コラム
DR対策とは?BCPとの違いや具体的な実現方法を解説
災害やシステム障害などの非常事態が発生した際、企業活動を継続させるためにはDR(災害復旧)対策を事前に検討しておくことが重要です。
本記事では、DR対策とBCPの違いを整理しつつ、DR対策の重要指標となるRPO・RTO・RLOの考え方、実現方法を解説します。DR対策の見直しや強化を検討する際の参考としてご活用ください。
目次
DR対策とBCPの違い
DR対策とBCPはどちらも事業継続のための取り組みですが、対象範囲が異なります。BCPが企業全体の事業継続を視野に入れた包括的な計画であるのに対し、DR対策はその中でも特にITシステムとデータの復旧に特化した対策です。まずは両者の関係性と位置づけを整理します。
違いは「対策範囲」
BCP(Business Continuity Plan:事業継続計画)は、自然災害や事故などの緊急事態が発生した際に、企業全体の重要業務をどのように継続・復旧させるかを定めた包括的な計画です。対象は人員の確保、代替拠点、サプライチェーン維持、顧客対応など広範囲に及びます。
一方、DR対策(Disaster Recovery:災害復旧)は、BCPの中でも特に災害発生時のITシステムとデータの復旧に焦点を当てた実行計画です。サーバー、ネットワーク、データベースなどのIT資産を対象とし、どのように復旧させるかを具体化します。
DR対策に必要な3つの指標(RPO・RTO・RLO)
DR対策を計画する上で、復旧目標を定量化する3つの重要な指標があります。
| 指標 |
意味 |
|---|---|
| RPO (Recovery Point Objective) |
「どの時点までのデータを復旧できればよいか」を定めた目標値です。(目標復旧時点) 例:RPOを24時間と設定した場合、24時間前の時点まで復旧できればよい(障害発生時から最大24時間以内のデータ消失を許容する) |
| RTO (Recovery Time Objective) |
「障害発生からどれくらいの時間でシステムや業務を復旧すべきか」を定めた目標値です。(目標復旧時間) 例:RTOを4時間と設定した場合、障害発生から4時間以内にはシステムを復旧させるべき |
| RLO (Recovery Level Objective) |
「復旧後にどの程度のサービスレベルを確保するか」を定めた目標値です。(目標復旧レベル) 例:RLOを80%とした場合、RTOまでに通常の80%の処理能力の復旧を目指す |
これらを明確にすることで、バックアップ頻度やシステム構成、必要な投資規模を検討しやすくなります。
DR対策に必要なバックアップ
DR対策を検討する上で重要なのがバックアップです。確実な復旧を実現するためには、データの取得方法と、最適な保管場所の両面から計画的に設計する必要があります。
バックアップとは
バックアップとは、重要なデータやシステム構成を複製し、別の場所に保存しておくことです。主な方式にはフルバックアップ、差分バックアップ、増分バックアップがあり、目的に応じて組み合わせて実施します。
| バックアップ 方式 |
概要 | メリット | デメリット |
|---|---|---|---|
| フル バックアップ |
全データを丸ごと保存する方式 | ・復旧が最も簡単(1回のリストアで完結) ・データの整合性が確保しやすい |
・バックアップに時間がかかる ・ストレージ容量を大量に消費する |
| 増分 バックアップ |
前回のバックアップ以降の変更分のみを保存する方式 | ・バックアップ時間が最も短い ・ストレージ容量の消費が少ない |
・復旧に時間がかかる(フル+複数の増分を順に復旧) ・途中のデータが欠けると復旧不可 |
| 差分 バックアップ |
最後のフルバックアップ以降の変更分を保存する方式 | ・増分より復旧が早い(フル+差分の2段階で復旧可能) ・バックアップ時間が比較的短い |
・バックアップを繰り返すとデータ量が増加 ・フルバックアップがないと復旧不可 |
システムやサービスごとに、バックアップ方式を組み合わせることで、効率的なバックアップ体制を構築できます。
DR対策におけるバックアップの重要性
DR対策では、バックアップデータが常に利用可能な状態であることが必要不可欠です。バックアップがなければ復旧そのものが不可能であり、保管場所が被災すればデータごと失われる可能性があります。
