東日本大震災から2年が経過しました。
震災による住民情報などの重要な記録・データの消失防止にむけ、多くの自治体においてクラウドを活用したデータ保全とリカバリ対策が進められています。
いわゆるディザスタリカバリ対策(DR)です。
ディザスタリカバリ(Disaster Recovery:災害復旧)とは、災害やパンデミック、テロなどによる情報システムの致命的障害・消失を未然に防止し、不測の事態が起きた場合においても速やかに情報システムを復旧させる措置のことを言います。
自治体のみならず企業においても、BCP(Business Continuity Plan:事業継続計画)を考える上で、DRは必須の検討・対策事項であり、多くの企業においてDRの必要性が再認識され、遠隔地バックアップやクラウドを活用したシステム二重化対策が加速しています。
とは言え、実際に対策が進んでいるのは大企業が中心であり、IT投資への資金力が潤沢ではない中小企業においては対策が遅れています。
では、中小企業でDRを促進していくには何をどうすれば良いのでしょうか?
今回のコラムでは、中小企業におけるバックアップ対策の勘所と称して、私になりに考える中小企業のDR要点を綴ります。
1.クラウドサービスはメリット・デメリットを理解した上で活用する
クラウドを活用した遠隔地へのデータバックアップは、東日本大震災のように広域甚大災害においても有効な対策です。しかし、クラウドはネットワークに繋がっていることが大前提であり、ネットワークが寸断されてはサービスを享受できません。つまり、ネットワークの寸断を伴う非常事態が発生した場合、直ちに再開させなければならない業務については、クラウドサービスが停止していても凌げる別の手立てを用意しておかなければなりません。
最近、「DR=クラウドサービス」であるかのようなベンダーの宣伝を見かけますが、全てをクラウドに委ねるのは危険であり、次に記す対策も考えておきたいものです。
2.最低限必要な機能はローカル(自前)でも用意しておく
上記1の裏返し観点になりますが、ネットワークの寸断を伴う非常事態や、クラウド提供側(或いはその周辺エリア)での甚大災害を想定し、真っ先に復旧しなければならない業務については、自社でもその業務の最低限の機能を保有しておくことをお勧めします。
例えば、販売管理システムをクラウドサービスで利用している場合、取引先・商品・仕入などの各マスタデータと、直近1週間程度の取引情報をCSVやExcelのデータとして自社にバックアップしておけば、不完全ながらも最低限の供給業務が再開できる可能性は高くなります。
コストも僅かですし、備えとして是非とっておきたい方法です。
(自社のデータ保管場所が物理的破壊状態に陥れば無意味なので、セキュリティを確保した上で支店などの別の場所に保管しておくのが有効です)
3.データだけではなくアプリケーションもバックアップしておく
最も判りやすい例として、
「パソコンがクラッシュして立ち上がらなくなった。大切なデータはUSBのハードディスクにあるから大丈夫」
こういった事態に陥った方は多いと思います。一昔前なら、パソコンを買ってきて、OS(Windowsなど)を入れ、買っておいたアプリケーション(ソフト)をCDからあれこれ入れていけばほぼ復旧できました。ところが、最近はソフトもネットワーク経由で提供され、手元にCDとして残っていない事が多いです。
リカバリ時は、もう一度ネットワークから取り寄せればいいだけなのですが、当時のソフト使用許諾権、ライセンス番号は手元に残っていますでしょうか?
また、そのソフトはもう提供されていないと言うことはないでしょうか?
