安否確認Magは安否確認システムを通じて、災害時の快適なコミュニケーションを目指す企業・団体向け公式メディアです。

DR(ディザスタリカバリ)とは?BCPとの違いと併せて解説

DR(ディザスタリカバリ)とは?BCPとの違いと併せて解説

2021/12/27(2021/12/24).

0
DR(ディザスタリカバリ)とは?BCPとの違いと併せて解説

日本の国土面積は、世界全体の0.25%に過ぎません。にもかかわらず、自然災害による世界全体の被害総額のうち、約20%を日本が占めています。このことから、日本は災害大国とも呼ばれています。

BCPやDP(DRP)は、突然やってくる災害や事故などによる事業への被害を、最小限に抑えるための手立てです。

本記事では、BCPの中で最も重要と考えられているDRについて解説。BCPと違いや、具体的な実施方法などを紹介していきます。

index

DR(DRP)とは

DR(Disaster Recovery)は、日本語に訳すと「災害からの復旧」。このDRを進めるための計画をDRP(Disaster Recovery Plan)と呼びます。

災害や事故の際にはさまざまなものが被害を受けますが、DRは主にシステムダウンからの復旧に関する対策です。

ICTの進展に伴い、システムやデータ処理への依存が高まる昨今では、災害や事故によりシステムが機能停止すると、事業へ致命的な影響に繋がります。

そのため、DR(DRP)を構築により、事業継続を図る上で最も重要なシステムを復旧させる手法や実施体制を計画し、もしもの時に備えておく必要があります。

DRとBCPの違い

DR(DRP)はBCPに内包される事業継続の概念ですが、よく似た場面で扱われる言葉のため、混乱しやすいかもしれません。

ここからは、BCPとDR(DRP)の違いをみていきましょう。

BCPとは

BCPは(Business Continuity Plan)の略で、日本語にすると「事業継続計画」です。災害や事故などで甚大な被害が発生したときに事業が止まらないようにしたり、仮に止まったとしてもできるだけ早期に復旧できるようにしたりするための手立てです。

BCP策定の際には、以下の検討を行い、対策の計画を立てます。

  • 止めてはいけない重要な事業を絞り込む優先業務の選定
  • 最も影響を与えるリスクと被害の想定
  • 想定した被害が起きないようにする抑止対策
  • 被害が発生した場合に影響を最小限にする軽減対策
  • 発生した被害からできるだけ早く回復する復旧対策

 

DR(DRP)とBCPは目的とする対象が異なる

DRは、BCPの中に内包される要素のひとつです。

BCPが事業全体の継続を図る計画であるのに対し、DRはシステムの継続に特化した復旧対策となります。

かつての企業活動では、データは単なる記録のように扱われ、DRは消失した場合の保険と軽視されがちでした。

しかし現在は、どの企業も何らかのIT技術を導入して業務を効率化させており、インターネットを通じて取り扱うデータや取引先も広域化しています。

そのため、システムやデータに障害が発生すると影響が複雑に絡み合い、業務が停止しかねません。

2011年に発生した東日本大震災でも、データの消失やシステム障害により、長期にわたって事業が再開できず、その後の企業全体の回復にも重大な影響が生じた事例が数多く見られました。

DR(DRP)は、BCPとセットにして対策を講じる必要があるのです。

 

【徹底解説!】BCP(事業継続計画)入門編

DRの3要素「RPO」「RTO」「RLO」

DR対策では、具体的に何を検討しておくとよいのでしょうか。

DRを構成するのは次の3つの要素です。

RPO

目標復旧ポイント

どの時点までさかのぼって復旧させるか

RTO

目標復旧時間

いつまでに復旧させるか

RLO

目標復旧レベル

どの程度まで復旧させるか

 

上記の要素を明確にし、復旧効果と復旧コストのバランスで最適な対策を講じます。

それぞれの要素について、詳しくみていきましょう。

 

RPO

RPO(Recovery Point Objective)は、目標復旧ポイントといい、システム障害やデータ破損でストップしたとき、復旧のためにさかのぼる時点を指します。

いわゆる復旧ポイントで、更新の間隔をどうするかを考えるわけです。

RPOは、秒・分・時間・日の単位で検討し、設定する時間が短いほど早く復旧させることができます。

例えば、PROを0秒とすると、システムはほとんど止まらずデータ復旧できますが、それだけデータのバックアップを頻繁にとる必要が生じ、コストは上がります。

更新頻度が少なくても影響が少ないシステムなのか、24時間止めることのできないシステムなのか、システムの重要度・影響度と更新頻度、バックアップコストのバランスで検討します。

 

RTO

RTO(Recovery Time Objective)は、目標復旧時間といい、システムをどのくらいの時間で復旧させるかを表します。

つまり、いつまでに復旧しないと業務に影響が生じるかを検討するわけです。

RTOも、秒・分・時間・日の単位で検討します。

例えば、RTOが0秒だとほぼリアルタイムの復旧、1日だと1日以内にシステム復旧させるという考え方で、RTOを短くするには、RPOの更新ポイントも短くしておく必要があります。

復旧までの時間が長くなるとそれだけ業務に影響が及びますが、一方で復旧時間を短くするとコストは上がるでしょう。

RTOも、システムの重要度・影響度とバックアップコストのバランスをみながら設定する必要があります。

 

