「ディザスタリカバリって何のことだろう?」
「ディザスタリカバリってなぜ必要なのかな」
このようにお考えではないですか?
ディザスタリカバリとは、直訳すると「災害復旧」のことを指します。天災や障害、外部からの攻撃など様々な危機的状況から、大切なシステムやデータを守るために行うのがディザスタリカバリです。
企業が大切なシステムやデータを失わないように備えるべき災害としては、主に以下のようなものが挙げられます。
多くの企業が、普段から自社の大切なシステムやデータを守るためにバックアップを取っていることでしょう。しかし、その対策は本当に完璧でしょうか? 想定が甘かったり、効果的なディザスタリカバリ計画が策定されていないと、万が一の最悪の事態で対応できずに大きな損害を受ける可能性があります。
ディザスタリカバリを計画しておくことで、以下のように最悪の事態を防ぐことができるでしょう。
自社のデータを100%安全に保護することは実は簡単ではありません。この記事では、大切なシステムやデータを安全に保護するためのディザスタリカバリについて、以下の内容を詳しく解説します。
| この記事のポイント |
|
この記事をお読みいただくことで、ディザスタリカバリの必要性や実行するためのステップなどの全体像を把握できます。ぜひこの記事を参考に、ディザスタリカバリの計画を行ってみてはいかがでしょうか?
目次
1. ディザスタリカバリとは
この章では、ディザスタリカバリの概要について以下の内容を詳しく解説していきます。
それぞれ見ていきましょう。
1-1. ディザスタリカバリとは災害復旧のこと
ディザスタリカバリ(Disaster Recovery)とは日本語に直訳すると「災害復旧」となります。意味としては、天災や障害、外部からの攻撃など様々な危機的状況から、大切なシステムやデータを守るために行うものです。
データのバックアップを行うことはもちろんのこと、どのようなリスクがあるのかを分析して具体的な計画として落とし込み、緊急時に実行できるようテストを行います。
企業が持っているシステムやデータは常に破損や攻撃のリスクにさらされています。そうしたリスクを解消するために、高度なセキュリティを投じることはもちろん重要ですが、どんなに頑強なセキュリティ対策を行ってもリスクがゼロになるということはありません。
リスクを限りなくゼロに近づけるには、緊急時に復旧しやすい方法でのバックアップを作成して災害に備える方法が最も効果的です。
特に日本は地震や台風などの災害が多いぶん、大切なデータの破損のリスクに確実に備える必要があります。そのために行うのがディザスタリカバリです。
ディザスタリカバリを行うと、システムが脅威にさらされたり一時的にダウンしてしまっても、迅速かつ確実に復旧することが可能となります。ビジネスを継続させていくためには、こうしたリスク軽減戦略は必須と言えるでしょう。
ちなみにここでいうバックアップとは、システムごとにコピーを取るなどのバックアップ方法のことを指します。ファイルごとに複製する方法での一般的なバックアップ(ファイルバックアップ)ではシステムダウン時に対応できません。
ディザスタリカバリに対応するためには、システムが落ちてしまっても回復できるよう、システムをまるごとバックアップする必要があります。
ディザスタリカバリにおけるバックアップ方式について詳しくは「3.ディザスタリカバリのバックアップの種類」で解説していますので参考にしてみてください。
1-2. 企業が備えるべき災害
具体的に企業が備えるべき災害としては、具体的には以下の4点を挙げます。
|
このように、大切なデータは常に災害や障害の危険にさらされていると言えます。
特に、災害というと日本では多くの方が地震や台風を想定されるかと思います。しかし、実際にはそれらの自然災害の他に、サイバー攻撃やテロによる脅威も想定しなければなりません。
このような数々のトラブルは、脅威自体の完全な排除を目指すことは現実的ではありません。その代わり、このような災害によって一時的に中断してしまったシステムをなるべく早く復旧することで、リスク軽減を狙うのがディザスタリカバリです。
1-3. ディザスタリカバリの必要性
