日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.36 早期復旧へBCP策定

予期せぬIT基盤の障害に伴う業務停止

発生相次ぐ予期せぬ障害

企業や官公庁などで費用面や運用負担の軽減のため、自社の機器をデータセンターに設置したり、クラウドのIT基盤を利用したりするケースが増えてきている。利用しているIT基盤で、自然災害、データセンターの設備故障や停電、ハードウエア・ソフトウエア障害などにより、予期しない障害が発生すると、社内の業務システムが突然停止することになる。また、IT基盤を利用して顧客にサービスを提供している場合、顧客がそのサービスを利用できなくなったり、顧客の業務が停止したりする。

2019年11月、データセンターにおいて電源設備の更新作業中に事故が発生し、7秒間の電源停止が起きた。その間、データセンターを利用している顧客のサーバー類の電源供給が失われ、約260社の顧客のシステムが利用できなくなった。クレジットカードやスマホ決済など消費者向けのサービスに数日間影響が及んだクレジットカード会社もあった。

同年12月には自治体専用クラウドサービスにおいて障害が発生し、サービスを利用する全国約50の自治体が影響を受けた。影響を受けた自治体では住民向けの窓口サービスや自治体の業務システムに支障が出た。復旧には時間を要し、20年1月10日時点の報告では98・1%が復旧を終えたとしている。

長期の業務停止は経済的損失に

近年、このような予期せぬIT基盤の障害に伴う業務停止の報道が続いている。もし、長時間停止した場合、組織の利益減少や競争力の弱体化など、経済的損失につながることとなる。また、人々の日常生活にも支障が出る恐れがある。企業はIT基盤のさまざまなトラブルを事前に想定し、対応策を準備しておく必要がある。 企業は事業の継続や早期復旧を可能にするため、行動計画や復旧目標を定め、事業継続計画(BCP:Business Continuity Plan)を策定し、運用する。 具体的には、システムの冗長化により障害に強いシステム構築や、システムの稼働状況を監視することで障害に早く気付く仕組みづくりに取り組んでいく。また、万が一の場合を想定して、データバックアップを行っておくことで復旧対策に取り組んでいく。

IT基盤側との契約やサービス品質保証(SLA:Service Level Agreement)などを確認しておくことも重要である。IT基盤を利用して顧客にサービスを提供する場合は、顧客との契約やSLAなども確認しておく。また、被害を想定してIT基盤側との事前の連携確認を行っておく。

もし、障害が発生した場合、BCPに従った対応が求められる。そのために、日頃から従業員に対してBCP教育や、障害が発生した場合を想定したBCP訓練を行っておくことが有効である。

BCPの策定や運用に関しては、中小企業庁にて「中小企業BCP策定運用指針」を公開しているので詳しくはウェブサイト(https://www.chusho.meti.go.jp/bcp/)を確認してほしい。(独立行政法人情報処理推進機構・江島将和)

次の記事

独立行政法人情報処理推進機構・江島将和

東京商工会議所が8日に公表した「新型コロナウイルス感染症への対応に関するアンケート」によると、テレワークを実施している企業は26・0%、実施検討中は19・5%であった。また、…

前の記事

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティーに関するトピックについて、情報セキュリティー分野の研究者…

関連記事

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は8月20日、事業継続を脅かす新たなランサムウェア攻撃について注意喚起を行った。ランサムウェアとは、パソコンやサーバー上のデータを暗号…

独立行政法人情報処理推進機構・江島将和

在宅勤務で急速に拡大新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大している。Web会議サービスの活用は大変有益である一方、…

独立行政法人情報処理推進機構・江島将和

「サイバーセキュリティお助け隊」報告書公表独立行政法人情報処理推進(IPA)は6月15日、「中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け…