GATE02のロゴ企業のICT環境や情シスの課題・お悩みを解決するメディア
  1. トップ
  2. ITコラム
  3. ディザスタリカバリとは|RPOとRTO&BCRや冗長化との違い
column_1282024.03.28

ディザスタリカバリとは|RPOとRTO&BCRや冗長化との違い

著者:情シスマン
image

ディザスタリカバリ(Disaster Recovery)とは、災害復旧という意味があります。

企業の資産である情報を守るための重要な対策となりますが、BCRや冗長化との意味の違いがわからないという方も多いのではないでしょうか。

〈この記事を読んでわかる内容〉

  • ディザスタリカバリとBCRや冗長化との違い
  • ディザスタリカバリにおけるRPOとRTOの重要性
  • ディザスタリカバリのバックアップの選択肢
  • ディザスタリカバリを導入するまでの手順

ディザスタリカバリは、単にデータなどの情報を守るだけのものではありません。災害時のリスクを最小に抑え、企業としての信頼を守るためのディザスタリカバリについてご説明します。

ディザスタリカバリとは

body

ディザスタリカバリ(Disaster Recovery)は、日本語では災害復旧という意味があります。Disaster Recoveryの頭文字をとって「DR」と表記される場合もあります。企業にとって情報は大切な資産になりますので、さまざまな災害に備えた対策をしておく必要があります。

ディザスタリカバリで備えておくべき対策や目的について、ご説明します。

  • 企業が想定するべき災害
  • ディザスタリカバリの目的

企業が想定するべき災害

すでにデータやシステムのバックアップをとっているという企業は多いでしょうが、実際の災害を想定できているでしょうか。

ディザスタリカバリをする上で、以下のような具体的な災害を想定しておきましょう。

  • 地震や火災などの天災
  • 通信障害・停電などのインフラ障害
  • データセンターでの災害
  • サイバー攻撃

「災害対策」という言葉だと、地震や火災といった天災をイメージするかもしれませんが、それだけではなくサイバー攻撃やテロへの対策も必要です。このようなトラブルそのものを完全に取り除くのは難しいので、災害が起きた際の早急な復旧を想定し、リスクを最小限に留めるのがディザスタリカバリです。

ディザスタリカバリの目的

body

ディザスタリカバリの目的は主に以下の3点が挙げられます。

  • 災害時のリスクを最小限に抑える
  • 情報漏えいを未然に防ぐ
  • 企業への信頼を保つ

災害時のリスクを最小限に抑える

災害が発生するとシステムが停止し、ビジネスに大きな損益を与えます。ビジネスが停止すると実質的な損害が生じるだけでなく、システム復旧に予定外の時間や費用がかかります。このような緊急時のリスクを可能な限り軽減するのがディザスタリカバリの主な目的です。

情報漏えいを未然に防ぐ

災害時にはビジネスへの直接的な損害だけでなく、企業が保有する情報の漏えいも懸念されます。情報漏えいは、企業内の被害に留まらず、顧客離れや莫大な損害賠償に発展する可能性があります。災害時のシステムダウンによりセキュリティに問題が生じると、情報漏えいのリスクが高まります。

企業への信頼を保つ

災害が発生した際に重要なのは、システムをいかに迅速に復旧させるかです。災害の理由に関わらず、ビジネスを停止すると顧客からの信頼を損なう可能性があります。ディザスタリカバリを行い、災害に備えてダウンタイムを最小限に抑えることで、企業の信頼を保ちます。

BCPとディザスタリカバリの違い

BCPは、Business Continuity Planningの略で、事業継続計画を意味します。BCPとディザスタリカバリは似た用語として使われますが、事業計画と具体的な対策を持つものという点で違いがあります。

