最新情報セキュリティ対策総覧(第7回)

“偶発的な障害”への情報セキュリティ対策

2018.01.10

クリップについて

 脅威は環境的なものと人為的なものに二分される。今回は人為的なリスク、中でも悪意のない偶発的な障害への対抗策について考える。

 オフィスでパソコンを操作中、急にサーバーが使えなくなった、あるいはネットワークへ接続できなくなったというトラブルを経験した人は少なくないだろう。業務に支障を来すシステム障害やネットワーク障害を回避するため、日ごろから情報機器の運用監視が重要になる。だが、予想できない機器のトラブルや人為的な操作ミスもあり、トラブルは避けては通れないのも確かだ。

 こうした突然のトラブルに備えるのが「システムの冗長化」だ。例えば、パソコンの不具合でデータを失わないようにストレージにデータをバックアップする。あるいはLANスイッチの故障に備えてもう1台予備機を用意しておく。平常時からこうしたシステム冗長化の備えを行えば、万一の障害発生時にもシステム全体の機能を維持しながら業務継続が可能になる。

電源をバックアップするUPS

 システム冗長化の考え方は停電対策に通じる。停電による電源トラブルは、企業にとって大きなリスクとなりうる。停電の原因は、電力会社の設備トラブルや落雷など外部の要因だけではない。自社の電気設備の故障や、うっかりミスで情報機器の電源ケーブルが抜けるケースもある。オフィスのエアコンなら数分間停電してもそれほど問題にはならないだろう。だが、データを扱うサーバーやストレージの場合、一瞬の停電や電圧低下であっても、データが書き込めなかったり、場合によってはパソコン、サーバーのディスクが壊れたりするリスクもある。

 こうした電源トラブルによるシステム障害から情報機器やデータを保護するのが無停電電源装置(UPS)である。UPSに接続された機器は停電時にも一定時間、電力がバックアップされる。サーバーやストレージもUPSを備えておけば、突然電源が遮断されず、機器をきちんとシャットダウンできる時間を確保できる。データの消失、書き込みミスを避けられる。UPSは停電対策だけでなく、雷による異常電圧などの電源トラブルから情報機器を保護するものもある。

ビジネスフォンも停電でストップ

 パソコンやサーバー、ストレージをはじめ、オフィスの情報機器は電力なくして動作できないものばかりだ。営業部は小型で持ち運びのしやすいノートパソコン、総務や経理などの管理部門はデスクトップパソコン、と使い分ける企業もある。ノートパソコンは電源バッテリーが付いているので停電時にも問題はないが、デスクトップパソコンはそうはいかない。管理部門が販売データや経理データを処理している最中に突然停電になれば、入力データが消失してしまうかもしれない。

 また、建築や機械などの設計事務ではコンピューターで設計するCADシステムを操作する機会も多い。IT業界ではデータが消失してしまうのを“データが飛ぶ”と表現するが、電源トラブルで取引先から預かったCADデータが“飛んで”しまえば、それこそ取り返しのつかない事態になる。

 ビジネスフォンも停電で利用できなくなるケースがある。電源が必要なPBX(構内交換機)を利用するビジネスフォンは、PBXの電源が落ちてしまうとつながらない。例えば、数台のビジネスフォンを用いて顧客からの注文や問い合わせに対応する企業で、突然の電源トラブルにより、顧客との通話が途切れたらどうなるか。新規顧客で連絡先も聞かないうちに停電で電話が途切れれば、折り返し電話もできない。

 こうしたときも、UPSで電源をバックアップしておけば、一定時間はビジネスフォンが使える。相手に事情を説明して電話を切る余裕が生まれる。停電で突然電話が切れるのと、事情を聞いてから電話を切るのでは、どちらの顧客満足度が高いか説明は不要だろう。

給電方式と容量、供給時間、サポートからUPSを選択

 UPSは給電方式やバッテリー容量に応じてさまざまなタイプがある。給電方式には、通常時は商用電源から給電し、停電時には蓄電池から給電する常時商用給電方式や、電圧変動を回避する機能を備えたラインインタラクティブ方式、常にバッテリーを経由して給電する常時インバーター給電方式などがある。常時商用電源方式やラインインタラクティブ方式は、比較的低コストでオフィスや店舗などにも導入しやすいとされる。

 UPSの容量の選択では、接続する機器の消費電力の総ワット数と総消費電力数、電源供給時間に応じて検討する。オフィスのあらゆる機器の電源をUPSでバックアップするのはコスト面からも現実的ではない。サーバーやストレージのほか、顧客対応時間を確保するビジネスフォンなど最小限度にとどめる方法もある。

 UPSはもはやコモディティー製品といってもいい。さまざまなメーカーから提供され、他社と差をつけるためにしのぎを削る。例えばオムロンでは、3つの給電方式とバックアップ機器の組み合わせから、最適なUPSを選定するUPS選択マップを掲載。ユタカ電機製作所では、OA端末、産業用機械など用途別にUPSを提案する。

 NTT西日本では、他社と比べてUPSのラインアップこそ少ないものの、ラインインタラクティブ方式の「Biz Box UPS『SMT750J』」を用意する。容量の大きなBiz Box UPS「SMT1500J」もあり、接続する情報機器数や必要なバックアップ時間に応じて選択できる。NTT西日本の特長は、ITサービスやビジネスフォンとUPSを組み合わせていることだ。万一のトラブル時にも業務を速やかに再開できるデータバックアップサービス「データ安心保管プラン」(※1)で、Biz Box UPS「SMT750J/1500J」と組み合わせたプランを提供。「ビジネスフォン向けサポート」(※2)でもオプションでUPSを付加できる。

 UPSを選ぶ際は、UPSの導入だけを目的に購入するケースは少ないだろう。NASを導入する、サーバーを増強するといった際に、UPSも同時に検討する場合が多い。特殊用途でない限り、UPSは各社とも十分なラインアップをそろえている。UPSを含め、IT資産に対するサポート体制がしっかりしているITサービス会社を選びたい。

 サイバー攻撃の脅威がもはや人ごとではないように、電源トラブルもいつ起こるか分からない。重要なデータを“飛ばさない”ためにも、情報セキュリティ対策の一環として電源対策を講じるのは、経営者の責務といえるだろう。

※1 データ安心保管プランの利用には、フレッツ 光ネクストなど、プロバイダーの契約・料金が必要
※2 サポート対象は、NTT西日本のビジネスフォンの一部に限る

SID : 00118007

連載記事≪最新情報セキュリティ対策総覧≫

執筆=山崎 俊明

執筆=山崎 俊明

関連記事

PAGE TOP