データはバックアップしてあってもソフトが復旧できなければ業務は再開できません。このような事態にならないよう、アプリケーション(ソフト)のバックアップや、システム全体のバックアップも忘れずに取得しておくことが大切です。
Saas(Software as a Service:サース)のようなクラウドサービスでアプリケーションを使用している場合は、サービス提供側でアプリケーションを管理しているので、この心配は不要です。この面ではクラウドサービスは有益です。
4.WEBメールもローカルに保存しておく
WEBメール(代表的なものとしてGmailがある)は、インターネットに接続されたパソコンさえあれば、どこからでも使うことができ大変便利です。スマートフォンからでもパソコンと同等の使い方で利用できるため急速に普及してきています。
しかし、これまでのメーラー(パソコンにインストールするメールソフト)とは異なり、通常操作ではパソコンにメールが保存されません。つまり、受信済み、送信済みのメールであってもそれを見るにはインターネットへの接続が前提となります。まさしく1で述べたクラウドサービスの典型です。
商品受注や製造オーダ、サービス予約といった業務を、WEBメールを介して行っている場合、ネットワークの寸断により、過去の受注・オーダ・予約情報を見ることさえきなくなってしまいます。更に、一般的に言われる「信用のおけるWEBメールサービス」を利用している分にはさほど心配ないでしょうが、WEBメールサービス提供側の障害やサービスの突然の終了により、過去のメールが消滅するリスクも潜在しています。
これらのリスクヘッジのために、WEBメールの送受信データはローカル(自社)にバックアップしておくことをお勧めします。
(保管については上記2と同様です)
5.自社にバックアップしたシステムやデータは復元可能なものか確認しておく私事になりますが、数ヶ月前、随分昔の友人の名前を思い出せなくて困った事がありました。名前と言っても、本名は知らない方で、昔のパソコン通信仲間のハンドルネーム(あだ名)です。当時のやりとりは、フロッピーディスクに残ってはいますが、それを読み出すワープロ本体はもう持っておりません。
これと良く似た事が、稀にビジネスの場でも起きているのではないでしょうか?
頻度は稀であったとしても、そのインパクトが大きければ放置できない問題です。
バックアップメディアの変遷を紐解くと、
1)メインフレーム(いわゆる汎用機)では、MT(磁気テープ)→カートリッジMTへ、
2)オープン系サーバーでは、カートリッジMT→DAT→DLT→LTO・AITへ、
3)パソコンはフロッピーディスク→MO→CD→DVD→BDへ
と使用されるメディアが移り変わってきています。
過去のバックアップデータを復元するには、
・そのメディアを読み込むための装置が必要であり、
・その装置を認識させるシステム(デバイスドライバーなど)も必要です
・時には、それに対応した古いOS(例:Windows3.1や95など)も必要になるかも知れません。
単にデータがあるから大丈夫 と安心するのではなく、それが復元可能であるかどうかも確認しておく必要があります。(本来は、マシン・OS・システムのリプレースの時に、メディア変換を行っておかなければなりません)
蛇足ですが、皆さんのご家庭にあるVHSビデオやミュージックテープも、変換機能がついたDVD・ブルーレイデッキ、ラジカセが販売されている間に変換しておくことをお勧めします。
蛇足の蛇足(ムカデみたいな気持ち悪い言い回し)になりますが、あらゆるメディア変換を提供するネットカフェなんかがあれば、喜ばれるかも知れませんね。
6.最後はアナログ
DRと言うよりはBCPの領域ですが、やはり最後の手段はアナログ、つまり紙、人手につきます。
前回のコラムでも書きましたが、デジタル化が進めば進むほど、いざと言う時のアナログでの代替策は必要です。
DRは、乱暴に言えばデジタル情報をリカバすることであり、それさえ困難となれば、人手でなんとかするしかありません。その際、有効なのが紙に書いた記録・手順書です。
紙は火に弱いといった側面はありますが、磁気に比べ経年劣化し難く衝撃にも強く、一部が欠けも残りの部分は使用(見読)できるなど、デジタル化よりも優れた保管性能をもっています。
大企業のように様々な事業ドメインを有していれば紙ベースでの代替業務は不可能に近いでしょうが、中小企業においては、ITに頼っている部分のうち、最低限必要な業務機能をアナログで代替する事は可能ではないでしょうか?
あれこれ書きましたが、要約すると
・最悪の最悪は人手と紙で最低限の業務を継続できるようにしておき、
・幸いにも自社のバックアップが使える状態であれば、手元にパソコンを用意さえすれば、その最低限の業務は再開できるようにしておきましょう。
・そのためには、全てをクラウドに委ねるのではなく、適宜自社でバックアップを持っておきましょう。特にWEBメールは重要です。
・一方でクラウドサービスは、アプリケーションを自社で保管する必要がなく、またバックアップデータ含め遠隔地に保管できるなどのメリットがあるので、どう言った時に使えなくなるのかを理解した上で効果的に活用しましょう
と言うことです。
DRから少し論点がずれた部分もあります、これらを意識し、不測の事態に備えて頂ければと思います。
————————————————————————
■執筆者プロフィール
富岡 岳司
ITコーディネータ京都 会員
ITコーディネータ
文書情報管理士