ここでは、ディザスタリカバリの必要性についてより詳しく解説していきます。具体的には、以下の3つの理由からディザスタリカバリを行う必要があると言えるでしょう。
それぞれ、見ていきましょう。
1-3-1. 膨大な収益減と予定外の支出を最小限に抑える
ディザスタリカバリを行うことで、膨大な収益減と予定外の支出を最小限に抑えることができます。
災害が起こってしまった際に最も大きな問題となるのが、ビジネスが停止してしまう状況です。ビジネスの停止が長く続けば続くほど、企業は収益を落としてしまいます。生産性が著しく下がり、納期は遅れ、場合によっては数百万円、数千万円以上の損害となる可能性もあります。
またディザスタリカバリを計画しないで脅威にさらされてしまった場合、復旧するために予定外の支出をかける必要があります。システム復旧のために専門家の助けを借りたり、新しいシステムを構築する必要が出たりということもあります。
収益が大幅に下がるだけでなく支出も増えてしまえば、企業の被害は甚大なものになるでしょう。ディザスタリカバリを行うことで、そうしたリスクを軽減できるのです。
1-3-2. 情報の漏えいを防ぐ
ディザスタリカバリを行うことで、大切な情報の漏えいを防ぐことができます。情報の漏えいは企業の持つリスクとしては最も懸念されるべきものです。
企業が災害時に受ける被害として前章では収益源と予定外の支出に関して解説しましたが、脅威はそれだけではありません。大切な情報が漏えいしてしまえば、その被害は自社内だけのものに留まらないためです。
災害時のシステムダウンなどでセキュリティに問題が出てしまうと、特にこのリスクは高まります。こうしたリスクに備えるためにも、全ての企業がディザスタリカバリを行う必要があるでしょう。
「想定外の状況」を限りなくゼロに近づけるのが、ディザスタリカバリの重大な目的です。
1-3-3. 企業への信頼を守る
ディザスタリカバリを行うことで、顧客からの企業への信頼を守ることができます。
どのような事情があろうと、ビジネスの停止は許されるものではありません。ビジネスが停止してしまうと顧客がサービスを利用できなくなり、大きな問題となってしまう可能性もあります。
そのようなことが一度起こると、顧客は企業への信頼感を失います。そしてその信頼感を取り戻すのは簡単なことではありません。
重要なのは、災害が起こった際にどれだけ早くシステムを復旧させることができるかです。システムダウンしてしまったとしても、ダウンタイムが短ければそれだけ悪影響を避けることができます。信頼の失墜から企業を守ることが可能となるのです。
そのために行うのがディザスタリカバリです。もしもの時のために十分に準備をしておくことで、被害を最小限にとどめることができます。
1-4. BCPとの違い
ディザスタリカバリと似た言葉に「BCP」があります。BCPは(Business Continuity Planning)直訳すると事業継続計画という意味になります。
| BCP | ディザスタリカバリ(DR) |
| 災害時にビジネスを持続させるための計画のこと | 災害時のシステムダウンを復旧させるための施策 |
BCPの定義として中小企業庁は「企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画」としています。(出典:「1.1 BCP(事業継続計画)とは」より)
つまりBCPは、あらゆる状況に対してビジネスを持続させるための計画のことです。システムの復旧だけでなく、従業員の安全確保やメディア対応など、システムの復旧以外の項目も含まれます。
それに対してディザスタリカバリ(DR)はBCPよりも範囲が狭く、主にシステムダウンに対しての復旧がターゲットとなります。もちろん、事業を持続させるためにはシステムの復旧が必要になるため、ディザスタリカバリはBCPに含まれていると考えて差し支えないでしょう。
BCPにはディザスタリカバリのほか、従業員の安全対策や停電時のコミュニケーション方法の計画、代替拠点の確保やテレワークの導入など、緊急時にビジネスを持続させるためのあらゆる施策が含まれます。
1-5. ディザスタリカバリを含むBCPの定着は遅れている
ディザスタリカバリを含むBCP策定の定着は、残念ながらまだまだ遅れていると言わざるを得ません。
