自然災害や事故、サイバー攻撃など、システムの運用を脅かすものはいつ起こるかわからない。いざという時に事業を止めない、止まったとしても即座に復旧を行う措置をDR(Disaster Recovery)と言い、脅威に備えた対応計画をBCP(Business Continuity Plan)という。何かが起こってからでは遅いが、何を準備すべきかわからないという担当者も多く、対策の結果、運用負荷を持つのも悩みの種。そんな悩みを抱えるひとり情シスがここにもひとり──

多田野部長

はじめくん、ちょっと来てくれたまえ。

にのまえ はじめ

なんですか、部長、あらたまって。

多田野部長

うん、そのなんだな、わしの勘違いかと思うんだが、昨日作ったはずのファイルが開かなくてね…。

にのまえ はじめ

ファイルが開けないんですか?
(なんだ、部長、またなにかやらかしたのかな。)

多田野部長

それとね、はじめくん、へんなメッセージが出てるんだよ。
暗号化がどうとか、お金の支払い方法がどうとかって。
これは先日導入したファイルサーバのサービスのひとつかね?
いちいち課金されるのかな?

にのまえ はじめ

えっ、それってまさか!!

部長のパソコンを覗き込むはじめ。
そこには、「ご注意」の文言とともに、ファイルを暗号化した旨が丁寧な口調で書かれていた。

にのまえ はじめ

ランサムウェアだ!!

多田野部長

ランサムウェア?
なにかね、それは?

笑顔で質問する部長に、はじめは震えながら説明をするのだった。

【原因】~KEYWORD~

「ランサムウェア」

PCをロック、またはファイルを暗号化するなどして利用不能にし、元に戻すことと引き換えに金銭を要求することを目的としたマルウェア(不正プログラム)のこと。


はじめの説明を聞いたとたん、部長の顔色が変わった。

多田野部長

なに、身代金だと!!
そんなものわしは払わんぞ!!

にのまえ はじめ

いや、部長が払うとかじゃなく、たぶん会社が…。

多田野部長

同じことだ、払うなら君が払いたまえ、今年はボーナス抜きだ!!

にのまえ はじめ

そ、そんなあ…。

Dr. Protocol

クックック、困ってるね、はじめくん。

にのまえ はじめ

あっ、Dr.プロトコル、あなたのせいだったんですね!?

Dr. Protocol

そのとおり、私のせいだよ、さぁ、これからもっと、もっと苦しめてやるぞ、覚悟したまえ。
おりゃ!!

ドクタープロトコルの背負っているロボットハンドが四方に伸び会社中のPCがアラートを上げ始めた

にのまえ はじめ

や、やめてください!どうしたらいいんだ!!!!
助けて、Joshisumanさ────ん!

──── 夢から目覚めるはじめ ────

ベッドから飛び起きた始めは肩で息を死ながら今までの事が夢だったと気づき安堵した。

にのまえ はじめ

はっ、夢か。
Dt.プロトコルがついに最終決戦でも挑んできたのかと思った、、、いくらなんでもそんなことが急に起こるわけ、、。
そうか、これは暗示だ!
システムの脅威に対して事前に準備をしておかないと、いつ何時ピンチがやってくるか分からないぞっていう…。
とにかく!対策をしなくては!!

──── 出社早々 ────

にのまえ はじめ

部長、大変です、ランサムウェア対策を取らないと。
いや、脅威はそれだけじゃない、自然災害や事故、サイバー攻撃とか、とにかく早急に対策をしておかないと、ぼくのボーナスが…いやっ、会社に危機が!

多田野部長

どうしたはじめくん、朝っぱらからそんなに慌てて。
なに?ランサム、ボーナス?
わけがわからんが、会社の危機というなら、とにかく頼んだ、まかせたぞ。

にのまえ はじめ

なんと投げやりな…でも今回はぼくのボーナスもかかってるし、とにかく早急に動こう。
だけど、なにから手をつければ…?
やっぱりここはあの人を呼ぶしかない。
Joshisumanさん、助けてください!

