×
25.02.14
企業にとって、BCP(事業継続計画)対策は事業の継続性を確保する上で不可欠です。
近年、自然災害やサイバー攻撃などのリスクが高まる中、クラウドを活用したBCP対策が注目されています。
「企業のためのBCP対策へのクラウド活用」第2回の今回は、BCP対策をクラウドで行うための構築手順について解説します。
継続すべき重要な業務を特定します。
例:顧客対応、システム運用、データ保護
優先的に復旧させるべきデータや使用頻度の高いアプリケーションをリスト化します。
システムの稼働時間(稼働率)や復旧時間(RTO)、データ損失許容範囲(RPO)を設定します。
クラウド型BCP対策において、クラウドサービスの選定は成功の鍵を握ります。
信頼性の高いサービスを選ぶことは、BCP対策の実効性を高める上で非常に重要です。
以下に、クラウドサービス選定の際に確認すべきポイントをまとめました。
データ通信が暗号化されているかを確認することで、情報漏洩のリスクを軽減できます。
多要素認証や生体認証など、強固な認証システムが導入されているかを確認することで、不正アクセスを防止できます。
ファイアウォール、侵入検知システム、ウイルス対策ソフトなど、多層的な防御対策が講じられているかを確認することで、様々な脅威からデータを保護できます。
サービスの稼働率が高いかを確認することで、システムが安定して利用できるかどうかを判断できます。
信頼性のあるSLAが保証されているかを確認することで、サービスの品質を把握できます。
利用規模の増減に柔軟に対応できるかを確認することで、将来的な事業拡大にも対応できます。
データセンターが地理的に分散配置されているかを確認することで、広範囲な災害にも対応できます。
定期的なバックアップや冗長化構成が提供されているかを確認することで、データ消失のリスクを軽減できます。
これらのポイントを総合的に評価し、自社のBCP対策に最適なクラウドサービスを選定することが重要です。
BCP対策としてのクラウド環境は、構築したら終わりではありません。
定期的なテストと改善を通じて、常に最新の状態に保ち、いざという時に確実に機能するようにしておく必要があります。
災害発生時を想定した実践的な訓練を実施し、システムや運用体制に問題点がないかを洗い出します。
・従業員の役割分担は明確か
・避難経路は安全か
・安否確認システムは正常に作動するか
・データ復旧手順は適切か
など、様々な角度から検証を行います。
クラウド環境の稼働状況やセキュリティ状況を継続的に監視し、異常を早期に発見できるようにします。
・サーバーの稼働状況
・ネットワークのトラフィック
・セキュリティログ
・バックアップ状況
などを監視し、異常があれば迅速に対応できるように体制を整えておきます。
ビジネス環境や技術は常に変化しています。
それに合わせて、BCP環境も定期的に更新・改善していく必要があります。
・新しい脅威に対応するためのセキュリティ対策
・事業拡大に伴うシステム拡張
・法改正や規制変更への対応
など、常に最新の情報を取り入れ、BCP環境を見直すことが重要です。
この記事は、次回「企業のためのBCP対策へのクラウド活用 第3回:クラウド活用で知っておくべき注意点」に続きます。
