ネットワーク・セキュリティー講座
第32回 何よりも「事業継続性」が求められる時代に…可用性確保/災害復旧
(2008/4/18)
「止まらないネットワーク」は企業の生命線
ITをいかに活用するかが、ビジネスの質を決める時代になってきました。業務に必要なデータ(情報)を効率よく集め、効果的に使用することによって、業績は大きく向上します。現代の企業にとって、蓄積したデータは「第四の資産」ですし、データをやりとりするネットワークは「生命線」と呼べるものになっています。
データ、ネットワークの重要性が高まるにつれて、“高可用性”というキーワードがセキュリティー面での課題になってきました。可用性というのは、簡単に言うと「必要なサービスを、ユーザーが受けれること」です。いつでも必要なデータにアクセスでき、活用できるような仕組みを整えることが重要になっているのです。災害や機器故障など、万が一の事態があっても止まらないネットワークを構築し、データを使い続けることができるようにすることが大切な時代だ、と言い換えることもできるでしょう。企業にとってネットワークは、「一瞬たりとも止めてはならない」ものになっています。止まってしまったら、業務が立ちゆかなくなるというリスクがあります。万が一の場合でも、すぐに復旧できる体制(バックアップ体制)をいかに整えるかということが大切なのです。
可用性の高いネットワークを構築するには、大きく分けて2つの方法があります。一つは「冗長化」、もう一つは「ディザスター・リカバリー(災害復旧)対策」です。
冗長化で業務の遅延/停止を防ぐ
ネットワーク/システムの「冗長化」は、いまや多くの企業が取り入れている手法です。冗長化というのは「二重化」とも呼ばれる構築手法のこと。特に重要な部分、たとえばデータ・サーバーやネットワークを複数用意しておき、片方に問題が生じたときにもう一方に切り替えることで、システムやネットワークの全体が停止することを防ぎます。
冗長化の対象は、多岐に渡ります。サーバー、ケーブル、記録装置といったものだけでなく、電源装置、電力線、空調設備なども対象です。これらのすべてを冗長化していけば、システム/ネットワーク全体の信頼度を高めていくことが可能です。もちろん、コストや運用面から、すべてを冗長化する実例は少なくなっています。どの部分を冗長化することが必要か、効果的かを見抜いて対策を施すことが、システム担当者に求められる課題です。
冗長化を行う上でもう一つ重要なのが、「運用指針の確立」です。たとえば、冗長化を目的としてデータ・サーバーを2台用意したとします。どちらか一台に問題が起きたときは、そのサーバーへのアクセスを遮断し、もう一方のサーバーにトラフィックを集めることになります。では、問題の検知はどうやって行い、どのタイミングで切り替えるか? 切り替えた後のトラフィック制御はどのように行うか? こうした点まで考慮してシステム/ネットワークを設計することが必要です。最近では、異常を検知して自動的に切り替えを行う機器もありますが、どのような設定にするかはシステム管理者が決定します。自社の業務内容なども十分考慮した上で、可用性を確保できるような切り替え方法を決めましょう。
事業継続性を確保する「災害復旧」対策
万が一の災害に備えた「ディザスター・リカバリー」の仕組みを導入する企業も多くなってきました。これは、言葉通りディザスター(災害)からのリカバリー(復旧)を考慮したシステム/ネットワーク構築方法のことを言います(第9話も参照)。具体的には、天災や人災などによってシステム/ネットワークが稼働できなくなったときに備え、復旧手段を用意しておくことを言います。アメリカでは2001年の同時多発テロ以降、このディザスター・リカバリーの重要性が叫ばれるようになりました。日本でも2004年の中越地震以降、重要性が認識されるようになってきています。
ディザスター・リカバリーの導入方法は、前述した「冗長化」と重なる部分が大きくなっています。システム/ネットワークの重要な部分を複数用意し、一方が被害を受けたらもう一方に切り替える……といった手法を採るのが一般的です。銀行などでは、勘定系システムを東日本と西日本の拠点に置く、といった体制をとっています。また、複数のデータ・センターに同じ構成のシステムを用意しておく、といった手法を採用する企業もあります。
ディザスター・リカバリーで重要になるのは、ハードウェア面での対策だけではありません。単なる故障と違い、災害の発生後には、システム/ネットワークの一部に障害を抱えたまま業務を継続しなければならない場合もあります。その状態で、どのように業務を遂行していくのかを考慮した復旧計画を立案することが重要です。また、自社だけでなく関連する取引先などのシステム/ネットワークにも障害が発生していることが予想されます。物流の体制や、工場内の設備などに被害が出ている可能性も高いでしょう。災害の種別や規模に応じて「予想される被害状況」と「対応策」を準備しておくことが大切です。
