2018年12月13日
第2回 社内サーバを脅かす「災害リスク」「サイバー攻撃リスク」
自社サーバを運用するマネージャーに知って欲しい業務コストと運用リスク、更にその解決手段についてお伝えしていく本連載。
前回は、「サーバ担当者に求められていること」「サーバ運用にかかる業務コスト」の2点を解説しました。
第2回となる今回は、前回冒頭でもお伝えした、サーバを脅かす2つのリスクとその対策についてご紹介していきたいと思います。
サーバを脅かす2つのリスク
災害リスク
日々サーバを監視しているけれど、何も起こらない…では、「地震」や「停電」が起こったときはどうでしょうか?
平成30年7月豪雨や大阪府北部地震、北海道胆振東部地震など、2018年は多くの災害が日本列島を襲いました。
今後30年以内に80%の確率で南海トラフ地震が起こるとの予想もあり、サーバを長期運用するためには地震対策は必須と言えます。
サーバルームの耐震性は問題ないでしょうか?
サーバ本体に対して床にサーバーラックを固定する、耐震ベルトで転倒を防止する、等の対策は行えても、建物自体の耐震性が危うい場合、対策が万全とは言えません。
また、北海道胆振東部地震では、地震による直接的な被害だけでなく、発電所が停止したことによる大規模停電も大きな問題となりました。
停電への対策は大丈夫でしょうか?
処理中等に急な停電が発生し電気の供給が途絶えると、大事なデータが消失してしまう可能性があります。
すぐに出来る対策として、UPS(無停電電源装置)を利用するといった対策が考えられますが、大容量のものは値段が高く、かといって安いものを選べばいざという時に容量が不足する可能性もあります。
コスト面を考慮すると、停電へのリスク対策は簡単ではありません。
サイバー攻撃
前回も少し触れましたが、「伊織ネットショップ」のサイト改ざんによるカード情報流出事件をはじめ、不正アクセスによる情報流出被害が続いています。
もし被害に遭った場合、怖いのは個人情報の流出やデータ破損だけではありません。
最悪の場合、「踏み台サーバ」になってしまうリスクもあるため、セキュリティ対策は万全なものにする必要があります。
踏み台サーバとは「二人羽織」のようなもので、自社のサーバがハッカーによりコントロールされてしまい、サイバー攻撃の道具にされてしまう状態のことを指します。
あなたの会社が他の会社にサイバー攻撃を仕掛けているかのような状況となるため、自社だけでなく他社にまで被害が及び、賠償責任が発生してしまう可能性もあります。
これらを防ぐためには、まず「事前のセキュリティ対策」「ログデータを監視し不審な履歴を見逃さないこと」をしっかり行うことが大切です。
しかし、それだけでは万全とは言えません。
こういった犯罪の手口は日々進化していくものです。常に最新の手口に対応したセキュリティ対策を行いながら日々の業務をこなすのは、厳しい場合も多いでしょう。
盤石なICT基盤をどのようにして築くか
対策を取ることでリスクを軽減させることは可能です。
しかし、元々の業務コストに加え対策まで実行するのは簡単ではありませんし、セキュリティ対策のように常に進化し続けるリスクへ対処し続けるには、相当な知識や技術、負担が求められます。
そのため、これらの課題を解決しより盤石なICT基盤を築くなら、「プロに運用を任せる」というのも一つの選択肢として考慮すべきでしょう。
NECフィールディングは会社の予算や希望に合わせた多くのサーバ監視・運用サービスを提供しています。
例えば、リモートで監視する「リモート運用サービス」、常駐・訪問を選べる「オンサイト型(常駐・訪問)運用代行サービス」を利用すれば、普段の業務コストを減らすことができます。
・NECフィールディングのリモート運用サービス
・NECフィールディングのオンサイト型(常駐・訪問)運用代行サービス
また、中々対応できないセキュリティ対策には「サイバー攻撃対策システム運用サービス」を利用するという選択肢もあります。
このサービスでは、高度なスキルをもつ専門部隊が24時間365日体制で監視し、検出したアラートを解析。攻撃を受けた際はすみやかに対応し、必要に応じてオンサイト調査を実施します。
・NECフィールディングのサイバー攻撃対策システム運用サービス
プロの手を借りることにより多くの課題は解決できますが、災害リスクに関しては、土地や建築物に依存する面もあるため、改善が難しい場合もあるかと思います。
不安を感じた場合は、思い切って「データセンターを活用する」という選択肢を選ぶのも良いかもしれません。
次回はこの「データセンター」について、詳しく紹介していきます。
次回もぜひご覧下さい。
