兵庫WEB制作.com

【シリーズ:セキュリティ】情報セキュリティの継続

2018年6月19日

情報セキュリティは、緊急時も継続させなければいけません。

そのためには、事前の対応計画をきちんと策定しておく必要があります。

情報セキュリティの管理

緊急事態区分

緊急といってもさまざまなシーンがあるので、緊急の度合いに適した緊急事態の区分を明らかにしておきます。

例えば、緊急時の脅威により、

 レベルA(影響を及ぼすおそれのない事象)
 レベルB(影響を及ぼすおそれの低い事象)
 レベルC(影響を及ぼすおそれの高い事象)

といったような区分にしておくことで、実際に脅威が生じても、迅速な対応が可能となるでしょう。

緊急時対応計画

サービスの中断、火災発生時等に、システムを迅速かつ効率的に復旧させる計画の事を、緊急時対応計画といいます。

初動で何を行うのかを中心に、初期の対応計画で計画します。

場合によっては、完全な復旧を目指すのではなく、暫定的に対応するパターンもあります。

被害状況の調査手法等も定めておき、迅速に情報を集めて対応することが必要です。

復旧計画

復旧

緊急時対応の後、事業を完全に普及させるための計画を、復旧計画といいます。

恒久的な普及を目指し、特に地震などの災害からすぐに完全復旧するのは困難であるため、暫定的な対応をしてから、順次通常の状態へ復旧させていきます。

障害復旧

緊急時、日常時でも、システムに障害が発生した際は、その復旧を行います。

日ごろから、データのバックアップ対策を行っておき、復旧に備えておきましょう。

データのバックアップは、システムのすぐ近くに置いておく方が復旧のスピードは早いですが、地震などの大災害時となれば、バックアップそのものも被災するリスクがあります。

昨今は、クラウドを利用し、遠隔地に保管しておく方法がありますが、大きな災害に備えておくことも大切です。

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE