クラウド導入の不安を解消するヒューマンエラー防止体制~守る cybozu.comの裏側(4)~
2014.02.12
企業でクラウドサービスを利用する際、データの保全体制は、事前に確認していただきたいポイントのひとつです。今回、サイボウズのクラウド基盤「cybozu.com」がどのようにしてお客様の環境を守っているかをご紹介いたします。
お客様の環境はこちらの図のように、大きく4つの仕組みで成り立っています。最後は、サービスのオペレーションを司る「cybozu.com」の運用体制についてご紹介します。
可能な限りオートメーション化を推進
運用責任者が掲げた「機械は壊れる、人はミスをする、ソフトウェアにはバグがある」というテーマ。この摂理に従い、運用チームでは可能な限り自動化を採用しています。とはいえ、予期せぬトラブルなどで人が介在する作業が発生することも想定し、「例外」の事態が発生しても、適切に対応ができるようルールを定めています。今回は"人はミスをする"ことを前提に考えられた、ヒューマンエラーを防止するための対策についてご紹介します。
ヒューマンエラーを防止する対策
▼「自動化」で人による操作を低減
手動オペレーションを可能な限り排除することにより、安全性を高めています。例えば、お客様環境の作成、サービスの追加、解約等はシステムで自動化しています。自動化により、安全性の確保はもちろん、多くのお客様のご要望にスピーディーにミスなく応えることにもつながっています。
▼手順書の遵守とログの自動記録
手動オペレーションによる操作は、すべて手順書を整備しており、手順書に従って実施することを徹底しています。また、すべての操作はログを自動記録しており、ルールが守られているかチェックできる体制になっています。
▼緊急時も単独での操作は禁止
障害発生時等の緊急時には手順書をともなわない手動オペレーションを許可しています。ただし、どのような場合も技術者単独の操作は認めておらず、2人以上の技術者が確認の上で操作を行っています。想定外の事態でも複数人で取り組むことにより、作業ミスのリスクを防ぎます。
▼操作前のリハーサル/バックアップ
影響範囲が大きい手動オペレーションを実施する際には、事前にリハーサルを徹底し誤作動のない体制を構築する、もしくは、事前にお客様データ環境のスナップショットを取りデータを取り戻せる体制にしています。もし、操作ミスがあった場合でも、リカバリーができる体制です。
▼データ消去は複数のチームで作成したプログラムで相互チェック
データ消去に関するプログラムの場合は、別々の開発チームにて作成した2つのプログラムによって相互確認を行う仕組みを採用しています。一方の管理プログラムに欠陥があった際は、もう一方のプログラムにて警告を発し、操作は実行されません。
▼遠隔バックアップデータの分離
運用環境と遠隔バックアップ環境を「同時に」操作できないよう、システムを分離しています。万が一運用環境のプログラムが予期せぬ動作をした場合にも、遠隔バックアップデータが削除されることはありません。
まとめ
「cybozu.com」はヒューマンエラーリスクを防ぐ体制のほか、障害時の自動復旧システム、4重のバックアップ体制、2要素認証でのセキュリティ基盤などハードウェアやオペレーションなど様々な面で安全を確保し、ビジネスユースでも安心してご利用いただくことができます。
また、オンプレミス環境で発生する、初期費用・保守費用・日々の運用メンテナンス作業といった負担もありません。トータルコストで比較すると、クラウドサービスの利用料が安くなるケースも多くあります。サイボウズでは運用の安全性を重視したセキュアなクラウド基盤で、快適にご利用いただけるソリューションを多数ご用意しています。詳しくはお問い合わせください。
※2022年7月4日 お問い合わせのリンクを修正しました
サイボウズ ガルーン プロモーション担当 高田