サービス障害は引き続き発生しており、さまざまな業界や成熟度の組織に影響を与えています。そして、こうした種類の障害は、頻度も規模も今後さらに増える可能性が高いでしょう。
大規模な障害が発生すると、影響を受けたサービスプロバイダーはもちろん、その顧客やパートナーも、運用や顧客サービスの中断によって、数時間に及ぶダウンタイムや、数千ドル、場合によっては数百万ドル規模の金銭的損失を被る可能性があります。
実際、Global 2000企業は、ITシステムまたはクラウドのダウンタイムやサービス劣化により、年間で合計4,000億ドルを失っており、インシデントの44%はアプリケーションまたはインフラの問題が原因です。
金銭的な打撃に加えて、大規模なサービス障害は、組織の評判をさらに損ない、顧客の信頼や満足度を低下させ、契約上またはコンプライアンス上のリスクを生み出す可能性があります。
サービス中断の原因は、あらゆる種類のインフラの欠陥、あるいはセキュリティインシデントにまでさかのぼれる場合がありますが、結論は同じです。
組織は、運用の中核となる手段が故障したりアクセス不能になったりした場合に備え、徹底したバックアップ計画を用意する必要があります。
ただし、災害対応やチームの備えに対する他の妥当な投資と比べても、多くの企業は、自社のドメインネームシステム(DNS)—そしてそれが支えるオンラインサービス—がサービス障害の影響を不可避に受ける事態に対して、十分に備えられていないと私は主張したいです。
その結果、Webサイトにアクセスできない、メールの不具合、インターネットの遅延、アプリケーションの障害などが発生し、いずれも前述の高コストな副作用につながります。
DNSに「プランB」の発想を適用する
企業は常に「プランB」による継続性を考えています。想定される災害のリストを作り、それに応じて対応します。
そして、どのIT部門を見ても、メインが落ちた場合に備えて、バックアップサーバーからデータセンターまで、あらゆるものが2つずつあるノアの方舟のように見えるかもしれません。
しかし、DNSのプランBについて組織のリーダーに尋ねると、肩をすくめて「プロバイダーを切り替えるよ」と言うだけでしょう。
ところが、それには24〜72時間かかる可能性があります。店舗を閉めたり、事業に不可欠なメールを止めたりするには、到底受け入れられない長さです。
これは複数の面で破局を招く処方箋であり、復旧時間目標(RTO)などの重要指標に関するポリシーにも抵触する可能性が高いでしょう。
DNS障害はもはや仮定の話ではない
だからこそ、複数プロバイダーとDNS冗長化を備えた二重のインフラを計画しておくことが、非常に重要になります。
最近相次いだWeb障害は、日々の買い物からデジタルオフィスツールの利用に至るまで、あらゆるものを支える「誰もが知る」プロバイダーでさえ、DNSに影響を与える運用上・セキュリティ上のインシデントを免れないことを示しています。
インシデントが人的ミス、不適切な設定、あるいは悪意ある攻撃者に関連するものであれ、組織は自社サービスに同様のインシデントが影響する事態を見越して、先回りして計画すべきです。
計画プロセスを始動するために、企業は、最高リスク責任者(CRO)、最高情報責任者(CIO)、最高情報セキュリティ責任者(CISO)を含むリーダーシップチームに、DNSレジリエンスへ注力するよう求めるべきです。
欧州では、ネットワークおよび情報セキュリティ指令(NIS2)が、DNS冗長化などの実践の必要性に言及しています。米国の組織も、全体としてこの例に倣うべきです。
同時に、運用とセキュリティの継続性を守るという点で、同じ志を持つビジネスパートナーだと自認するプロバイダーと協働する必要があります。そこには、厳格なセキュリティポリシーと実践も含まれます。
これらの実践には、インターネット上の信頼できる「真実の情報源」として機能し、特定のドメイン名に関する問い合わせに対して迅速かつ確定的な回答を返す権威DNSの利用が含まれるべきです。
エンタープライズ向け権威DNSを通じて、企業は速度、性能、稼働率、セキュリティの向上という恩恵を得られます。
冗長化はもはや任意ではない
大規模なサービス障害は当面なくなることはなく、DNSの欠陥は引き続き被害を拡大させます。その結果、冗長化はITレジリエンス計画に不可欠な要素として浮上しています。
車で地点Aから地点Bへ移動する際、渋滞や通行止めで主要ルートが使えなくなる場合に備えて、代替ルートを考慮しなければなりません。
これは、ITのほぼあらゆるものに適用される「ノアの方舟」の発想を、クラウドインフラとDNSにも拡張するのと何ら変わりません。
主要なクラウドまたはDNSプロバイダーに対する真の代替手段を組み込むことで、単なるフォールバックを作るだけでなく、主要な道が突然消えてしまっても、ビジネスが前進し続けられることを確実にできるのです。
翻訳元: https://www.esecurityplanet.com/threats/why-dns-resiliency-is-critical-as-outages-surge/
