日本で企業が本格的にディザスタリカバリ(災害復旧)に取り組むようになったのは、2011年の東日本大震災からだといわれています。本拠地が被災地から離れていても、データセンターが被害を受けたことで事業停止に追い込まれ、倒産や廃業になった企業も少なくありませんでした。
それから10年の歳月が経過した今、自社のディザスタリカバリについて今一度考えてみませんか?
災害リスクは決して過去のものではなく、今後もいつどこで経験するか分かりません。
今回はディザスタリカバリとは何かと、その必要性や導入ポイントについて徹底的に解説します。
クラウドバックアップについて知りたい方はこちら
目次
安心・安全のディザスタリカバリ対策なら「使えるクラウドバックアップ」がおすすめ
ディザスタリカバリとは?
「ディザスタリカバリ」とは、自然災害などによって企業のシステムが使用不能になった場合に復旧すること、またはそのためのシステムのことです。
「ディザスタリカバリ」という言葉の意味は分かっても、具体的な内容までは理解していないかもしれません。ここでは、BCPとの違いやディザスタリカバリを論じる際に必ず登場する「RPO」や「RTO」について説明します。
ディザスタリカバリとBCPの違い
「ディザスタリカバリ(Disaster Recovery)」はその頭文字をとって「DR」と略されることもあります。文字通り「災害復旧」のことです。災害復旧の範囲は非常に広いですが、企業にとっては、主に災害時に被害を受けたシステムの「復旧」を指して使われます。
それに対して、「BCP(Business Continuity Planning)」とは「事業継続計画」と訳されます。事業の継続を危うくする要因は災害以外にも考えられます。人的なミスで引き起こされたシステム障害やテロ攻撃なども含まれるでしょう。
BCPとは企業が緊急事態に直面したときに被害を最小限にとどめ、中核となる事業を継続するために平時から方法や手段を取り決めておくことです。つまり、計画の対象はシステムの復旧だけではありません。
また、ディザスタリカバリが主に災害からの復旧を目的としているのに対し、BCPはその後の事業の継続も視野に入れています。
このように考えると、ディザスタリカバリはBCPに含まれていると考えられるでしょう。
リカバリポイント目標(RPO)とは
「RPO(Recovery Point Objective)」は「リカバリポイント目標」、「目標復旧時点」と訳されます。災害が原因でシステムに障害が発生した場合、過去のどの時点までデータを復旧させるのかについての目標値です。
RPOをどのくらいに設定するかは、主に企業の業務内容によって変わってきます。例えば、ECサイトを運営しているなら、「RPO=0秒」が理想です。なぜなら、システムに障害が起きる直前にECサイトで大きな取引がなされる可能性があり、そのデータが失われることで企業は多大な損害を受けるからです。それに対して、通常更新頻度が一日一回の企業であれば、「RPO=1日」でも十分かもしれません。
もちろん、どの企業にとってもRPOが短ければ短いほど良いのですが、そのためには頻繁にバックアップをとらなければならなくなり、その分コストがかかってしまうことに注意が必要です。
リカバリタイム目標(RTO)とは
「RTO(Recovery Time Objective)」は「リカバリタイム目標」、「目標復旧時間」と訳されます。災害が原因でシステムに障害が発生した場合、いつまで復旧させるかを定めた目標値のことです。言い換えると、ビジネスに大きな影響を与えることなく、システムの停止が許される時間を指します。
お気づきのように、RTOもRPOと同じく企業の業務内容によって設定すべき目標値は変わってきます。ECサイトを運営し、平均して1時間当たり何百万円という売上がある企業の場合、RTOが長くなればなるほど損失が大きくなるため、できるだけ「RTO=0秒」に近づけるのが理想です。
といってもECサイトを1つのサーバだけで運営していれば、システム障害による損失は事実上不可避です。そのため、一般的にはサイトやサーバは「冗長化」されています。つまり、障害が起きた場合の予備のサイトやサーバを準備することで、RTOをできるだけ短くする対策がとられているのです。
ディザスタリカバリがビジネス環境で必要な理由
以下では、ディザスタリカバリがビジネス環境で必要な3つの理由について説明します。
セキュリティが強化される
「災害復旧」と訳されるディザスタリカバリですが、自然災害以外にもシステムに障害をもたらす要因はあります。ランサムウェアやマルウェアなどのサイバー攻撃もそこに含まれます。企業がディザスタリカバリに注力することでセキュリティが強化され、顧客情報や機密情報などが保護されます。
ダウンタイムによるコストの発生を防ぐ
Gartner社が2019年に行った調査によると、データ侵害が発生した場合、平均のダウンタイムは2.2日、1分間あたりの平均コストは5,600米ドル(約78万円)、データ侵害によるコスト総額の平均は392万米ドル(5億4,600万円)に上りました。