ザザ────ッ

Joshisu Man

どうしたはじめ!

にのまえ はじめ

ランサムウェアのせいでめちゃくちゃになる変な夢みたので、これは暗示だ!
と思って対策しようかないろいろ考えたんですけど、
でも何から手をつけていいかわからないくて…。

Joshisu Man

なるほど、はじめの困っていることはわかった。
焦っても仕方ない、まずはシステムの脅威への対策が知り、自社に合った対策を見極める事が最善だ。

にのまえ はじめ

はい、そのとおりです。
まずはなにからはじめればいいでしょう?

Joshisu Man

まずはBCP対策について、準備をすすめる必要があるな。

にのまえ はじめ

BCP対策?

Joshisu Man

BCPとはBusiness Continuity Plan、つまり事業継続計画ということだな。
簡単にいえば、システムへのなんらかの脅威が発生した際に、損害を最小限におさえ業務を続けるための対応策のことだよ。

にのまえ はじめ

はあ、なるほど、事業を継続するためにあらかじめ計画を立てておく必要があるんですね。

Joshisu Man

そのとおり。
そして関連する言葉として、DRについても説明しておこう。
DRとはDisaster Recovery、災害復旧という意味合いがある。
システムに被害が発生したときの復旧の仕組みやそれらに備え事前に用意する体制などのことだ。

にのまえ はじめ

わかりました、今回まず必要なのはBCPや、それに関連したDRについて、検討することですね。

Joshisu Man

そうだ、BCPを準備しておくことはとても大切だぞ。
いいかい、日本はもともと地震や台風など災害が多い国だ。
そのような災害によって人材や設備が被害を受け、事業の継続が困難になったり、縮小せざるを得ない、といった状況に陥った企業も少なくない。
事前に準備をしておけば、と悔やんでいる人も多いことだろう。
それに加えて、最近、ますます増えているサイバー攻撃。
システム化で便利になった反面、ひとたび攻撃にあえば、重要なデータが損失したり、漏えいしたりといった被害に遭いかねない。
そうなると被害は計り知れないものがある。
事業が止まってしまうどころか、経営が破綻に追い込まれることだってあるかもしれない。

にのまえ はじめ

たしかにそうですね…サイバー攻撃とか情報漏洩とかよくニュースで聞きますもんね。
ランサムウェアにやられてお金要求されたり、ボーナスなくなったり…

Joshisu Man

そうだ、よくわかっているな。
ボーナスはよくわからないが、すでに被害を経験しているような口ぶりだぞ、はじめ。

にのまえ はじめ

いえ、その…夢ですけど。
それでも大変なことは実感しています。
被害に遭ってから慌てても遅いってわけですね。
では具体的にはどうすればいいですか。
うむ、BCPやDRにはバックアップが重要だ。
そして、単にバックアップをとるだけじゃなく、会社とは別の場所にバックアップを取るということも大切だぞ。
そうすることによって、被害に遭遇する前の状態に、確実に迅速に戻せるからな。
まずはどのようなバックアップ対策があるかを比較、検討してみよう。

フォンという音とともに、Joshisu Manの手から映像が映し出され、空間にバックアップ対策の比較表が現れた―――

にのまえ はじめ

前回のファイルサーバソリューションと同様、表にするとわかりやすいですね。
まずは「クラウドバックアップサービス type Druva」ですね。

Joshisu Man

うむ、「クラウドバックアップサービス type Druva」はSaaS向けのバックアップサービスだ。
このサービスのメリットはなんといっても手軽に導入できるということだね。
提供サービスにはソフトウェアも含まれるし、運用管理もサービス提供者に任せることができるので、ユーザー側の負担も軽減されるぞ。