以下は、帝国データバンクが1万1,605社を対象に2022年に行った調査結果を表にしたものです。
※株式会社帝国データバンクの調査をもとに作成
これによると、回答した企業のうち、「策定した」または「策定中」「策定を検討している」と答えた企業は62.3%でした。これを見ると多いようにも感じますが、検討中の企業を除くと現時点で策定しているのは約4割にとどまります。
また回答した企業のうち、現段階で策定を行っていない企業は約三割にも及ぶのです。
ちなみに、以下は策定していない理由のトップ5をまとめたものです(複数回答)。
※株式会社帝国データバンクの調査をもとに作成
4割以上が「策定に必要なスキル・ノウハウがない(42.7%)」と答えています。2位に挙げられているのも「策定する人材を確保できない(31.1%)」とリソースに関わる理由です。
一方、BCPの「必要性を感じない(21.2%)」とする回答が2割になっています。つまり、アンケートに答えた全企業の約8割がBCP策定の必要性を感じているにも関わらず、ノウハウやリソースが不足しているために計画できないでいると言えます。
このように、まだまだBCP策定は定着しているとは言い難いですが、多くの企業がこれを重要視しているという点はまちがいないと言えるでしょう。
2. ディザスタリカバリを行うために考えるべき2つの指標
ここからは具体的に、ディザスタリカバリを行う場合に指標となる「RPO(目標復旧地点)」「RTO(目標復旧時間)」について詳しく解説します。
2-1. RPO(目標復旧地点)
RPO(Recovery Point Objective)とは、日本語に訳すと目標復旧地点のことです。災害発生時にシステムダウンが起こってから、システムやデータを復旧させたいポイントのことをRPOといいます。
例えば、ある日の午前9時にバックアップを作成したとします。その日の20時に災害が起こった場合、復旧が可能となるのは午前9時のバックアップ地点までです。つまり、その間の11時間のデータは失われてしまいます。
事業にとってダメージを最小限に抑えるのであれば、バックアップの頻度を上げる必要があります。もし「RPO=24時間」に設定すれば、損害は最大で24時間分ですが、「RPO=6時間」に設定すれば損害は最大で6時間です。
24時間365日常に稼働しているシステムやサービスであれば、停止直前までのデータが必要となるため「RPO=0秒」と設定することもあります。
RPOは短く設定すればするほどコストが高くなるという特徴があります。そのため、自社が捻出できるコストを見比べながら設定する必要があるのです。
2-2. RTO(目標復旧時間)
RTO(Recovery Time Objective)は日本語に訳すと目標復旧時間のことです。災害発生時にシステムダウンが起こってから、どれくらいの時間でシステムやデータを復旧させるかの目標ポイントのことをRTOといいます。
言い換えれば、システムダウンが許容できる最大の時間のことを指します。
例えばシステムダウンが起こってから24時間以内(RTO=24時間)に復旧すれば十分という事業もあれば、1時間(RTO=1時間)の中断でギリギリという場合もあります。
こちらもやはり、早く復旧するほどに運用コストは高まります。
2-3. ディザスタリカバリは運用コストも重要視される
ディザスタリカバリを行う際には運用コストも重要視されます。RPOやRTOは短く設定すればするほどコストが高くなるためです。
どのような事業であってももちろん頻繁にバックアップと取るに越したことはありません。また、最短でシステムを復旧できれば理想です。しかし、ディザスタバックアップは万が一の緊急時に対応するために設定するものです。つまり、場合によっては全く必要がないかもしれないシステムなのです。
万が一の際の施策にどれだけコストをかけられるかを考えながら、RPOやRTOを設定することをおすすめします。
3. ディザスタリカバリのバックアップの種類
それではここからは、ディザスタリカバリのバックアップ方式について詳しく解説します。大きく分けて4種類のがありますが、それぞれの違いをまずは見てみましょう。
| 種類 | 内容 | コスト | スピード |
| テープバックアップ | テープメディアにバックアップを行い、遠隔地に保管する | 低 | × |