RLO

RLO(Recovery Level Objective)は、目標復旧レベルといい、どの水準まで復旧させれば事業が継続できるかを検討します。

災害発生などの非常事態においては、通常レベルまでの復旧を求める前に、緊急的な処理や仮復旧を行った後、本格的な復旧にとりかかるなど、段階的な対応を行います。

その復旧段階について、どの水準までの復旧をいつまでに行うか検討するための指標がRLOです。

RLOは%で設定し、通常RTOとセットで示します。

例えば、災害発生直後は、最低限の復旧レベルとして6時間以内に50%、その後の仮復旧として3日以内に80%、通常までの本復旧として7日以内に100%、などと設定します。

DRを実行するためのバックアップ方法

ここからは、DRを具体的に実施するための方法として、データのバックアップ手法をみていきましょう。

主な方法として、アナログ的なデータの保管、クラウドや遠隔地での保管、リアルタイムでの冗長化、待機機器の運用があります。

磁気テープへのバックアップ

バックアップ手法のうち最も手軽なのが、大容量のデータを保管できる磁気テープの利用です。

データを磁気テープにコピー保存して管理するだけですから、データ管理コストは低く抑えることができます。

ただし、次のようなデメリットがあり、復旧までには時間がかかります。

  • 平常時のバックアップ(データ保存)作業に時間がかかる
  • 物理的なテープの保管が必要になる
  • テープを本データと同じ場所に保管すると災害時に同時被災する
  • テープを遠隔地に保管すると被災地への搬送が難しくなる

 

リモートバックアップ

リモートバックアップは、ネットワークを通じて遠隔地でデータを保存し、システム障害が発生したときにはすばやく差し替えて復旧を図る方法です。

専用回線(VPN)やクラウドサービスを使い、同時被災しない場所にあるサーバにデータを保存しておくため、磁気テープよりも短時間で復旧することが可能。

特にクラウド利用の場合は、データ管理が複数箇所で冗長化され、データの送受信の負荷も軽減される可能性が高くなります。

自動バックアップの仕組みを採用すれば、平常時の送信の手間も減るでしょう。

リモートバックアップの場合に注意したい点は以下のとおりです。

  • 大容量のデータを転送する必要があるため、ネットワークを強力にする
  • 通信障害があると復旧がまったく行えないため、代替手段の構築が必要
  • 広域災害の場合に同時被災する地域のデータ保存は避ける
  • 専用回線を使う場合、転送時の負荷が大きくなり時間がかかる可能性がある

レプリケーション

レプリケーションは、レプリカ(複製)を作成するという意味で、まったく同じシステム環境をつくり、自動的にリアルタイムで複製します。

待機するシステム環境に、そのままデータがリアルタイムで保存されていくため、ほぼタイムラグなしで複製されていきます。本システムに障害が発生した場合は待機システムと切り替えるだけで継続できます。

DRの3つの観点からすると最も優れた対策といえますが、まったく同じシステムを複数用意する必要があり、コストがかかる点がデメリットです。

もうひとつ、リアルタイムであることの弱点として、本システムがウイルス感染などでダメージを受けた場合は、待機システムも同じ状態になることが挙げられます。別途でバックアップを保管することも忘れないようにしましょう。

ホットスタンバイ・コールドスタンバイ

スタンバイは、サーバなどのハードウェアの予備を設置して備える手法です。

本システムと同じ構成のハードウェアを用意してデータの同期をかけておき、障害が発生した場合に切り替えて復旧させます。

このとき、予備のハードウェアに常に電源を入れ、本システムと同じように稼働させる方式をホットスタンバイ、予備には電源を入れずに待機させ、障害が発生してから立ち上げる方式をコールドスタンバイといいます。

ホットスタンバイはすぐに切り替えられるため、復旧時間が早くなりますが、その分コストがかかります。

コールドスタンバイは、立ち上げるまでの時間が必要ですが、コストは低く抑えることができます。

システムの重要性によってどちらにするかを検討しましょう。

BCPとDRの違いを理解して適切なシステム復旧を

ICTが様々な領域に浸透している現代の企業活動にとって、システム復旧を担うDR(DRP)は、事業継続計画(BCP)の中でも特に重要な対策といえるでしょう。

効果的なBCPの策定には、業務全体を俯瞰したバランスの良いDRを構築する必要があります。

本記事で紹介した3つの要素(RPO・RTO・RLO)を、業務全体の優先度をみながら検討し、実用性の高いDRを講じましょう。 

運営会社 株式会社アドテクニカ

「世界中のコミュニケーションをクラウドで最適に」することをミッションとして掲げ、2000社以上の法人向けのデジタルコミュニケーションとデジタルマーケティング領域のクラウドサービスの開発提供を行う防災先進県静岡の企業。1977年創業後、インターネット黎明期の1998年にドメイン取得し中堅大手企業向けにインターネットビジネスを拡大。”人と人とのコミュニケーションをデザインする”ためのテクノロジーを通じて、安心安全で快適な『心地良い』ソリューションを提供している。

事業内容
デジタルマーケティング支援
デジタルコミュニケーションプラットフォーム開発提供
認定資格
ISMS ISO/IEC27001 JISQ27001認定事業者(認定番号IA165279)
プライバシーマーク JISQ15001取得事業者(登録番号10824463(02))
ASP・SaaSの安全・信頼性に係る情報開示認定事業者(認定番号0239-2004)