ドコモのネットワーク障害が話題になりましたので、今回は、ＩＣＴに関連した障害対策について考えます。個人携帯やスマホの普及で、障害対策としてデータバックアップが必要であることは共通認識になったと思います。一方で企業においては、事業継承として位置づけられておりますので、事業継承として考える際のご参考として頂ければ幸いです。

　事業継承としての障害対策はセキュリティ対策と深く関係しています。項目としては、１）データ保全、２）インフラ最新環境維持、３）ＩＣＴ資産管理の三点になります。小生は、これに、４）システム改変基準を加えた四点を障害対策と考えています。

１）データ保全

　冒頭のデータバックアップは、この項目に属します。企業としてデータバックアップを考える際には、法的基準に従うことが必須です。書類には、法的保管期間が定められていますので、バックアップする全てのデータに保管期間を規定してくことが必要になります。これに関連してバックアップを行う周期・作業者・バックアップを行う媒体（ディスク、USBメモリ、クラウドなど）・保管場所を規定します。保管場所については、災害などを想定して二カ所にしておくことと鍵などの物理的なセキュリティ対策を規定しておくことをお勧めします。尚、クラウドなどネットワーク媒体に保存する場合には、クラウドセンターでの障害発生を想定し二重化を考慮することは事業継承的には必須となります。データ以外にも、ＯＳ，ミドル、ネットワーク機器などの設定情報、ＰＫＧ、ユーザプログラムなどのバックアップについてもデータ同様に規定します。最後に、バックアップデータからの復旧手順として、通電確認・ネットワーック開通確認・復旧するデータやプログラムなどの順序・作業者・作業場所・作業時期を規定します。場所と時期は、発生した障害の種類や規模により異なりますので留意が必要です。又、通電確認や復旧データの順序などは、作業者任せになっていることも多いのですが、規定として決めておくことをお勧めします。

２）インフラ最新環境維持

　ＭＳ社の定期アップデートなど、セキュリティ対策面から各社ともに頻繁にアップデートを実施しています。セキュリティ面では最新バージョンを維持することが必要となりますが、プログラムによっては最新バージョンに対応していないものが多くあります。従って、無条件に最新環境にアップデートするのではなく、障害対応としては、端末毎にインストールされているソフトついて、最新アップデート追従有無、時期、作業者などを規定します。端末毎とするのは、端末によってインストールされているソフトの組み合わせが異なるからです。端末に利用者が自由に各種ソフトをインストールさせる事を制限し、いくつかのパターンで管理することも必要になるのかもしれません。

３）ＩＣＴ資産管理

　上記二項を実施するにあたって前提となる情報が資産管理です。経理では金額面から資産計上されていないタブレットやディスクなども含め、全てのＩＣＴ資産が管理対象となります。社内ネットワークに接続されている全ての機器と定義すべきと考えています。その意味では多機能プリンタや各種計測機器なども対象とすべきです。勿論、スイッチやルータなどのネットワーク機器も対象です。これらの資産について、購入時期・保守の有無・設定情報・インストールされているソフトなどを全社で一元管理することが必要です。ＰＣなどにインストールされているソフトを管理することは大変ですので、企業においてはパソコンソフト資産を自動収集する管理ソフトが必須と考えます。

４）システム改変基準

　今回のドコモやみずほ銀行のシステム障害などＩＣＴ関連障害の多くは、システム変更を行った際の人為ミスによるものが大半です。従って、企業における障害対応の基本として本項目を追加しました。１項）データ保全と深く関連し、システム改変における事前データバックアップ・改変テスト項目・復旧手順を規定しておくことが必須となります。システムやプログラムによっては、全社システムに関係する規模も違いますので、ここでは、システム改変を行う際に規定すべき項目のみを定めることになります。全社システムへの影響度に段階をつけて予め規定しておくことも必要かもしれません。尚、システム改変とは意味合いが異なりますが、停電対策については、復旧手順からの作業を明確にしておくことは必須と考えます。又、瞬停対策として一般的なＵＰＳ（Uninterruptible Power Supply　無停電電源装置）を利用する場合、従来はサーバやＰＣなどのコンピュータ関連機器が中心でしたが、スイッチやゲートウェイなどのネットワーク機器も対象とすることをお勧めします。

　最後になりますが、上記の規定は全て明文化する必要があります。明文化作業は大変だと思いますが、今後のＩＣＴ活用を考えますと、必ず越えなければならない大きな山と考えます。余談になりますが、クラウドサービスを活用することでバックアップのかなりの部分の作業者や周期、復旧手順などをクラウドセンターに委ねられますので規定が簡略化されます。障害対応の面でもクラウドサービス活用のメリットがあると愚考しております。

以上