| リモートバックアップ | ネットワークを通じて遠隔地のサーバーへバックアップを取る | 中 | △ |
| クラウドバックアップ | クラウドにバックアップを行う | 中 | △ |
| レプリケーション | レプリカサーバーを作成する | 高 | ◎ |
それぞれについて詳しく見ていきましょう。
3-1. テープバックアップ
| メリット | デメリット |
| 低コストで活用できる長期保存に向いている移動しやすい省エネで活用できる | 復旧までに時間がかかることがある盗難や紛失・破損のリスクがある |
まずはテープバックアップについて解説します。この方法では、磁気テープが入ったバックアップ用のメディアを用いてデータをバックアップし、そのメディアを遠隔地に輸送して保管します。
かつては主流だった方法で、現在でもこの方法を取っている企業もあります。
テープバックアップの最も大きなメリットは、低コストで活用できるという点です。テープを作成してしまえばそのまま保管することができるため、維持費用がかからず移動も簡単です。
デメリットとしては、作成したテープの保管場所によっては復旧までに時間がかかるという点が挙げられます。災害に備えるためにはある程度遠方に保管する必要がありますが、復旧時には保管場所から輸送する必要があります。災害の内容によっては数日から数週間かかってしまうこともあるでしょう。
また、物理的なバックアップ方式になるため盗難や紛失、破損といったリスクもないとは言えません。
バックアップの保管場所に関しては、注意点として「5-1.データの保管場所についても十分に考慮する」でも解説していますので参考にしてみてください。
3-2. リモートバックアップ
| メリット | デメリット |
| テープバックアップよりも早く復旧できる媒体を運ぶ手間がかからない | 強力なネットワークが必要コストが高くなる可能性がある |
インターネットやVPNなどのネットワークを経由して遠隔地のサーバーやバックアップセンターにバックアップデータを保管する方法です。
ネットワークを経由するためテープバックアップに比べて迅速な復旧を狙えます。物理的な媒体を運ぶ必要がなく手間がかかりません。
ただし膨大なデータをバックアップするのであれば、それだけ強力なネットワークがが必要となります。またこの方法はシステムの構築を行ったり、専門業者に委託する必要があるため、導入にコストがかかることもあります。
3-3. クラウドへのバックアップ
| メリット | デメリット |
| サービスによっては低価格で利用できる管理不要で利用できるアクセス制限など多機能 | セキュリティ面への懸念 |
クラウドバックアップはクラウドサーバーにデータを複製して保管する方法です。近年ではこの方法も一般化しつつあります。
メリットとしては、サービスによっては低価格で利用できるという点です。また、サーバーの管理はサービス提供会社が行うため、自社に専用のエンジニアは原則として必要ありません。
クラウドバックアップの場合はデータの利用しやすさも特徴的です。アクセス制限やログ記録など様々な機能を搭載いるものが多く、効率的に業務を行うことができます。
デメリットとしては、セキュリティへの懸念があります。ほとんどのクラウドサービス提供会社が強固なセキュリティを強調していますが、データ管理のすべてを他社に委ねる形になるので懸念が全くないとは言えないかもしれません。
3-4. レプリケーション
| メリット | デメリット |
| リアルタイムで更新されるためRTOをほぼゼロにできるシステムダウンした際にはレプリカを利用できるため迅速に復旧が可能 | コストがかかる不適切なファイルも複製してしまう |
レプリケーションとは、システムを含めたマスターサーバーの完全なレプリカを作成し、リアルタイムで更新をし続ける方式です。厳密にいえばレプリケーションとバックアップは異なりますが、被害を最小限に留めたいのであれば最も最適な方法です。
レプリケーションのメリットとしては、データがリアルタイムで更新できるため、RTOをほぼゼロにできる点です。災害が起こってシステムダウンが起こった場合には、ダウンが起こった瞬間と同じ状態に戻すことが可能です。
