ディザスタリカバリ（Disaster Recovery）とは、災害復旧という意味があります。

企業の資産である情報を守るための重要な対策となりますが、BCRや冗長化との意味の違いがわからないという方も多いのではないでしょうか。

〈この記事を読んでわかる内容〉

ディザスタリカバリは、単にデータなどの情報を守るだけのものではありません。災害時のリスクを最小に抑え、企業としての信頼を守るためのディザスタリカバリについてご説明します。

ディザスタリカバリ（Disaster Recovery）は、日本語では災害復旧という意味があります。Disaster Recoveryの頭文字をとって「DR」と表記される場合もあります。企業にとって情報は大切な資産になりますので、さまざまな災害に備えた対策をしておく必要があります。

ディザスタリカバリで備えておくべき対策や目的について、ご説明します。

すでにデータやシステムのバックアップをとっているという企業は多いでしょうが、実際の災害を想定できているでしょうか。

ディザスタリカバリをする上で、以下のような具体的な災害を想定しておきましょう。

「災害対策」という言葉だと、地震や火災といった天災をイメージするかもしれませんが、それだけではなくサイバー攻撃やテロへの対策も必要です。このようなトラブルそのものを完全に取り除くのは難しいので、災害が起きた際の早急な復旧を想定し、リスクを最小限に留めるのがディザスタリカバリです。

ディザスタリカバリの目的は主に以下の3点が挙げられます。

災害が発生するとシステムが停止し、ビジネスに大きな損益を与えます。ビジネスが停止すると実質的な損害が生じるだけでなく、システム復旧に予定外の時間や費用がかかります。このような緊急時のリスクを可能な限り軽減するのがディザスタリカバリの主な目的です。

災害時にはビジネスへの直接的な損害だけでなく、企業が保有する情報の漏えいも懸念されます。情報漏えいは、企業内の被害に留まらず、顧客離れや莫大な損害賠償に発展する可能性があります。災害時のシステムダウンによりセキュリティに問題が生じると、情報漏えいのリスクが高まります。

災害が発生した際に重要なのは、システムをいかに迅速に復旧させるかです。災害の理由に関わらず、ビジネスを停止すると顧客からの信頼を損なう可能性があります。ディザスタリカバリを行い、災害に備えてダウンタイムを最小限に抑えることで、企業の信頼を保ちます。

BCPは、Business Continuity Planningの略で、事業継続計画を意味します。BCPとディザスタリカバリは似た用語として使われますが、事業計画と具体的な対策を持つものという点で違いがあります。

BCPは災害時にビジネスを復旧させるための全ての計画を指し、ディザスタリカバリはより狭い範囲の対策を示します。ディザスタリカバリはシステム復旧を目指しますが、BCPには社員の安全、メディア対応、クライアントへの対応なども含まれます。

ディザスタリカバリを行うには、RPOとRTOの2つの指標が重要です。

RPO（Recovery Point Objective）は、目標復旧地点を意味します。これは、災害によるシステムダウン時にどこまで遡ってデータを復旧させかということです。例えば、「RPO=24時間」と設定すると、24時間前までのデータを遡って復旧させるため、システムの損害は最大24時間となります。この時間が短いほど失われるデータは小さくなります。24時間365日稼働し「RPO=0秒」と設定すると、停止直前のデータも問題なく復旧できます。RPOが短いほどコストが高くなりますので、どこまでのデータ復旧が必要かを適切に判断することが重要です。

RTO（Recovery Time Objective）は、目標復旧時間を意味します。これは、災害によるシステムダウン後、データを復旧させるまでの時間を指します。例えば、「RTO=24時間」であれば、24時間以内に復旧することが企業にとって許容範囲内であると考えられます。RPOと同様、短時間で復旧を目指すほどコストがかかります。

RPOやRTOを短く設定するほど、運用コストが高くなります。理想は、どんな災害にも高頻度でバックアップを取っておくことですが、災害が起きなければこれらは不要なデータとなってしまいます。日々の運用コストを考慮しつつ、RPOやRTOの設定を決めることが重要です。

