カネ、ヒト、時間いらずのIT内部統制--第7章:リスク対策のために(準備編) - (page 3)

木村尚義

2007-07-09 20:56

それでもシステム障害はなくならない

 たまに勘違いする人がいるのだが、データの「バックアップ」と「システム障害の回避」は全く別の問題である。「バックアップ」は、システム障害によってデータや環境がやむなく破壊されてしまった場合に、それを復旧させるための手段の一部であり、稼働中のシステムを止めないようにするには別の仕組みが必要だ。

 もし、数時間システムが停止すると業務に支障がある場合には、サーバにハードディスクを2台つけて、同時に同じデータを書き込む設定をしておく。これは「ミラーリング」と呼ばれる技術で、もし1台のハードディスクが壊れても、もう1台のハードディスクが無事ならデータは助かる。

 さらに、数分間でもシステムを止めたくなければ、サーバを2台使った「フェールオーバークラスタ」という構成を作っておくこともできる。これは、全く同じ構成のシステム(サーバ)を2台用意しておき、万が一、1台のサーバが停止した場合には、もう1台がサービスを引き継げる仕組みだ。しかしながら、規模の小さな企業であれば、フェールオーバークラスタを自社で構築しようとするよりも、信頼性の高いホスティング業者が運営するサーバをレンタルしてしまった方がコスト的には安上がりだ。

 また、ハードディスクは消耗品で「耐用年数」がある点も忘れないでおきたい。電源や温度管理がきちんと行われているサーバルームの中で使っているなら、法定耐用年数の5年はおおよそ問題なく使えるだろう。とはいえ、直射日光が当る部屋やほこりっぽいカーペットの上に直接設置したり、喫煙室のすぐ近くにサーバが置いてあったりする環境では、ハードディスクの寿命は目に見えて早く尽きてしまうものだ。

「改ざんの証拠」となるデータの保全

 ここまで、「システム側の不慮の事故」から大切なデータを救うためのさまざまな対策を見てきたが、防ぎようのない事故というものもある。つまり「人間側のミス」である。例えば、ミラーリングを使ってデータの保全を図っても、人間が間違ったデータを書き込んでしまったら、2台のハードディスクに間違ったデータが書き込まれるだけだ。こうしたヒューマンエラーを防ぐ仕組みは、別に考える必要がある。それは例えば、1つの書類の作成に、複数の人間が目をとおし、誤りをチェックするといった極めてローテクな対応だったりする。

 ただ、悪意による情報の「偽造や捏造」が行われた場合に、バックアップデータがそれを見抜くための証拠となる場合もある。つまり、バックアップ後に無断で改変されたとおぼしきデータとバックアップされていたデータとの差異を確認すればよいのである。取引先や監査先からデータの提出を求められたときに、すぐに取り出せるように、バックアップデータは整理しておくといいだろう。

 ハードディスクに保存したバックアップデータは、定期的にCD-RやDVD-Rなど、書き換えができないメディアにコピーしておく。さらに紛失しないように、鍵のかかるロッカーに保管しておく。無くなってもすぐにわかるように、メディアには手書きで構わないから、日付のほか、連番を振っておく。できれば、ロッカーの鍵とCD保管ケースの鍵は別の人間が管理するのが望ましい。これなら、バックアップを無断で持ち出すことは格段に難しくなる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]