シマンテックは7月21日、2011年3月に発生した東北地方太平洋沖地震および東日本大震災の事例をもとに「物理的脅威から情報資産を保護する仕組み」と題して、企業のBCP(Business Continuity Plan : 事業継続計画)についての説明会を開催した。
システムエンジニアリング本部 シニアマネージャー 星野隆義氏 |
システムエンジニアリング本部 シニアマネージャーの星野隆義氏は、実際に東日本大震災で効果のあった(ITの観点での)BCPとして、中小企業では「基幹システムとメールのパブリッククラウド利用、個人PCデータのクラウドへのバックアップ」といった例を挙げ、クラウドの導入がポイントになったことを示した。また、大企業やクラウド事業者においては「データの遠隔地同期、被災した地域拠点のファイルサーバーのデータをデータセンターにリモートバックアップすること、個人PCのOSレベルでのバックアップやリストア手段の確立」など、データセンターの利用だけでなく拠点レベルでの復旧も想定した対策が有効だったとしている。
逆に、BCPを策定していても有効に機能しなかった例としては、「広範囲に及ぶ計画停電を想定していなかったケース、出社困難な状況での特定の人に依存した作業の復旧手順」などがあるという。
このような事例をもとに、同氏は「担当者が出社できずサーバーを起動できない、バックアップデータがあるの復旧させるスキルを持った人間がいないといった属人性に起因する問題の排除が最も重要なポイント」とし、「作業手順マニュアルを用意するなどの対策が必要」と説明した。
同氏は、BCP策定には、災害時の復旧について「いつの時点までのデータが必要なのか? それをどの程度の時間内で復旧させる必要があるのか?」を見極め、それに応じたソリューション選定が重要とし、加えて「データの消失は避けたいが復旧には多少の時間がかかってもよいファイルサーバー」「データの消失を避けかつなるべく早い復旧が望まれるDBサーバーやメールサーバー」のように、業務内容や求められる機能に応じたソリューションの選定も必要だと説明している。
また、海外のパブリッククラウドやデータセンターの利用については、「規制産業の場合には保管するデータが規制内容に該当しないかどうかの確認、万が一流失が発生した場合にも対応できるようにデータの暗号化やパスワード設定などが重要」だと説明している。
なお同氏は、「BCPに関しては、国内では沖縄が脚光を浴びている」と述べ、その理由として「原子力発電所がないこと」「台風の襲来が多いことから防災意識が高い地域であること」「在日米軍施設があることから電力設備などの多重化なども図られているはず」といった要素を挙げている。