BCP

ディザスタリカバリ

災害時の事業継続計画

災害復旧の具体的な対策

BCPは災害時にビジネスを復旧させるための全ての計画を指し、ディザスタリカバリはより狭い範囲の対策を示します。ディザスタリカバリはシステム復旧を目指しますが、BCPには社員の安全、メディア対応、クライアントへの対応なども含まれます。

image
BCP対策についての解説記事はこちら
BCP対策は大丈夫?データセンター利用でサーバー管理の問題をICT SOLUTION!
関連記事を見る

ディザスタリカバリの2つの指標

body

ディザスタリカバリを行うには、RPOとRTOの2つの指標が重要です。

  • RPOとは|目標復旧地点
  • RTOとは|目標復旧時間
  • RPOとRTOのコストの違い

RPOとは|目標復旧地点

RPO(Recovery Point Objective)は、目標復旧地点を意味します。これは、災害によるシステムダウン時にどこまで遡ってデータを復旧させかということです。例えば、「RPO=24時間」と設定すると、24時間前までのデータを遡って復旧させるため、システムの損害は最大24時間となります。この時間が短いほど失われるデータは小さくなります。24時間365日稼働し「RPO=0秒」と設定すると、停止直前のデータも問題なく復旧できます。RPOが短いほどコストが高くなりますので、どこまでのデータ復旧が必要かを適切に判断することが重要です。

RTOとは|目標復旧時間

RTO(Recovery Time Objective)は、目標復旧時間を意味します。これは、災害によるシステムダウン後、データを復旧させるまでの時間を指します。例えば、「RTO=24時間」であれば、24時間以内に復旧することが企業にとって許容範囲内であると考えられます。RPOと同様、短時間で復旧を目指すほどコストがかかります。

RPOとRTOのコストの違い

RPOやRTOを短く設定するほど、運用コストが高くなります。理想は、どんな災害にも高頻度でバックアップを取っておくことですが、災害が起きなければこれらは不要なデータとなってしまいます。日々の運用コストを考慮しつつ、RPOやRTOの設定を決めることが重要です。

冗長化とディザスタリカバリの違い

冗長化とは、平常時から予備の設備やサブシステムを運用し、災害やトラブルに備えることを指します。データセンターを冗長化すると、一方でトラブルが起きた場合でも、もう一方のシステムを稼働させてRPOとRTOをゼロに近づけることが可能です。ディザスタリカバリと似た使い方をされることがありますが、冗長化はディザスタリカバリの対策の一部として理解すると良いでしょう。

image
ネットワーク冗長化についての解説記事はこちら
ネットワークの冗長化とは? 冗長化の種類や実施する方法なども解説
関連記事を見る

ディザスタリカバリのバックアップの種類

body

ディザスタリカバリにおけるバックアップの方法は、主に以下の4種類があります。それぞれの特徴やメリット・デメリットを考慮し、最適な方法を選びましょう。

  • テープバックアップ
  • リモートバックアップ
  • クラウドバックアップ
  • レプリケーション

テープバックアップ

テープバックアップは、インターネットやVPNなどのネットワークを使用せず、バックアップを保存した物理メディアを輸送し保管する方法です。紛失や盗難のリスクがありますが、低コストで長期保存が可能で、現在も多くの企業で採用されています。遠方にテープを保存すると復旧に時間がかかる可能性がありますが、近すぎる場所では災害時に同時に被害を受けるリスクもあるため、保管場所を慎重に選ぶ必要があります。

リモートバックアップ

リモートバックアップは、インターネットやVPNを経由して遠隔地にデータのバックアップを保存する方法です。テープバックアップに比べて迅速な復旧が可能なのがメリットですが、データの量やセキュリティ面を考慮すると導入コストが高くなるデメリットがあります。

クラウドバックアップ

クラウドバックアップは、クラウドのストレージやサーバーに復旧用データを保存する方法です。データ容量やセキュリティ、コストを比較しながらサービスを選ぶことができます。大きなメリットは、サーバーの管理をサービス提供会社が担うため、専門知識がなくても利用できる点です。ただし、セキュリティを他社に任せることになるため、不安を感じる企業もあります。

