クラウドサービス停止時のリスクとは？　障害発生時にも事業継続を実現する方法

　企業は今、ITインフラはもちろん、アプリケーションやアクセスの制御、マルウェア対策、データ損失防止（DLP）、さらにはゼロトラストまで含めたセキュリティ機能もクラウドに移行させている。しかし、クラウド環境ではクラウドプロバイダーに依存するため、セキュリティ運用で利用するプロバイダーがダウンすれば、当然ユーザー企業側はセキュリティに深刻な影響を受ける。

　実際、クラウドプロバイダーの障害事例は数えきれないほどある。クラウドのセキュリティサービスに障害が起きることで、「アイデンティティー／アクセス管理」「脅威検知・防御・対応」「セキュアWebゲートウェイ」などが機能しなくなる可能性がある。これにより、収益喪失、業務停止、評判低下といった影響が生じるケースも少なくない。

　このような事態に陥るのを防ぐには、サイバー攻撃や災害などでクラウドに障害が発生した際にも事業継続を実現するレジリエントな戦略の策定や、DR／BCP（災害復旧事業継続計画）の強化が必須になる。本資料では、事業継続に向けて冗長性にも重点を置いたサービスを紹介する他、ベンダー探しのヒントも記載している。ぜひ参考にしてほしい。