〇論文設計テンプレート
太字:問題文抜粋箇所
設問ア
1.私が携わったITサービスの概要
・〇〇サービスの運用
○○業を展開している大手
○○を活用した当該サービスを営業部へ提供
通販事業者(加盟店):〇〇のリスクを低減し〇〇が可能
購入者:多様な〇〇が可能
○○サービス:ITサービスマネージャ
負荷分散装置、WebAPサーバ1.2(2台)、DBサーバ1.2(2台)、Batchサーバ
外部連携機関:I社Sシステム/K社決済サービス
エラー監視専門ベンダー:N社
2.不測の事態に備えて、ITサービス復旧に向けて準備した対策の概要
〇ITサービスの継続性管理
①災害時のバックアップと対応
災害対策機環境(バックアップサーバ)を構築
└バックアップデータを元に復旧
②機器障害
WebAPサーバ:冗長構成のため影響なし/ユーザレスポンスの遅延
DB・Batchサーバ:物理サーバ障害時には同一のリージョン内の別物理サーバで再起動
設問イ
1.対策を確実に機能させるための活動
1.1研修・復旧訓練の開催
・定期的に研修、復旧訓練(トレーニング)を行う。
〇研修(過去の障害発生事例について)
対象者:運用・開発担当者(ベンダー含む)
目的:ナレッジを共有し担当者全員が障害対応に臨める体制を構築
└業務スキルの継承や習得を図る。
プロジェクト管理ツール(バックログ)等を使用して実施
〇復旧訓練
対象者:運用担当者
①NW分離先へアクセス※1
②災害対策機環境(バックアップサーバ)へログイン
③対象範囲のデータを選定
④対象範囲のデータをダウンロード
⑤NW分離先から対象データをダウンロード
⑥バックアップデータを元に復旧
⑦実地訓練の評価・改善
※1:NW分離先
組織のNWにおいて、情報系NWと基幹系NWを分離する手法
情報系NWと基幹系NWを切り離すことで、外部からの脅威に備える情報セキュリティ対策
1.2対応マニュアルの改訂
・システム変更などによって、復旧すべきサービスの内容に変更が生じた場合には、速やかに対応マニュアルの改訂を行う。
ex)決済手段の追加
⇒購入者の選択割合が最も高くなり障害発生時における復旧が最優先
⇒対応マニュアルの改訂
1.3連絡体制の更新
・顧客の組織改定や人事異動などに応じて連絡体制を更新する。
ex)四半期ごとの定期棚卸+変更が生じた場合、即時対応
緊急メール用のメーリングリスト更新
連絡体制図の更新
携帯電話(個人・社用)の機種変更に伴う各種連絡先の更新
設問ウ
1.対策の大幅な見直しとその理由
1.1顧客のビジネス環境の変化に伴う事業継続計画の変更に合わせた見直し
〇全社的な組織改正に伴う事業移管
グループ会社A:○○サービスの業務主体を担う
グループ会社B:○○サービスの固有業務に特化した役割を担う
事業移管前はサービスの提供会社
〇理由
・システム構成変更に伴う災害対策機環境(バックアップサーバ)の再構築
1.2従来想定していなかった規模・種類の災害などの発生とその復旧に向けた取組を参考にした見直し
・大規模地震災害(大規模災害)
・K社大規模通信障害(社会的に影響が大きい事件・事故)
大規模な災害を想定したBCPの見直し
災害関連サイトの作成
・災害発生時の行動マニュアル
・チェックシート
└事業所別の被害状況
└安否確認
・事業所別マニュアル(ハザードマップ)
・災害掲示板の設置
・安否確認システム
〇理由
大規模地震による各種サーバの機能停止を想定した災害対策を考慮
└全社的対応として実施するため