インタードットネット株式会社｜Inter.net Japan Ltd.

障害を想定することで、障害を未然に防ぐことが可能となります。

例として、基本的な対策を挙げます。

• 不要なサービスは起動しない
• 不要な port は開けたままにしない
• ログの解析やチェックをこまめに行ない、正常時とトラブル時のサーバの挙動を正しく把握しておく
• 日本や海外のセキュリティー情報をこまめにチェックして対策をとる(対策パッチをあてたり、流行のウィルスや攻撃方法を知り適正な対処を行なう)
• 管理者権限の取り扱いには十分注意を払う(不正なアクセスやデータの改ざんなどが行なわれていないかチェックする)
• サーバ内のデータのバックアップは日頃から行ない、緊急時にはすぐ復旧できるようにする
• 稼動時間などがクリティカルなサーバ(システム)ではスタンバイ機の準備、切り替え試験を事前に行なって、障害時にはすぐ切り替えられるようにする

当たり前すぎて見落としがちになる部分ですが、障害の想定、上記のような対策の見直しを定期的に繰り返すことによって、運用/セキュリティポリシーはより充実したものになり、効力を発揮します。

障害を未然に防ぎ、企業のビジネスを支えるWebサーバ/システムを運用するには、日ごろからの情報収集と定期的な運用/セキュリティーポリシー、対策の見直しは、大変重要なポイントとなってきます。

こうした運用体制を効率よく維持するには、

• システム運用側の立場に立ったサポート体制
• 運用負荷を軽減する各種サービス
• 必要に応じて相談等を受けることのできる技術力と運用経験