多くの調査により、ダウンタイムのコストはその持続時間と直線的な相関関係にあることが裏付けられています。つまり、システム障害自体は避けられないとしても、RTOをできるだけ短くすることこそが企業のディザスタリカバリの生命線ともいえます。Magnaの調査によると、災害を経験してから5日以内に事業を再開できなければ、90%の確率で1年以内に倒産することが明らかになりました。
災害時にも業務を滞りなく行える
ディザスタリカバリに注力することで、災害時にも企業活動を継続でき売上を確保できます。それだけでなく、金融、医療、通信、運輸、製造などの業界が災害時に業務を滞りなく行えるかどうかは、社会インフラやサプライチェーンの維持とも関係しています。
企業がそれら重要業務を早期に復旧させ、災害時にも業務継続することは単に自社の利益を越えた社会的責任(CSR)にもつながります。CSRを果たすために前もってディザスタリカバリのために投資し、計画を策定することで企業はブランド力や、消費者や取引先からの信頼を高めることができます。
企業が遭遇しやすい災害の種類
企業が備えるべきリスクは多岐に渡ります。ここでは企業が遭遇しやすい災害の種類について3つ取り上げます。
通信障害
通信障害は携帯電話での通話やデータ通信にとどまらず、医療・物流・金融など幅広い範囲で生活インフラに影響を及ぼすことになります。2022年に発生したKDDIの通信障害はそのことを浮き彫りにしたともいえます。
首都直下地震で想定されているシナリオでは、発災直後から電柱など通信ケーブルが寸断され、通信が混乱することが指摘されています。停電が発生すれば非常用電源による基地局などの機能は維持されるものの、商用電源を利用した通信機器は使えなくなるでしょう。
アプリケーションのエラー
アプリケーションのエラーが発生すると作業の継続が困難になり、企業活動に大きなダメージをもたらします。アプリケーションのエラーの原因にはさまざまなものがありますが、文字通りの災害に限らず、ウイルス感染やシステム自体のバグが引き起こすこともあります。
建物の倒壊などの災害
企業が遭遇する災害の中でも、建物の倒壊は文字通りの物理的障害です。考えられるのは地震による建物倒壊ですが、世界有数の地震国である日本では過去の経験も踏まえて、堅牢なファシリティが採用されています。東日本大震災の際も地震によって完全に倒壊した建物はなかった、といわれるほどです。特にデータの保護という観点からは、データセンターが重要ですが、比較的新しい建物の場合は基本的に免震構造であるため、地震により建物が倒壊しデータが消失するリスクは少ないといえます。
もっとも建物を倒壊させる要因として地震以外にもテロや火災、水害なども考えられるため、遠隔拠点にバックアップを保存しておくことが大切でしょう。
ディザスタリカバリツールを選ぶ際の5つのポイント
「いつ起こるか分からないことのために高いお金はかけられない」という見方は感情的には理解できますが、企業のリスクマネジメントとしては失格です。自社の事業形態やセキュリティポリシーに合わせてRTOやRPOを考慮に入れながら、最適なディザスタリカバリ対策を構築しておきましょう。以下で5つのポイントを挙げておきます。
1. レプリケーションの機能性
レプリケーションとは災害発生に備えた冗長化の手段です。つまり、ハードウェアを含め同じシステム環境を2つ準備しておくことです。通常稼働させているシステムと別に待機用のシステムを構築しておくことで、万が一の場合はシステムの切り替えだけで事業を継続することが可能になります。
「バックアップとどう違うの?」と疑問に思う方がいるかもしれません。レプリケーションが稼働用と待機用のシステムをリアルタイムで同期させるのに対し、バックアップはそれが難しいためシステム復旧までに時間がかかってしまいます。そのため、ディザスタリカバリツールを選ぶ場合にはレプリケーションの機能性を考慮に入れることが必須です。
とはいえ、レプリケーションの導入だけでは不十分です。なぜなら、バックアップのように特定の時点にシステム環境を戻すことはできませんし、リアルタイムに更新される特性上、稼働用システムがウイルスに感染したら、待機用システムも影響を受けてしまうからです。
ディザスタリカバリツールにはレプリケーションとバックアップの両方が不可欠といえるでしょう。
2. 誰でも使用できる操作性
当然のことですが、ディザスタリカバリツールは非常事態に使用します。高度に緊張している状況下で適切に運用するためには誰でも使用できる操作性が求められます。その上で万が一の事態に備えて、社内で繰り返しテストを行っておくとよいでしょう。
3. 理想的なDRサイトの構築の可能性
DRサイトとは、主要なシステム拠点で事業継続が不可能になった場合に代替拠点となる設備を指します。
