ここではDR対策についてや、BCP対策との違い、実践する際のポイント等を解説しています。
自然災害やトラブル・アクシデントはいつ起こるか分からないからこそ、BCP対策の策定が大切になりますが、同じような意味合いとしてDR対策もあります。
いずれも大切なものですが、それぞれの違いについてや、DR対策のポイント等について解説していきます。
DR対策とはDisaster Recoveryの頭文字から名付けられたもので、災害復旧を意味するもので、主にシステム復旧を意味した言葉です。
近年、自然災害が頻発している一方で、IT化、DX化といったデジタル環境の構築により、システムインフラが社会的に重要なものになりつつあります。
それは会社という単位でも同様で、何かが起きた際にはすぐにシステムを復旧しなければ、正常な業務が再開できません。
DR対策は災害復旧を意味する言葉ですが、BCP対策もまた、災害復旧を意味するものです。
一見同じ意味に思うかもしれませんが、両者の違いは「対象」です。
DR対策とはあくまでもシステム復旧のみを範囲としたものですが、BCP対策とは企業の事業全体の災害対策です。
つまり、DR対策はBCP対策の一環だと考えることができます。
事業者の環境は様々ですが、システムの復旧だけではなく、他にも様々な対策が必要なはずです。
その点ではBCP対策の方がDR対策よりも大規模なものになります。
BCPと似た言葉として、BCMも挙げられます。
BCMとはBusiness Continuity Managementの頭文字を取ったもので、事業継続マネジメントです。
事業継続計画は、計画・実行・確認・改善とありますが、これらすべてのマネジメントを意味するのがBCMであり、計画部分をBCPと考えることができます。
つまり、BCPとはBCMの一環だと考えることもできます。
BCPはあくまでも計画のみになりますが、計画を含めた社内全体のマネジメントがBCMです。
防災もまた、BCPと似た意味を持つ言葉で、実際に同じような意味で用いられているケースもあるのですが、事業を守るBCPに対し、防災は「命」を守るものです。
津波・地震といった大きな災害が訪れた際、まず何よりも優先すべきは生命です。
会社のシステムを守ろうとして生命を落とすようなことがあってはなりません。
防災は人の生命、さらには会社の家屋・建物等、所有する資産を守るものです、会社のシステムも大切ではありますが、会社のシステムは従業員や会社の家屋・建物があるからこそ、構築できるものなはずです。
DR対策ではRPO・RTO・RLOの3つの指標が重要です。決してアナログな目的ではなく、それぞれ具体的数値を目標に掲げることで、DR対策がより具体的なものになるはずです。
そこで、それぞれ3つの指標についてを解説しましょう。
RPOとはRecovery Point Objectiveの略称で、日本語に訳すと目標復旧地点です。
システムの復旧とは、設定した復旧ポイントに戻すことを指しますので、環境によって適したRPOは異なります。
頻繁にシステムを更新する環境であれば、RPOは常に近い方が良いですし、そのためにバックアップを頻繁に取らなければなりません。
一方、システムの更新が少ない環境であれば、RPOが多少遠いとしても特に問題はありません。
Recovery Time Objectiveの頭文字からRTOと呼ばれている指標は、目標復旧時間を意味するものです。
システムに何らかのトラブルが生じた際、元の状態に戻すまでどれくらい時間がかかるかです。システムダウンの時間によって損失が増える業種の場合、RTOは短い方が良いでしょう。但し、RTOを短く設定すると、コストもかかります。想定される損失額とRTOのコストを計算し、適切なRTOを設定しましょう。
RLOとはRecovery Level Objectiveの略称で、目標復旧レベルを意味するものです。
復旧とは元の状態に戻すことですが、災害のレベルによっては、完全に元通りまで復旧できるとは限りません。
そこで最低限許容できる復旧レベルの想定・設定がRLOです。
理想は100%完全に元通りにすることですが、現実的視点から、特にシステム上重要な部分の復旧をと考えたり、最低限の通常業務が行えるラインを設定し、そこまでの復旧を目指す考え方です。
DR対策の一つとして、バックアップが挙げられます。
元の状態に戻すためには「元」のデータを残しておく必要がありますが、バックアップの方法についてもいくつか選択肢があります。
ローカルディスク、あるいは磁気テープにデータをバックアップしておくことも可能です。
手間はかかりますが、ローカルディスクや磁気テープさえ無事であれば、バックアップが可能です。
また、ローカルディスクや磁気テープだけを別の場所に保管することも可能です。例えばそれらを防災力の高い金庫に保管しておくことで、いざという時にもそれらが無事に保管されていれば、バックアップが可能です。
遠隔地にデータを保管する方法もあります。
これは例えばデータとして、遠隔地にあるサーバーに保管するという手法もあれば、先にもお伝えしたように、バックアップを取ったハードディスク等、物理的なバックアップアイテムを遠隔地に保管する方法です。
後者の場合、少々手間がかかりますが、前者であればクラウドサービスのデータ保管場所を問い合わせ、遠方にある業者に依頼するなど、手間もかかりません。
レプリケーションとは、データのレプリカを作成し、保管することです。
会社のシステムのレプリカを作成し、保管することで実際に運用しているデータが何らかのトラブルに見舞われた際に、レプリカから構築するものです。リスクヘッジの一種として運用されている手法で、コストがかかりますが、まったく同じシステムになりますので、いざという時に役立ちます。
ホットスタンバイ・コールドスタンバイとは、予備機という意味ですが、それぞれ微妙にニュアンスが異なります。
ホットスタンバイとは、待機している状態に電源が投入されていることから、本体に何らかのアクシデントが起きた際、すぐに切り替えることが可能な状態です。
一方、コールドスタンバイは電源が投入されていないため、アクシデントが起きた際には手動にて電源を起動させるものです。
いずれも予備を用意し、いざという時に運用するというコンセプトです。但しホットスタンバイは、いつでも準備している状態になりますので、コールドスタンバイよりコストがかかる傾向にあります。