またシステムダウンが起こった場合にはレプリカをそのまま活用できるため、高速で復旧することが可能です。RPO・RTOどちらの観点からも最速で復旧したいのであればレプリケーションはベストな選択といえるでしょう。
ただし、レプリケーションを行うためにはコストがかかります。データのレプリカの複製を作成するためにサーバーやネットワーク設備、保管用の機材などのコストがかかります。単純計算では2倍ほどコストがかかってしまうこともあるでしょう。
またリアルタイムでコピーを作成するため、ウィルスなどの不適切なファイルもコピーしてしまうというリスクがあるという点についても注意が必要です。
4. ディザスタリカバリ計画(DRP)の4つのステップ
それではここからは、ディザスタリカバリを実行する4つのステップを解説していきましょう。ディザスタリカバリ計画は、以下の4つのステップで行います。
それぞれ見ていきましょう。
4-1. リスク評価
まずは、リスク評価を行います。リスク評価とは、事業がどれくらいのダウンタイムやデータ損失を許容できるかを判断するための分析と評価です。
リスク評価ではBIA(ビジネスインパクト分析)を用います。BIAでは以下のステップでリスク評価を行います。
|
まずは事業を行う上で考えられるリスクを洗い出します。リスクによってビジネスに与える影響力は異なりますが、ここで抜け漏れがあると緊急時に対応することができません。考えうる限り最悪のシチュエーションまで想定する必要があります。
リスクの洗い出しができたら、業務の優先順位を決定します。決定の際には顧客への影響度や社会的信用も含めて考慮する必要があります。
その後、RPO(目標復旧地点)とRTO(目標復旧時間)を決定します。もちろん、どんな事業でもダウンタイムとデータ損失が少なければ少ない程良いのは間違いがありません。しかし、RPOやRTOのゼロを目指せば目指すほど運用コストが上がります。
RPOとRTOが設定できたら、計画実行のためのリソースを決定します。想定できるリスクに対して必要なリソースを洗い出します。
|
緊急時にこうしたリソースをどれだけ確保できるのか、人的リソースをどのように配置するかなどをなるべく具体的に設定していきます。
4-2. コミュニケーション計画の確立
リスク評価が終わったら、コミュニケーション計画を確立します。リスク評価のフェーズでいかに詳細なプランを立てたとしても、緊急時に従業員同士でコミュニケーションが取れなければ意味がありません。
あらかじめ最悪のケースを想定して、緊急時に誰がどのような手段や順序で連絡をするかを決定します。社内の人員はもちろん、リモートや出張、外回りなどあらゆる状況において連絡を取れるようにしておきます。
また、社内だけでなく必要に応じて社外関係やへのコミュニケーション計画も作っておきましょう。
そのためには事前に災害時用アプリやシステムを活用して連絡を取りやすいような仕組みを作っておくとよいでしょう。その上で災害時に動くためのチームや役割も事前に分担することをおすすめします。
緊急時のコミュニケーションには、あらかじめ文書フォーマットを作成しておくこともおすすめです。緊急時にそれぞれが自分のやり方でコミュニケーションを取ろうとすると混乱が生まれるためです。
コミュニケーション範囲やリソース、フォーマットまで、想定できる限りで詳しく設定しておくと良いでしょう。
4-3. ディザスタリカバリ手順の策定
ディザスタリカバリの手順を策定します。
緊急時のリスク評価やRPO、RTO、コミュニケーション手段を設定したら、具体的に緊急時にどのようにシステムの復旧を行うのかの具体的な手順です。この手順やディザスタリカバリに必要な作業に関しては企業の方針によって異なりますが、以下のような内容を設定しておくとよいでしょう。
|
緊急時の対策は作業が多く混乱しがちですが、なるべくシンプルに実行しやすいよう設定することをおすすめします。
4-4. 計画をテストする
計画を立てたら、実際の緊急時を想定したテストを行います。できれば営業時間外などにシステムを停止したうえで行うことが理想です。それができない場合でも、災害時に限りなく近い環境を作って計画をシミュレートします。
テストを行ったら、計画時とのギャップがないか確認します。ギャップが起こったら、その原因を追求し改善に努めます。
