システム障害は必ず起きる。残念ながら、セキュリティ侵害や窃盗、ハードウェアの故障、天災が原因でシステムがオフラインになるのはいつなのか、われわれには選べない。だが、災害復旧計画を施行し、起こりうるあらゆる障害からのIT復旧にとても役立つポリシー(きちんと従うならばの話だが)を実行に移すことはできる。
どこから手を付ければいいのだろうか?何より、どうやればユーザーはそのポリシーに従ってくれるのだろう?
以下の6つの質問から、災害復旧計画の施行前に対処すべき重要なエンドポイントがわかる。
1. 会社が失っても耐えられる種類のデータと絶対に失うわけにはいかない種類のデータは?
これは、頭を悩ませるようなことではないように思えるかもしれないが、失って初めて重要性に気づくデータやアプリケーションというものが存在する。こうしたことを二重、三重にチェックし、施行する前に慎重すぎるくらい慎重になるのが最善だ。そういったデータを明らかにしておけば、IT部門に極めて重要なデバイスやストレージシステムを指示できるので、災害復旧プロセスで最初に保護してもらえるかもしれない。重要ではあっても、本来なら必要不可欠なインフラに割り当てたほうがよい貴重なリソースを消費してしまうシステムやデータセットを判別するというメリットも期待できる。
2. エンドポイントの保護はエージェントベースか、エージェントレスか?
これは、ベンダーと、従わなければならない規制によってかなり異なる。エージェントはしばしば、特定のサービスやアプリケーションがあるべき形で稼働するようにしようとする。一般に、システムの特定の部分を管理したり、機能の改ざんや無効化を防ぐためにシステムをロックしたりする。
これは、企業のネットワークや管理サーバーにほぼ常時接続されているデバイスにとってはすばらしいリソースかもしれないが、頻繁に接続されないモバイル機器や、低帯域幅接続を利用したバックグラウンド通信には好ましくない。
どちらもそれぞれ長所と短所があるが、1つ確かなことがある。IT部門にとって最も起きてほしくないのは、必要とされる機能が正常に動作せず、起動を防ごうとしているまさにその機能を防げない事態だ。
3. サードパーティー企業のデータセンターはどこにあるのか?
これは「開発段階で検討すべき事柄」に分類すべきなのだが、このリストに含めることにしたのは、この質問への答えが、時間の経過に伴って、自分の会社のコントロールが及ばない状況により、変わってしまうこともあるからだ。これを掌握することが重要だ。
たとえば、A社は政府の規制下にあり、企業秘密に分類されるデータの保守や管理は北米地域内でのみ行わななければならないとしよう。A社が業者Bと契約を結んだ時、業者Bのデータセンターは北米にしかなかった。数年後、業者Bは事業を全大陸に拡大し、すべてのデータセンターを一体運営すると規定した契約改定をA社に送った。つまり、北米のデータセンターに保存されているデータの一部またはすべてが、北米以外の地域にあるデータセンターに丸ごとあるいはいくつかに分けて保存されることになるかもしれない、ということだ。確認しないまま放置していると、A社に悪影響を及ぼしかねない。
4. モバイルデバイスのバックアップを検討する際、デスクトップデバイスと比較して付随的なコストが発生するとしたら、どのようなコストがかかるのか?
モバイル機器、それも特に、社内のネットワークにめったに接続しない、出張の多い社員が使用するモバイル機器は、災害復旧計画に沿った使い方をするのが困難なため、必要が生じた場合もデータのバックアップと復元をユーザー自身が実行できるデバイスを、代替プランとして検討すべきだ。
これは、社内の二次的HDDや外部のストレージデバイスかもしれないし、特別に設定されたソフトウェアと連携して、安定した固定回線に接続された他の機器のマネージドリソースに依存せず、世界のどこからでも安全にデータをバックアップできる移動体通信方式のアダプターという形を取るかもしれない。
5. 災害復旧計画の事業継続性に関する部分で継続的な追加費用が必要か?
この質問は、大半の企業ではデータバックアップに直接関係しない。だが、自然災害であれそれ以外であれ、災害時に事業の継続を可能にしてくれるホット/コールドサイトの利用に言及しているので、災害復旧計画と深いつながりがある。
通常、予備の情報処理施設を用意しておくことは、災害復旧計画において絶対に必要な要件ではない。そうは言っても、災害復旧計画とは、売り上げの減少を防ぐため、できるだけ効率よくデータをバックアップして、損失から回復するためのものだ。ホット/コールドサイトは、会社が業務を続けたり、そうした施設がなければ通常の営業を妨げる出来事から回復したりするために必要かもしれない。その場合、追加費用(中核的なものを挙げると、データ接続、インフラ、クライアントデバイス、ソフトウェアライセンス、電気/データ配線、フェールオーバーのサポート)が必要かもしれないため、導入開始に先立って考慮に入れておくべきだ。
6. ユーザーは自分のバックアップを管理できるか?
ユーザーによる受け入れについて言えば、個人的に関与しているように感じている時のほうが、ユーザーはIT部門との協力に前向きなのが常だ。ソリューションを公開してそれについて話すだけだと、IT部門からの押しつけに終わることが多く、ユーザーはそれをどうすることもできない。つまり、受け入れられはするが、ユーザーの助けにはならないということだ。
だが、ユーザーを会話に巻き込み、本人が関与できる一定の職務や役割を与えると、ユーザーと導入される技術との間に、好ましい仕事上の関係を培うのに役立つことが多い。
重要なデータについて、バックアップを取るかどうかの決定をユーザーの手に委ねるべきだと言っているわけではない。これは、IT部門に心の平和を、ユーザーに権限をそれぞれ与える妥協案だ。
提供:Getty Images/iStockphoto
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
ThinkPad X1 CarbonとThinkPad X1 Yogaの2019年モデルの主な仕様は以下のようになっている。