JAPHICマーク取得企業においてシステム障害が発生すると、復旧費用や顧客への賠償金など、高額な損失を被る可能性があります。
また、日頃から対策が不十分だと、保守・運用のコストも上昇することが考えられます。
今回は、JAPHICマーク取得企業に求められる主なシステム障害対策について解説します。
JAPHICマーク取得企業のシステム障害対策5選
システム障害によって大きなダメージを受けないためにも、JAPHICマーク取得企業は以下のような対策を取っておく必要があります。
・負荷の分散
・障害の予兆を見抜く体制の準備
・クラウドサービスの活用
・ヒューマンエラーの防止
・定期的な訓練
各項目について詳しく説明します。
負荷の分散
JAPHICマーク取得企業のシステム障害対策としては、まず負荷の分散が挙げられます。
サーバへのアクセス集中などでシステムに高負荷がかかると、処理が追い付かず、システム障害が発生するおそれがあります。
こういった状況を防ぐために行うのが負荷分散です。
前もって仕組みを導入することで、サーバにかかる負荷を分散し、処理速度や通信速度を落とさずにシステムを運用できます。
障害の予兆を見抜く体制の準備
JAPHICマーク取得企業は、システムにおける障害を見抜く体制も準備しておく必要があります。
システム障害が発生する原因はさまざまですが、それらの一部には致命的な障害発生に至るまでの予兆段階が存在します。
例えば、ハードウェアの故障であれば「以前より動作が重くなった」「機器が異常な熱を持っている」といった事象が予兆に該当します。
またこのような予兆を拾い上げるには、定期点検の仕組みを整備し、実行することが有効です。
具体的には、セキュリティ担当者が予兆のリストを作成し、システム利用者に周知する方法などがあります。
クラウドサービスの活用
クラウドサービスの活用も、JAPHICマークに求められるシステム障害対策の一つです。
クラウドサービスでは、ベンダーが冗長性のある仕組みを提供しているため、高い可用性が確保できます。
可用性とは、システムが動き続けることであり、障害発生時の復旧の早さも含めた稼働率の高さを指しています。
また、クラウドサービスには拡張性が高いという特徴もあります。
クラウドサービスを利用するシステムにアクセスが集中し、サイトに負荷がかかっても、一時的にサーバのスペックを上げて大量のアクセスを処理できます。
ヒューマンエラーの防止
JAPHICマーク取得企業は、システム障害への対策として、ヒューマンエラーも防止しなければいけません。
実際企業ではシステム運用の担当者による誤認識、誤操作といったヒューマンエラーから、システム障害を引き起こすケースが多発しています。
そのため、チェックリストの作成やダブルチェック、判断基準を統一するためのマニュアル作成などは必要不可欠です。
また、聞き間違いなどを防ぐために、重要事項を文書化して伝達する方法なども有効です。
定期的な訓練
JAPHICマーク取得企業は、インシデント対応計画を策定した上で、システム障害を踏まえた訓練を定期的に行うべきです。
計画を立てただけでは、実際システム障害に直面しても迅速に対処できない可能性があります。
一方、実践的なトレーニングを行っていれば、正しい対応方法や心構えを身につけられるでしょう。
訓練については3ヶ月に1回程度の頻度で行うべきです。
また、訓練に加えてオンライン勉強会などを実施するのも効果的です。
まとめ
JAPHICマーク取得企業は、模範的な情報セキュリティ体制を構築しなければいけません。
そのため、システム障害が発生した場合でも、ある程度通常時の業務体制を維持できるようにしておく必要があります。
また、システム障害に関わる脅威は日々変化しています。
より安全な体制をつくるには、脅威のトレンドを読みつつ、適宜体制をアップデートすることが求められます。