にのまえ はじめ

プラットフォームはAWSですね。
汎用性もあって、使いやすそうだ。
それにサーバだけじゃなくて、クライアントにも対応したサービスがあるんですね。

Joshisu Man

そうだな、クライアントについては、Office365、Google Workspace などにも対応している。
サーバについても物理、仮想ともに対応可能だ。バックアップ台数は無制限なので台数が多くても安心だぞ。
ただしSaaSサービスなので、カスタマイズは難しいというデメリットもあることは理解しておくといい。

にのまえ はじめ

はい、カスタマイズする必要がない、すべてサービス提供者にお任せ、というユーザーには最適のサービスですね。

Joshisu Man

次が「Azure Backup」、PaaS型のサービスだ。
このサービスは、クライアント端末やサーバ仮想基盤をはじめ、Azure VMも対象としているので、バックアップ以外にも、将来的にAzure利用を考えている場合はとくにおすすめだな。
増分バックアップにも対応しているので、容量を節約できるというメリットもあるぞ。
専用ソフトウェアも用意されているから、運用の負担もそれほど重くはない。
しかしこのサービスにもカスタマイズ性には欠けるというデメリットもあることは忘れないでほしい。

にのまえ はじめ

なるほど、将来的なAzure利用も視野に入れている場合は、候補から外せないサービスですね。

Joshisu Man

最後が「ビジネスiDC」(ハウジング+専用ホスティング)。
これのメリットは、なんといってもその自由さ、カスタマイズ性の高さだな。
このサービスは専用ラックが提供され、その中に専用ストレージが提供される。
余ったスペースをハウジングに利用することも可能だ。
指定回線を引き込むことができるし、機器持ち込みも可能。
そういった柔軟性がこのサービスの魅力だね。
もちろん自由な分、ユーザー側の運用負荷が高くなることは覚悟してほしい。

にのまえ はじめ

確かに自由度高そうですね。
コストもだいぶかかりそうだな…。

Joshisu Man

それは大丈夫。
ユーザーごとに個別設計してくれるから、予算に合わせて調整が可能だぞ。

にのまえ はじめ

よくわかりました。
それじゃ、悪夢が正夢にならないように、さっそく準備を始めたいと思います!!

Joshisu Man

そうだな、システムへの脅威は都合よく待ってはくれない。
すぐにでも行動に移すといいぞ。
さてと、問題は解決したな、それじゃ、また会おう!さらばだ!

【解決】~ICT SOLUTION!~

いつ起こるかわからないシステムへの脅威に備えるには、BCPを事前に準備しておくことが大切だ。DRを実現するにあたり重要なことは、いかに迅速に正確にシステムを復旧するかということ。そのためには確実にバックアップをとることが必要となる。「USEN GATE 02―クラウドバックアップ―」であれば、バックアップに関するソリューションを各種取り揃えているから、環境や目的、コストに合わせて柔軟に必要な環境を構築することが可能だ。

「USEN GATE 02―クラウドバックアップ―」

・いざという時復旧ができるよう、会社とは別の場所にバックアップを取ることが大切。
・SaaS,IaaS,オンプレミスにはすべてメリットデメリットがある。
・仕様、コスト、管理・運用体制等の違いを把握し適切な選択を。

「USEN GATE 02 ― クラウドバックアップサービス type Druva ―」

「USEN GATE 02 ―クラウドプラットフォーム―」

「USEN GATE 02 ―ビジネスiDC スターターパック―」


TO BE CONTINUED…

<Joshisu Man>

本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。
様々な武器を駆使して情シスにまつわる問題や悩みを解決している。
ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。

この記事に関連するお役立ち資料はこちら

USEN ICT Solutionsが提唱する「データロケーション」という考え方

USEN ICT Solutionsでは、クラウド、外部のデータセンター、社内のサーバルームなどを問わず、それぞれの企業の個別の課題やポリシーを踏まえて最適なデータ保管をご提案します。本資料では、データ保管方法の選び方に関する指針例などをご紹介しています。

ダウンロードする

関連サービス