見出し画像

事業継続計画の立て方 その2 の注釈

リモートバックアップサービス

今日は本当はBitLockerのことについて動作検証の結果を書こうと思っておりました。
しかし、BitLockerって、ドライブを初めて暗号化する際には結構時間がかかります。1回暗号化してしまえば、鍵を開けるも閉めるも一瞬で終わるんですけどね…。
というわけで、前回書きました「事業継続計画の立て方」を改めて見てみまして、文章が長い部分が多いのもどうかと思いましたし、RPOとかRTOとか、その他略語も頻出していますのでそこを解説していこうと思います。
とりあえず、簡単に図を出したいと思います。

BCMとBCP

BCMとBCPについての図解となります。
そしてまた、こちらの図をご覧いただきたく思います。

RPOとRTO

非常に雑な図ではありますが、これがRPOとRTOの図になります。
まず、青い線が時間の流れです。順調に利用が可能な状態が続いておりますが、赤い六芒星の時点で何らかのトラブルが発生してしまいます。

このトラブルに対処するために、バックアップを利用することになります。バックアップの仕方がコールドバックアップ(オフラインバックアップ)でかつそれ以降のバックアップがない場合、これがRPOすなわち「目標到達時点」であり、それ以降に差分バックアップやホットバックアップ(オンラインバックアップ)を行っていて、コールドバックアップ以降に作成・変更等があった場合、緑で示しましたフルバックアップより「トラブル発生」の赤い星に近い方にオレンジ色の矢印が向かうこともあり得ます。

そして、トラブルが発生し、利用できる状態が何らかの事情により異常が発生して利用できない状態になった時間をまず確定し、そこから上記のRPOに至るまでにかかる時間がRTOです。まあ要するに「このシステム障害を解決するまでにどれぐらい時間がかかるか」という内容です。

災害の種類によっては、直近のコールドバックアップにも異常があったということもありうると思います。
その場合、直近の前のコールドバックアップを利用しないといけないというケースも考えられます
その場合、さらに前のコールドバックアップを利用することになります。弊社では、オプションサービスとして過去数回分のバックアップを補完しておくサービスも承っておりますのでご検討下さい。

そして話は変わりますが、BIA(Business Impact Analysis)の話です。業務影響分析とでも訳すことができますでしょうか。
これはどういうふうに定めるかは決める方次第というところではあるのですが、弊社ではこんなふうに定めております。

BIAのサンプル

おわかりいただけますでしょうか。まず一番左の列に(一番上の緑のマス以外)情報資産が並べてあります。
そして緑のマス、左からふたつ目、ここに「ハードディスクの損傷」ということが書いてありますが、これは極めて軽微なディザスタの例として挙げてみました。
そして「ハードディスクの損傷」列、「ハードディスク」行には「ハードディスクの換装 1日」と書いてあります。「ハードディスク」が「ハードディスクの損傷」というディザスタに見舞われた場合、という意味になります。

他にも「サーバーの停止」の列ですが、ハードディスクの行を見てみますと「軽微なパーツの換装」に当たり、単純にHDDを買ってきて換装すれば解決できますので、多分1日で解決できますよね?
実は私は1日でHDDを買いにいけないぐらい電気店過疎地に住んだことがないので1日としてしまっていいのかどうかわかりませんので、そのようなところで営業している会社様(あるいは個人様)は適切な日数に書き換えて下さい。
そしてそれだけでは解決できないレベルだと判定された場合、そのマスよりひとつ下、そこに「異常部分の把握と必要部分の修復・換装」というのがありまして、そこに3日という時間が見積もられています。これはあくまでも例ですのでそこは各社様が実態に合わせて制定して下さい。

当然の話だとは思いますが、こうやって表形式にするには実際にはもっと膨大な数の資産がリストアップされることになると思いますので、こんな風にこぢんまりと収まることはあり得ません。
BIAというのはそういう非常に大変な作業ということになります。

小括

長々と語ってしまいましたが、RTO、RPO、BIA、そしてBCPにつきまして、私ができる限りの範囲で説明することができたと思います。
率直に申し上げて、この辺の話は非常にややこしいと言いますか面倒くさいです。
今後も似たようなアルファベット用語がたくさん出て来ます。こうやって文末に単語単語に索引を設けた方がいいかもしれませんね。
事業継続計画というのはとても重要なものです。それでありながら、役立つことがない方が望ましいという、いわば保険のようなものです。
いざということが起こってしまった場合、普段綿密な準備をしている人に保険の恩恵というものは降りてきます。
そのお手伝いができたらと思いますので、今後ともよろしくお願いいたします。

目次

クラウドストレージが持つ特有のリスク

クラウドストレージが持つ特有の脆弱性

クラウドストレージと遠隔地バックアップの相互補完性

クラウドストレージのデータ消失に関する責任の所在

ディザスタリカバリ手順をあらかじめ決めておくべき理由

弊社でお取り扱いしておりますデータ・OSにつきまして

クラウドストレージのメリット・デメリット

Microsoftさん、それはないでしょう

事業継続計画の立て方 その1

Windowsからの乗り換え先になるか? Linux MintとChrome OS Flex

事業継続計画の立て方 その2

事業継続計画の立て方 その3

パソコンのデータが飛ぶ5つのケース

BitLockerをいろいろ使ってみました

事業継続計画の立て方 その4

パソコンのデータが飛んだ際のリスク10選

クラウドネイティブ時代のバックアップのあり方について

ランサムウェア対策としてのバックアップについて

中小企業向けバックアップメディアのおすすめをご紹介

中小企業のデータバックアップ方法 おすすめはクラウドです

中小企業がバックアップを行う際の問題点と解決策

Linuxのバックアップ機能について

探り探りApple社製品について

今日は軽めに私的情報セキュリティ回顧録

バックアップで対処できる情報の脅威

バックアップで対処できない情報の脅威

バックアップの方法 オフライン・オンラインバックアップとは?

データバックアップ 中小企業に相応しい取り方とは?

データバックアップに関する最近の事件について

弊社サービスにつきまして

IPAの言うセキュリティ対策の基本を見ていきましょう! その1

IPAの言うセキュリティ対策の基本を見ていきましょう! その2

IPAの言うセキュリティ対策の基本を見ていきましょう! その3

IPAの言うセキュリティ対策の基本を見ていきましょう! その4

いいなと思ったら応援しよう!