データより「人」が課題――意外に多い災害復旧の盲点

iStock.com/eternalcreative

　前編（Computer Weekly日本語版　3月4日号掲載）では、災害復旧（DR）計画が陥りやすい2つの落とし穴を紹介した。

　後編では、残る4つの落とし穴とその解決策を解説する。

　ここ数年DRが再び検討課題として優先順位を上げている理由の一つは、マルウェア、特にランサムウェアにある。

　ランサムウェアからシステムを保護するには、運用システムとバックアップコピーの間にエアギャップを作るか、変更できないストレージ技術を使う必要がある。攻撃者が最初にデータバックアップを標的にすることを学習していることから、こうした対策がますます欠かせなくなっている。データをオフサイトに移動する比較的安価な方法として、テープの利用を見直すIT部門もある。

　残念なことに、DRチームにとってこれは必ずしも容易ではない。事業継続計画とRTOの短縮は、継続的なデータ保護に左右される。

　「だが、継続的にエアギャップを設けることはできない」とIDCのグッドウィン氏は警告する。クリーンなデータを得る代償として、12～24時間分のデータが失われることを覚悟する必要があるだろう。

　DRの実施においては連絡手段と指揮担当者を明確にすることが不可欠だ。

　DRを発動する担当者を定め、障害時に主要スタッフ全員が継続的にコミュニケーションを取れるようにすることも必要だ。通常は、DR計画の堅牢なテストを実施することで指揮と制御の不足が明らかになる。大企業は、危機的状況でのコミュニケーションを計画に含める必要がある。

　だが、DRと事業継続性に関する継続的なコミュニケーションも欠かせない。

　「ユーザーは恐らく、何もかもが即座に復旧するだろうという非現実的な期待を抱く。重圧が大きくなれば、事態はいとも簡単に悪い方向へと進んでいく」（ロック氏）

　コミュニケーションを明確にしておけば、どのデータやシステムをどの順序で、どれくらい早く復旧できるかという期待を管理しやすくなるだろうとIDCのグッドウィン氏は補足する。