政府が主導した災害復旧施策の現状とその将来

今回は「政府が主導した災害復旧施策の現状とその将来」についてご紹介します。

関連ワード （ITインフラ、マルチクラウド時代のデジタル衛生管理術等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　最先端技術やITの進歩に関して言うと、政府や地方自治体は、新技術への適応が遅いと批判されることがよくあります。しかし、災害復旧（ディザスタリカバリー：DR）という分野に限っては、しばし政府が主導してきました。今回は、米Veeam Softwareで製品戦略担当を担い、システム管理およびITマネジメントに精通しているRick Vanoverの知見を交え、政府主導のDRの現状と今後について考察します。

　「DR計画」または「ディザスターデータリカバリー計画」とは、異常気象やサイバー攻撃など大規模なシステム停止を引き起こす災害が発生した場合に、重要なデータやシステムを復旧するための対応手順を規定した組織計画のことです。単純な概念ですが、DR計画を定期的に見直している企業は少なく、重大事故が発生するまでその重要性を認識しづらいため、見過ごされがちな対策だといえるでしょう。

　特に政府機関の場合は、数日間でさえオフラインやシステムダウンは許されません。国民の安全とコミュニケーションを確保するために、システムを稼働し続ける必要があります。公的機関は、重大な責任を担っており、そのデータの重要性からも、歴史的にDR計画の見直し・改定を主導して行ってきました。

　しかし、技術やアプローチ、そして災害そのものが変化する中で、DR計画の維持には集中的な取り組みが必要です。備えを怠らないためには、DR計画を定期的に更新し、職員をトレーニングしていく攻めの姿勢をとる必要があります。政府機関は何か問題が起こるまで待つのではなく、計画を実践し、データの損失を引き起こす可能性のある要素を監視・阻止しなければなりません。

成功するDR計画とは

　Vanoverによると、成功するDR計画は、不測の事故や災害が発生し、人員リソースの混乱により日常業務が危険にさらされた場合に、実行すべき手順が明確な形で構成されているといいます。DR計画には、災害発生時に取るべき戦術的な手順と、おのおのの明確な役割および責任を規定する必要があります。

　DR計画の策定で最初のステップの1つは、ITインフラストラクチャー全体のレビューと分析です。このレビューを行うために、DR計画にハードウェア、ソフトウェア、デバイス、アプリケーションなどの保有資産リストを作成追加する必要があります。このリストには、バージョン履歴、システムの場所、バックアップや保護の方法、バックアップデータの保存場所などを記録します。これらの詳細情報は、災害が発生した時に、リーダーが災害発生前のシステムの状態を記録するために非常に重要です。

　特にデータのバックアップとその保存は、DR計画に不可欠であり、復旧プロトコルを実行する際の時間とコストを削減できます。全てのデータがバックアップされ、利用可能な状態であれば、システムを以前のようにオンラインに復旧することが容易です。このことを念頭に置いたデータ保護の重要な実践方法として、政府にとって時間、費用、ストレスを削減できるバックアップルール「3-2-1-1-0」ルールがあります。

　このルールは、データのコピーは少なくとも3つ保持し、少なくとも2つの異なる種類のストレージメディアに保存し、バックアップコピーの1つをオフサイトに保存することを規定しています。オフラインに選ぶ場所は、地震や津波などの自然災害が発生した場合にデータを守る上で特に重要です。さらに、1つのメディアをオフラインで物理的に隔離して保存し、全てのリカバリーが可能なソリューションのエラーを「0」にする必要があります。

　このルールにより、データのバックアップが確実に行われ、一度の災害で全てのデータを損失しないようにバックアップ場所を十分に分散し、あらゆる災害のシナリオに備えたフルバックアップを実現することができます。