レプリケーション

レプリケーションは、マスターサーバーのレプリカ(複製)を作成し、リアルタイムで更新を続ける方法です。レプリケーションとバックアップは別物ですが、災害時の被害を最小限に抑える対策として有効です。常にデータが更新されているため、システムダウンが起きても即時復旧が可能で、RTOをほぼ0にすることができる大きなメリットがあります。ただし、コストがかかり、ウイルスなど不適切なファイルもコピーされるリスクがあります。

ディザスタリカバリ計画

body

ディザスタリカバリを実行するための計画手順は以下の4つのステップで構成されます。

  1. リスク評価
  2. コミュニケーション計画の確立
  3. ディザスタリカバリ手順の策定
  4. 計画のシミュレーション

リスク評価

リスク評価は、データ損失やダウンタイムの許容範囲を判断するプロセスです。ビジネスへの被害を最小限に抑えるため、最悪の状況を想定し、顧客対応や社会的信頼も考慮して対応の優先順位を決定します。運用コストを考慮しながらRPOやRTOを設定し、緊急時に必要なリソースを特定します。

コミュニケーション計画の確立

リスク評価後、従業員間での緊急時の対応や手順を共有し、社外へのコミュニケーション計画も確立します。災害時のためのチームや役割を事前に準備し、緊急時には全員が計画に基づいて行動するようにします。

ディザスタリカバリ手順の策定

災害発生時の具体的な手順を策定します。トラブルが起きた際の手順をシンプルかつ実行しやすく設定し、「復旧サイトへのアクセス方法」「技術的なリカバリのマニュアル」など企業方針に合わせて策定します。

計画のシミュレーション

ディザスタリカバリ計画を立てたら、実際のトラブル時を想定したテストを行います。可能な限りリアリティのあるシミュレーションを行い、計画とのギャップを特定し、問題点を洗い出して改善します。

ディザスタリカバリシステム選定の4つのポイント

body

ディザスタリカバリシステムを導入する際、以下の4つのポイントを企業に合わせて検討しましょう。

  • 導入や維持のコストは適切か
  • メリットが明確か
  • システムは使いやすいか
  • トライアル期間が提供されているか

ディザスタリカバリは万が一のための備えであり、過剰なコストをかけることは避けるべきです。

ディザスタリカバリがなぜ必要か、どの程度の対策が必要かを明確にすることが重要です。複雑すぎて限られた従業員しか対応できないシステムは、災害時に効果的な対応ができない可能性があります。トライアル期間のあるシステムを選ぶことも、自社に適したシステムを見極める一つの方法です。

ディザスタリカバリで情報資産を守る

現代の企業は情報システムを活用して事業を行っており、情報資産と顧客の信頼を守ることが重要です。最も充実したディザスタリカバリを想定すると、導入や維持には高いコストがかかります。

災害時を想定したリスク評価を行い、適切なシステムを導入しましょう。

この記事に関連するお役立ち資料はこちら
image
YesNoテストで丸わかり!バックアップ安全性診断
災害大国である日本ではしばしばシステム/データバックアップの重要性が説かれてきましたが、近年はサイバー攻撃の激化により更に重要性が増しており、その在り方は多様化してきています。既に何らかの形でバックアップを取っている企業も多いと思いますが、採用している方法によっては目的に適していない場合もあるため、油断は禁物です。 この機会に改めて自社のバックアップ構成を見直してみませんか? 本資料の診断チャートを使えば簡単に安全性診断を行うことができ、危険度に応じた対策方法も紹介しています。
資料をダウンロードする
さらに理解を深めたい方にオススメの記事はこちら
この記事に関連するサービスはこちら
このページをシェアする
Xで共有Facebookで共有LINEで共有

サービスに関するお問い合わせはこちらから

法人向けインターネット回線やクラウドサービス、データセンターなどのご相談を受け付けています。
お電話でも受付中
0120-681-6170120-681-617
(平日 10:00~18:00)