編集部からのお知らせ
新着PDF:「Emotetの脅威」
新着記事まとめ「6G始動?」

ディザスタリカバリ計画の信頼性を確保する5つのポイント - (page 3)

Scott D. Rosenberg (Special to TechRepublic) 翻訳校正: 石橋啓一郎

2012-08-01 07:30

ベンダーの監査:悪いニュースとよいニュース

 悪いニュースはこうだ。災害復旧は、ベンダーの監査の引き金となることが多い。なぜなら、ここで説明した5つのDRソフトウェアのコンプライアンス問題に注意を払っていない組織が多いからだ。会社が投資家を安心させるためにDR計画を公表すれば、ベンダーから近いうちに監査を行うという連絡をもらうことになる可能性が高い。

 よいニュースもある。DR計画の目的は、ベンダーのソフトウェア監査の要件と同じで、自分の会社のソフトウェア資産データ、インストールメディア、所有権証明を確実に回復できるようにするということだ。同様に、DRシステムを最新の状態に保つのに必要なステップも、監査に必要な情報を最新のものに保つ手順と共通する。言い換えれば、災害後に事業運営を再開するには、すべてのソフトウェアが動き、適切にサポートされている必要があるということだ。例えば、インフラの変更やソフトウェアのアップグレードなども対象とするDR関係の手順を策定すれば、手持ちのソフトウェアの管理も容易になるはずだ。復旧計画と同じ考え方が、ソフトウェア監査を生き残るための計画にもつながる。

 災害からの復旧や、避けようのないソフトウェア企業からの督促状への対応に備えることができていない企業は、非常に高い勉強代を払うことになる。復旧やソフトウェア企業の監査への対応にかかるコストには、ソフトウェアそのものの費用だけでなく、失われた給料、時間、復旧や対応に割かれた人間の生産性も含まれる。しかし、この対応に関係するもっとも深刻なコストは、法的にそのソフトウェアの所有を証明できない場合に科される罰金だ。この罰金は、簡単に数十万ドルの額になってしまう。

 DR計画に関しては、ソフトウェアライセンスの問題は二次的なものだと考えるべきではない。ソフトウェアのコンプライアンスに関する十分な計画と注意深さがあって初めて、企業は災害から素早く復旧することができる。また同時に、それがソフトウェアベンダーの監査を最小限の影響で生き抜くための準備にもなる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]