2020/03/12
BCP担当者が知っておくべきデータセンター活用における重要ポイント
「ホスティング」は、サーバーの所有者はデータセンターであり、あらかじめ決まっている容量やプランから適切なものを選択して借りる形となります。ハウジングと違い、サーバー構成や回線などを自由に選ぶことはできませんが、利用者側でIT機器の調達は不要ですし、契約開始後比較的すぐに運用が開始できるため、固定費の削減を図ることができます。また、ハウジングの場合は自社サーバーのため自分たちで管理する必要がありましたが、ホスティングの場合、サーバーはデータセンターの所有ですので、管理はデータセンター側が行うことになります。
また、ホスティングに類似するサービスとして、クラウドサービスがあります。両者の違いを一言で表すと「物理的にモノがあるかどうか」です。データセンターはサーバー等を設置する場所や環境を物理的に提供するのに対して、クラウドサービスはインターネット上で環境を提供するためです。
2. BCP対策としての問題点
「問題点」と銘打っていますが、BCP対策としても、データセンターの活用は有効な手段です。すでにBCPやDRの一環としてデータセンターにサーバーを預けているという組織は多くありますし、BCP策定の現場でも、「サーバーはデータセンターにあるので、システムは大丈夫」という話をよく聞きます。
「データセンターにあるから大丈夫」。実はここには落とし穴が潜んでいるのですが、残念ながらそれに気付いている担当者は、ほぼいないと言っていいでしょう。
データセンターはサーバーの保管や運用に特化した専門施設ですので、災害などが発生した場合への備えも行われているはずです。それではいったい何が落とし穴なのか。それは、「データセンターにあるから大丈夫」の根拠を、ユーザー側がしっかり把握できていないことにあります。
データセンターの選定に当たっては、いくつか重要なポイントがあります。詳しくは第2回でご紹介しますが、地盤の安定性、建物の耐震構造、セキュリティーレベル、電気設備、通信設備、空調設備、といった項目です。データセンターを選定する際には、どれも当たり前に確認する項目だと思います。しかし、実はこの中にも見過ごされがちな問題点が隠れています。それは、電気設備です。
災害によって電源が途絶える可能性
周辺地域が停電になった場合でも電力が供給できるように、非常用発電設備を備えているデータセンターを利用しているとします。その場合、ユーザー側が確認すべきことは、「燃料がいつまでもつのか、切れた場合にデータセンターではどのように対応するのか」ということです。
もし首都直下地震のような大きな地震が発生したら、大規模停電は1週間程度続くかもしれません。燃料供給について災害時優先契約を結んでいたとしても、道路は緊急車両優先で、一般車両は通行止めとなり、物流機能が停止する可能性があります。
そうなると燃料の備蓄量が重要になってきますが、データセンターの信頼性を測るための基準である「データセンターファシリティスタンダード」では、最も堅牢だとされているティア4でも、求められている燃料の保有量は48時間分です。利用しているデータセンターがティア4だとしても、保有している燃料が48時間分だとすると、2日以内に補給ができなければサーバーの電源が落ちてしまいます。
このような想定は、BCP策定時には考慮されることが一般的です。しかしデータセンターにおいては、施設の機能に依存するあまり、見落とされることが多々あります。「データセンターにあるから大丈夫」ではなく、もう一歩踏み込んで、有事においてどのような運用となるのかまで、ユーザー側でも確認する必要があるのです。
IT部門とBCP部門の連携が取れていないケースも
さらに、組織内にも問題がある場合があります。データセンター選定時から時間が経っており、当時のIT担当やBCP担当が変わってしまったため詳細が分からなくなってしまったり、そもそもデータセンター選定に当たって、IT部門とBCP担当が連携していなかったり、というケースです。特に後者は多く、データセンターの導入はIT部門の施策の一環としてなされたために、BCP側の要件、いつまでにどの程度業務を再開させるのか、どのシステムが必要なのかということが、考慮されておらずギャップが発生してしまうのです。
冒頭でも触れた通り、これからの時代、データセンターは今まで以上に活用する組織は増えていくことが想定されます。上記のような問題点を引き起こさないためにはどのような点に気を付ける必要があるのか、次回以降、詳しくご紹介していきます。
BCP担当者が知っておくべきデータセンター活用における重要ポイントの他の記事
- 第3回 組織内のギャップを解消するための秘訣
- 第2回 BCP担当者も知っておくべきデータセンター選定ポイント
- 第1回 データセンターの基礎知識
おすすめ記事
-
リスク対策.com編集長が斬る!【2024年5月14日配信アーカイブ】
【5月14日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:行動指針の意義
2024/05/14
-
-
情報セキュリティーは個人のリスク目線では通用しない
学生時代からパソコンを使いこなしてきた人が新入社員に多くいる昨今ですが、当然、個人と会社ではセキュリティーの重心が違います。また、人事異動で新たに着任した社員も、業務が変われば情報資産との関わり方が変わり、以前と同じ意識でのぞめばよいとは限りません。新年度にあたり、情報セキュリティーのルールは特に徹底したいところです。
2024/05/10
-
-
サイバーインシデント対応の基本知識と準備
本勉強会では、一般的な情報セキュリティインシデントとサイバーインシデントの違いや、その初動対応について事前に準備すべきことと合わせて、自社で手軽に訓練・演習を実施するためのポイントを解説します。2024年5月8日開催。
2024/05/09
-
-
炎上の原因はSNS上の振る舞いのみにあらず
新年度から仲間に加わった新入社員は「デジタルネイティブ」と呼ばれ、友人とSNS で交流するのがあたり前の世代です。が、学生時代と違い、社会人になれば取り巻く環境が変わり、自身の立場も変わる。うかつな投稿が「炎上」につながるケースは少なくありません。新人研修のテーマにSNSリスクを組み込むなどして教育を徹底したいところです。
2024/05/08
-
リスク対策.com編集長が斬る!【2024年5月7日配信アーカイブ】
【5月7日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:令和5年度企業の事業継続及び防災に関する実態調査
2024/05/07
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方