一般的にDRサイトには「ホットサイト」、「ウォームサイト」、「コールドサイト」の3つの形態があるとされています。
ホットサイト:災害などにより主要システムが使えなくなった場合、最もスピーディにDRサイトに切り替えられるタイプです。メインの車の故障に備えて、エンジンをかけっぱなしで予備の車を待機させているような状態であり、メインシステムと同じ設備が求められるため、最もコストがかかります。
ウォームサイト:メインの車が故障した場合に備えて、エンジンはかけないまでも常にイグニッションキーがセットされているような状態に例えられます。システムの稼働に必要な設備が備わっているため、RTOは数時間から1週間程度で復旧可能です。
コールドサイト:DRサイトの中で立ち上げに最も時間がかかるタイプです。メインの車が故障したことを知って初めて、キーをセットするような状態に例えられるかもしれません。切り替えにかかるRTOは1週間から数週間程度で、生活インフラに直結するような企業には向いていないDRサイトです。
ただ、コールドサイトだから「悪い」という訳ではなく、大切なのは自社が災害に直面した場合でも損失を最小限にとどめながら事業を継続するためにどのタイプが理想的なのか、ということです。
4. 予算に合った導入コスト
上述したDRサイトでホットサイトを選択すれば、「RTO=0秒」に近づけることができますが、如何せんコストがかかります。いくらディザスタリカバリ対策を充実させても、そのためのコストが企業の通常の活動を圧迫するようであれば本末転倒でしょう。
安心できるディザスタリカバリとコストの問題を両立させるためにはクラウドサービスを利用するのも一つの選択肢です。
5. トライアルの有無
繰り返しになりますが、ディザスタリカバリツールは非常事態に稼働させるものです。普段から使うものではないため、緊急時に誰もが操作でき、スムーズにシステムに移行できるかをテストしておくことが必要不可欠です。
そのためには、トライアル期間が設けられるものを選ぶとよいでしょう。トライアルで操作してみて、自社が考える理想的なディザスタリカバリ環境を実現できるのか、導入コストの問題も合わせて検討を重ねられます。
ディザスタリカバリを構築する方法
万が一の災害に備えていますぐ対策を講じるようにしましょう。自社に最適化されたディザスタリカバリを構築するための3つのステップを紹介します。
資産を棚卸しする
ディザスタリカバリの目的は緊急時でも企業活動を停止させないことであり、そのために鍵となるのはデータの保護です。ただ、自社にとって「保護したいデータとは何か」、「どこに保管しているのか」、「どのように保護するのか」など要件を明らかにしないことにはディザスタリカバリを構築できません。まず自社が保有するデータ資産の棚卸しから始めましょう。
リスク評価を行う
リスク評価はRPOとRTOに基づいて行います。ECサイトを構築するなどITシステムに依存度が高い企業と、そうでない場合はRPO、RTOの指標は大きく異なります。ダウンタイムやRTOがゼロになることが目標ではありません。目指すべきなのは、できるだけコストを抑えつつ、自社にとってのリスクを最小化するためのソリューション構築です。
コミュニケーションの計画を立てる
緊急事態には指揮命令系統が混乱します。そうした事態を可能な限り回避するために効果的なコミュニケーション計画を立てておきましょう。関係する従業員すべてが緊急時に稼働システムにアクセスできるように前もって研修等を実施し、周知徹底しておくことも大切です。
安心・安全のディザスタリカバリ対策なら「使えるクラウドバックアップ」がおすすめ
使えるねっとが提供するディザスタリカバリは、「使えるクラウドバックアップ」のオプション機能として提供されています。「使えるクラウドバックアップ」はファイルバックアップだけでなく、イメージバックアップを採用しているため、万が一データが消失しても高速で復元できます。ディザスタリカバリオプションのお申し込みにより、有事の際にはスピーディに復元サイトへ切り替え業務を継続できるため、大掛かりな設備投資なくDR対策が可能となります。
使えるクラウドバックアップが採用するのは米軍も採用する最高レベルのセキュリティ。すべてのファイル転送をAES-256で保護します。また、ランサムウェア攻撃からデータを守るためのAIベーステクノロジー「アクティブプロテクション」による疑わしい改変を即座に検出・対応し、バックアップデータを保護します。
価格はバックアップの月単価1,682円(税込)~、ディザスタリカバリオプションの月単価6,468円(税込)~、用途や容量に合わせて多彩なプランからお選びいただけます。まずは30日間の無料トライアルで操作性や使い勝手をお試しください。
ディザスタリカバリの詳細ページはこちら>>
使えるクラウドバックアップのサービス詳細ページはこちら>>
無料通話:0120-961-166
(営業時間:10:00-17:00)
.png)
.jpg)
.png)
コントロールパネルログイン