ギャップが全てなくなるまでテストを繰り返します。
5. ディザスタリカバリを行う際の注意点
ここでは、ディザスタリカバリを行う際の注意点について詳しく解説します。ディザスタリカバリを行う注意点として、以下の2点を見ていきましょう。
5-1. データの保管場所についても十分に考慮する
ディザスタリカバリを考える際にはバックアップデータの保管場所についても十分考えておきましょう。
例えば自社が地震などにより大きなダメージを受けたとします。バックアップを取っていた場合でも、そのバックアップを保管しているサーバーが自社の近くにある場合には被災してしまい、結局バックアップもろとも破損してしまうといった可能性があります。
同じように、自社のサーバーは被災しなくてもデータセンターにおいて災害が起こってしまい、データが脅威にさらされるということも可能性としてはあり得ます。
実際、ディザスタリカバリを行う際にはバックアップサーバーを海外に設置するといった企業もあります。遠ければ遠いほどいいということもないかもしれませんが、地震などの災害の影響を受けにくいような遠隔地を選ぶほうが無難と言えるでしょう。
5-2. リスクをできるだけ詳細に想定する
ディザスタリカバリにおいてもうひとつ重要なことは、どれだけのリスクを想定できるのかという点です。リスク評価の際にはできるだけリスクを詳細に想定しておく必要があります。
迅速かつ正確にディザスタリカバリを行うには、緊急時のための計画(DRP)が必要不可欠です。DRPは最初にリスク評価を行い、そのうえで対策を練ることとなります。つまりリスクの洗い出しの時点で抜け漏れがあると、有効なプランを作ることができないのです。
そのため、リスクはあらかじめできるだけ多く、詳細に想定しておき、最悪の事態に備える必要があるのです。
5-3. 復旧手順はシンプルに設計する
ディザスタリカバリを行うための手順は、なるべくシンプルに設計しておきましょう。
ディザスタリカバリにおいてシステムの復旧は最も重要な核となる部分です。実際にディザスタリカバリを行う状況は災害などの緊急時にあるため、その手順を複雑に設計してしまうと遂行することが難しくなる可能性があります。
ディザスタリカバリはなるべく誰でも実行できるようシンプルに設計しておくことをおすすめします。
6. ノーリスクでデータ保護を行いたいならご相談ください
ノーリスクでデータ保護を行いたいならアークサーブにご相談ください。アークサーブはビジネスの大切なデータを保護するためのソリューションを提供しています。ここでは、以下の2つの特徴を紹介します。
6-1. データ損失の防止
アークサーブのソリューションは、業務上で重要なデータが破壊されないよう、重要なファイルやシステム、データベースをバックアップします。
緊急時にはそれらのバックアップを迅速に復元し、データ損失の防止ができます。
アークサーブのソリューションは緊急の災害時だけでなく、ランサムウェア感染やサイバー攻撃など外部からの攻撃があってもデータを安全に保護することによって、復旧することが可能です。データを単一のダッシュボードに統合することで、効率的な管理が可能です。
6-2. ダウンタイムの最小化
アークサーブのソリューションはビジネス業務を迅速な復旧を目指します。データ損失を最小限にとどめ、生産性が失われないようダウンタイムを最小限に抑えます。
あらゆるビジネスは、顧客が望むときにサービスが提供されなければなりません。システム停止が長くなるほどに顧客に対しても悪影響を及ぼし、その結果として企業への信頼性は失われてしまいます。
アークサーブのソリューションはそのようなリスクを最低限に抑えます。ダウンタイムを最小限に抑えることで、顧客からの信頼を守る狙いです。
興味がありましたら、ぜひ以下よりお問合せください。
7. まとめ
以上この記事では、大切なシステムやデータを安全に保護するためのディザスタリカバリについて、以下の内容を詳しく解説してきました。
| この記事のポイント |
|
この記事をお読みいただくことで、ディザスタリカバリの必要性や実行するためのステップなどの全体像を把握できたかと思います。ぜひこの記事を参考に、ディザスタリカバリの計画を行ってみてはいかがでしょうか?
コメント