとは、問題が発生する前に、バックアップしたデータを用いて復旧できるかを確認するテストのことです。
実はバックアップしたデータがあっても、復旧できなかったケースは多くあります。災害が起きる前に、自社のデータを復旧可能かどうかチェックしておきましょう。
サーバーダウンへの対策を行う
可用性が失われる原因は、災害だけではありません。「企業における可用性の具体例」でも紹介したとおり、サーバーダウンが原因となる場合もあります。
古くなったサーバーは早めに取り替える、サイバー攻撃に備えた設定を行うなど、サーバーをダウンさせないための対策を取りましょう。
サーバーダウンの原因や対策については、別記事「サーバーダウン時の復旧方法は?原因と対策も紹介」もご覧ください。
事業継続計画(BCP)を策定する
事業継続計画とは、災害などが発生した際、できるだけ損害を抑えて事業を続けていくために立てる計画のことです。特に中小企業の場合、災害の影響で事業を継続できなくなり、廃業に追い込まれる恐れもあります。
例えば、災害で自社サーバーが壊れ、復旧が必要になったケースを想定しましょう。復旧作業は誰が担当しますか。また災害直後に、どうやって担当者と連絡を取りますか。
これらが決まっていなければ、サーバーの復旧も行えません。完全な事業継続計画を立てることにこだわらずに、まずはできるところから計画を立てていきましょう。
可用性以外の情報セキュリティ対策の3要素
災害やサイバー攻撃の脅威から自社を守るためには、可用性以外の情報セキュリティ対策3要素を考慮することも大切です。「機密性」と「完全性」の特徴を以下にまとめました。
| 要素名 | 説明 | 必要な理由 | 対策 |
| 機密性 | 情報を限られた人だけに公開し、外部には漏れないようにすること | 個人情報などを守るため | アクセス制限など |
| 完全性 | データを正確かつ完全な状態に保つこと | データ改ざんの被害を受けると業務に支障が出るため | 保存してあるデータの改ざん防止を行う |
ポイントは、「機密性」「完全性」「可用性」のすべてをバランスよく満たすことです。
例えば機密性だけを高めても、可用性が低いままだと災害時にデータを復旧できず、業務継続が難しくなる恐れがあります。
さらに知っておきたい情報セキュリティ7要素について
上記の3要素に、さらに4つの要素を加えた「情報セキュリティ7要素」も理解しておくことをおすすめします。
情報セキュリティ7要素は、何らかの問題が発生した際、どこに原因があったのかを特定するために役立ちます。
| 要素名 | 説明 | 対策 |
| 真正性 | 情報を利用しようとしているのは、間違いなく資格がある人(従業員など)であると確実にすること | 生体認証など |
| 責任追及性 | 誰がどんな手順でデータ操作をしたか追跡できるようにすること | アクセスログの保存など |
| 否認防止性 | 問題が起きた際、データ改ざんなどを行った本人が事実を否定できないように証拠を残すこと | アクセスログの保存など |
| 信頼性 | ソフトウェアなどを利用する際、ヒューマンエラーやシステムエラーが起こらず、意図した通りの結果が出ること | 不具合の少ないソフトウェアを利用するなど |
可用性を高める方法で悩んだらプロに相談を
可用性が低いと、業務効率が低下したり、取引先からの信用を失ったりする恐れがあります。また、災害時の復旧も遅れるでしょう。どんな状況でも事業を継続するために、可用性を高める対策は欠かせません。
株式会社トントンでは、可用性を高めるためのサポートも行っております。事業継続計画の策定や、バックアップツールの導入もお手伝いいたします。ぜひお気軽にご相談ください。
閲覧ランキング
まだ集計されていません。
おすすめ記事
