インフラ担当の前野です。こんにちは。

最近よくプライバシーマークなどの認定・認証取得に関する営業を耳にするのですが、前職含め今までの経験で、取っている企業も取っていない企業も、実務レベルでここは最低限抑えておいた方が良いぞ！という情報を紹介します。

BCPプランの計画は常日頃から練ってて損はないゾ！

これはつい最近まで認証の存在を知らなかったのですが、ISO 22301＝事業継続マネジメントシステム（BCMS）というのが存在していて、自然災害や日常運用、例えば障害などのシステム系のトラブルから、タイムリーにコロナなどの感染症といったイレギュラーに対して、いかに事業を継続するかということにフォーカスした内容です。

システムの耐障害について考えてみる

東日本の大震災を機にバックアップデータの保持を見直した企業も多いと思いますが、当時は異なる拠点間からのバックアップデータの取得で帯域が逼迫し、バックアップデータの取得時間が課題になったところもあったようです。最近は帯域も大幅に増加していますが、当時はこの帯域の逼迫がクラウドサービスの欠点と謳われたことも記憶に新しいです。

まずはデータの消失からシステムを守るために、データを複製して障害に備える、イレギュラーに備える場合の一例は以下のようになります。

例1：異なるリージョン間でデータを複製する場合
・15分おきにスナップショットを取得（稼働系）　→　15分おきにスナップショットを1000km以上物理的に離れたエリアに複製（待機系）

例2：異なるAZ間（Availability Zone）で低遅延アクセス、耐障害性を持たせる場合
・ZoneAとZoneBにサーバーを配置し負荷分散　→　負荷が増えるとZoneAとZoneBにサーバーをそれぞれ複数配置しスケールアウトしながら負荷分散

たまに「うちはRAIDだからバックアップは不要」という話を耳にすることがありますが、RAID構成はハードディスクの故障にしか備えることはできず、誤ってデータを削除したりした場合のオペレーションミス、論理パーティションの破損によるエラーを防ぐことはできません。

なお、最近ではハードディスクは壊れることを前提に、RAIDを組むのではなく、イレージャーコードを用いてファイルを16KBや64KBのチャンクに分割した後にデータを複製し、分散保存することで、ファイルの冗長性とディスクの高効率を高める技術も浸透してきています。

人に対するBCPプランの計画も練っておいて損はないゾ！

現在進行形のコロナがそうですが、感染症の場合は、人的リソースに被害を及ぼす影響が出ます。

まずはリモートを初めとする在宅勤務による代替案、人が多いオフィスの場合は、コンパクトによるリスク分散化、出社が必要な業種の場合は、マスクやアルコールの備蓄も必要でしょうか。

またコロナ以外にも弊社の場合は季節性インフルエンザをターゲットに、ワクチンを10月くらいに会社補助で予防接種を推奨することで、感染リスクや重症化の軽減に役立てています。

計画を練ったら、準備すること！

計画が計画倒れとならないよう、実際に策定したら準備することが大切です。

対応手順をマニュアル化し、リハーサルを行ってみる、実際にサービスへ組み込む、そして得た教訓を元に、フィードバックし、常に最新の状態へ更新し続けることが大切です。

また文章化が目的ではなく、実践できることが目的なので、マニュアルも実務向けに改善すると共に、全員に協力してもらえるような体制の構築が必要です。