- 0
- 0
- 5
質問
-
リストアのリハーサルってやってますか
質問
まさに同じことが私のところでもありました。
監査法人からの監査人に
「リストアの実験をやって失敗したらどうしてくれるんだ」といったら「予備機かテスト機を使ったらどうでしょうね」というので「それでは本機でリストアできるという証拠にならないでしょう そもそも予備機なんてそんな余裕はありません」と言い返しました。
実際のところ、機材導入時に全体バックアップをリストアして動くことは確認しているし、ファイル単体の復元は時々行っている ということを説明して「コントロール状況は問題ありません」と言い切ったら「そうですか」で終わりました。 要するに会社としてリスクコントロールができていると判定すればいいわけです。(と理解しています)
ITGC(IT全般統制コントロール)にかぎらずこの手の質問書はどういう環境(パソコンなのか汎用計算機なのか)を想定しているのかわからないですね。
この一項目ごとにここへの投稿ができそうな気がします。
こんにちはです。
IT全般統制でのリカバリ担保は良く話しは出ますが、J-SOXに限らず
ISMSでも非常時への対応が出てきます。
しかしJ-SOXの中に「開発・テスト環境は運用環境と切り分けましょう」の
項目があるので、リカバリテストは代替機が必要!って事になります。
でも実施する側では「そんなホストなんてリカバテストだけに設置出来
ない」「代替機が用意出来ても、完全に同じ状態でないのでリカバリが
完全かは問題がある」や「リカバリテスト中に失敗したりした
ら、元も子もないやんかぁ〜あ!(髭男爵風)」って話になります。
また、そもそも非常時・緊急時は「ハードが壊れる」「OSが飛ぶ」「人為的
にデータが消える」など、様々な場面があるので全部は無理な話です。
正直な所、「その時は、その時。」って感じですが、J-SOX上ではダメですね。(痛し痒しです。)
弊社では、ハードの非常時に「メンテナンス会社への連絡方法を記述する。」
や「リカバリ手順を作成し、サービス(機器構成や設定内容)が変更に
なった場合は定期的に見直す」などの書類を用意しています。
極論で言えば、ある程度作成し、それ以上を「受容」してしまいましょう。
会社の規模やシステム内容、停止期間の損失で受容範囲が大きく異なります
が、さほどみんなが必要としていないシステムへのリカバリを考えても
しかたが無い話です。会社の全般統制の経営者の方針が指針になるかも
しれません。
#長文すいませんでした。
会社規模とシステムの重要度がわかりませんが。
私のとこの親会社は、システムを開発テストするマシンは
本稼動するマシンと同型で、本稼動マシンより高性能のを
いれています。
普通は反対とおもわれますが、これでいつでも本稼動のマシン
の代替ができます。
うちは3000人規模ですが、開発テストと本稼動するマシン
と同型は同じものをいれています。
開発テスト機はイメージツールで、よく復元します。
DBのリストアもよく行います。若手にも学習のため練習
させてます。
監査法人はかなり専門家ですが、実運用してるうちのほうが
24H面倒をみていますしトラブル対応で徹夜もしばしばで
実力は上と思っています。
統制や監査は決めたことを守るのが趣旨です、リストアがいる
と決めてできない、やっていないことが問題です、
そんな会社はリストアしないと決めておけば監査はとうります。
リストアは、OSを含めての全体(サーバー用のイメージツール)
とDBのダンプなどのDBのリストアなどと、アプリプログラムの
リストアがあるとおもいます。
どの程度の時間と手間で戻るか、本稼動前におこない、3−4年
程度で機能UP時に テストとDISK整理で1日とめて行って
きました。時間の経過と共に、マニュアルは当てにならない部分
もありますが、特に間違えた部分はマニアルにはありませんよね!
マニアルは:知識、やるのは:経験です。
すべて、自分の会社のシステムを守るのが、目的です。基幹部署で
基準を決めるべき、でそれをまもればよいのです。
やらなくてよい、お金の出ない会社はそれでいいのです。システム
を守る必要がないのですから。。人海戦術でカバーすれば。。。
バックアップの対象がデータだけでなく、システムを含めたHDD全体のボリュームバックアップであれば、リスクはありませんよ。(複数のHDDをまとめてバックアップでききる製品もあります)
手順としては
現行のHDDを取り外す>予備HDDと交換>CDで起動>バックアップイメージを復元>HDDから起動>バックアップの時点から起動しているか確認>確認が終わったら現行のHDDへ戻す。>起動を確認
バックアップデータの保存先がネットワーク越しであっても、数100GBあっても1時間程度でリカバリできます。
結構バックアップ時のエラーを見逃していたとか、マニュアルに手順漏れがあったとか、想定外のトラブルが発生などで、過去のマニュアルが役にたたないってありがちです。
PDCAを回すためにも、リハーサルは年何度かやっておいて情シススタッフならビビらずに誰でもできる体制にしておくべきかと思います。
私の会社のシステムは3テラバイトのNASに作られていますので完全なバックアップを取るとLTOが25本になると言われています。テープドライブは24本しか装填できないので完全なバックアップは出来ないとSEの人に言われました。ですから実際にバックアップしているのはデータの部分だけです。(それも今の所はデータが少ないので出来ますがディスクが満杯になるほどになったら時間がかかりすぎてバックアップ出来ないとも言われました)
最初のインストールの時にリカバリのテストは行ってあり、そのときの手順も記録されていますがほぼ1日かかる作業だそうです。
24時間365日動かしているシステムなので「リカバリーのリハーサルをするので1日止めます」なんて言えません。
寿限無さんは「リスクはありませんよ。」と言われますが、私の会社のような事情もありますよ。
私の会社は小さいのでIT全般統制は関係ないみたいなので助かりますが。
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
皆様、お疲れ様です。
現在、IT全般統制でサーバのバックアップ、およびリストアについての
統制手続きを検討しているのですが、
リストアに関して監査法人が提示してきた統制手続きの例が、
「定期的にリストアのテスト(リハーサル)を実施する」
といった内容のものでした。
これって非常にハードルが高い(というか、それ自体がリスク?)のような
気がするのですが、
皆様のところでは、有事の際にリストア作業が正しくできることを
担保するための施策ってどのような感じでやられていますか?
ちなみに当社では、
「導入時にリストアのマニュアルを作成し、そのマニュアル通りにリストアできることをテストする」
というところで落ち着けようとしてます。
でも、たしかに時間の経過と共に、マニュアルに書いてあるものも、
あてにならなくなってきたりしますよね・・。
よろしくお願いいたします。