冗長化とは、平常時から予備の設備やサブシステムを運用し、災害やトラブルに備えることを指します。データセンターを冗長化すると、一方でトラブルが起きた場合でも、もう一方のシステムを稼働させてRPOとRTOをゼロに近づけることが可能です。ディザスタリカバリと似た使い方をされることがありますが、冗長化はディザスタリカバリの対策の一部として理解すると良いでしょう。

ディザスタリカバリにおけるバックアップの方法は、主に以下の4種類があります。それぞれの特徴やメリット・デメリットを考慮し、最適な方法を選びましょう。

テープバックアップは、インターネットやVPNなどのネットワークを使用せず、バックアップを保存した物理メディアを輸送し保管する方法です。紛失や盗難のリスクがありますが、低コストで長期保存が可能で、現在も多くの企業で採用されています。遠方にテープを保存すると復旧に時間がかかる可能性がありますが、近すぎる場所では災害時に同時に被害を受けるリスクもあるため、保管場所を慎重に選ぶ必要があります。

リモートバックアップは、インターネットやVPNを経由して遠隔地にデータのバックアップを保存する方法です。テープバックアップに比べて迅速な復旧が可能なのがメリットですが、データの量やセキュリティ面を考慮すると導入コストが高くなるデメリットがあります。

クラウドバックアップは、クラウドのストレージやサーバーに復旧用データを保存する方法です。データ容量やセキュリティ、コストを比較しながらサービスを選ぶことができます。大きなメリットは、サーバーの管理をサービス提供会社が担うため、専門知識がなくても利用できる点です。ただし、セキュリティを他社に任せることになるため、不安を感じる企業もあります。

レプリケーションは、マスターサーバーのレプリカ（複製）を作成し、リアルタイムで更新を続ける方法です。レプリケーションとバックアップは別物ですが、災害時の被害を最小限に抑える対策として有効です。常にデータが更新されているため、システムダウンが起きても即時復旧が可能で、RTOをほぼ0にすることができる大きなメリットがあります。ただし、コストがかかり、ウイルスなど不適切なファイルもコピーされるリスクがあります。

ディザスタリカバリを実行するための計画手順は以下の4つのステップで構成されます。

リスク評価は、データ損失やダウンタイムの許容範囲を判断するプロセスです。ビジネスへの被害を最小限に抑えるため、最悪の状況を想定し、顧客対応や社会的信頼も考慮して対応の優先順位を決定します。運用コストを考慮しながらRPOやRTOを設定し、緊急時に必要なリソースを特定します。

リスク評価後、従業員間での緊急時の対応や手順を共有し、社外へのコミュニケーション計画も確立します。災害時のためのチームや役割を事前に準備し、緊急時には全員が計画に基づいて行動するようにします。

災害発生時の具体的な手順を策定します。トラブルが起きた際の手順をシンプルかつ実行しやすく設定し、「復旧サイトへのアクセス方法」「技術的なリカバリのマニュアル」など企業方針に合わせて策定します。

ディザスタリカバリ計画を立てたら、実際のトラブル時を想定したテストを行います。可能な限りリアリティのあるシミュレーションを行い、計画とのギャップを特定し、問題点を洗い出して改善します。

ディザスタリカバリシステムを導入する際、以下の4つのポイントを企業に合わせて検討しましょう。

ディザスタリカバリは万が一のための備えであり、過剰なコストをかけることは避けるべきです。

ディザスタリカバリがなぜ必要か、どの程度の対策が必要かを明確にすることが重要です。複雑すぎて限られた従業員しか対応できないシステムは、災害時に効果的な対応ができない可能性があります。トライアル期間のあるシステムを選ぶことも、自社に適したシステムを見極める一つの方法です。

現代の企業は情報システムを活用して事業を行っており、情報資産と顧客の信頼を守ることが重要です。最も充実したディザスタリカバリを想定すると、導入や維持には高いコストがかかります。

災害時を想定したリスク評価を行い、適切なシステムを導入しましょう。