そのため、データの整合性確認や復元テストの実施に加え、バックアップの保管場所の分散が特に重要です。広域災害への備えとして、クラウドやデータセンターなど、自社拠点とは異なる場所にバックアップを保管することが推奨されます。
DR対策の具体的な方法
DR対策は単一の施策では機能せず、BCPの方針に基づき、体制・人材・システム・情報資産の保全を総合的に設計する必要があります。以下では、DR対策を構成する主要な要素について、順を追って解説します。
BCPの策定
DR対策はBCPの一部として位置づけられるため、まずはBCPの中で「どの業務を優先し、どの順番で復旧させるべきか」という基本方針を明確にすることが重要です。その前提として、事業影響度分析(BIA)を実施し、業務停止による財務面・顧客面・法的側面などの影響を多角的に評価します。
この分析結果に基づき、影響度の高い業務から段階的に復旧させるための枠組みを整備することが必要です。DR対策は、この枠組みに沿ってITシステムの復旧方法や必要なリソースを具体化する役割を担い、事業全体の早期再開を支える中核要素となります。
適切なRLOの設定
すべてのシステムを一度に100%復旧させることは現実的ではないため、DR対策では業務の重要度に応じたRLO(目標復旧レベル)を設定します。たとえば復旧初期は通常の80%の処理能力で稼働させ、その後段階的に完全復旧を目指すといった具体的な復旧レベルの定義が重要です。
RPO・RTOと併せて定めることで、限られたリソースの最適配分や復旧手順の優先順位付けが可能となり、現実的で実行性の高い計画につながります。
DR担当者の確保
DR対策を円滑に実行するためには、責任者および担当者の役割と権限を明確にしておくことが重要です。平常時はバックアップ運用の管理、復旧手順書の整備・更新、訓練の実施などを担い、緊急時には復旧作業の指揮、外部ベンダーとの調整、被害状況の把握、経営層への報告を担当します。
また、総務・広報部門との連携方法や指揮命令系統も含めて整理しておくことで、意思決定を滞らせることなく復旧を進められます。
これらの役割分担を文書化し、訓練を通じて全体で共有しておくことで、緊急時の初動対応を迅速かつ適切に進められます。
災害発生時の連絡体制構築
DR対策では、災害発生時は通信インフラが被害を受ける可能性があるため、電話・メール・チャットに加えて、衛星電話や安否確認システムなど複数の手段を組み合わせた連絡体制を整備することが重要です。
さらに、誰がどの順番で誰に連絡するかといった指揮命令系統や連絡フローを文書化し、紙媒体やクラウドなど複数の形式で保管しておくことで、緊急時でも確実な情報伝達が可能です。
重要なデータのバックアップの保管場所
DR対策では、バックアップの保管場所を本番環境と物理的に分離させることが重要です。
以下では、代表的なバックアップ保管場所とその特徴を整理します。
| 保管場所 | 概要 | メリット | デメリット | 適した用途 |
|---|---|---|---|---|
| データ センター |
専門事業者が運営する高セキュリティかつ、高耐久性の施設にバックアップを保管 | ・高い耐震性能と電源や空調の冗長化 ・24時間365日の監視体制 ・物理セキュリティの徹底 |
・遠隔地のため物理アクセスに時間を要する | 基幹システムや機密性の高いデータのバックアップ |
|
クラウド |
AWS、Azure、Google Cloudなどのクラウドストレージにバックアップを保管 | ・初期投資が不要 ・容量の柔軟な拡張が可能 ・地理的に分散した複数拠点に複製 |
・データ転送量や保管容量に応じた従量課金 ・通信障害時はアクセス不可 |
容量変動が大きいデータや、迅速な拡張が必要な環境 |
| 自社拠点 | 自社のサーバールームなどに、NASや外付けHDD、磁気テープなどを設置し保管 | ・オフライン環境に保存すればシステム障害やサイバー攻撃のリスク低減 ・同オフィス内であれば直接確認が可能 |
・被災時は復旧作業が必要 ・適切な環境でない場合、媒体の劣化や紛失リスク |
長期保管が必要なアーカイブデータや、最終防衛層としてのバックアップ |
これらの保管方法は単独で使用するのではなく、複数を組み合わせることで、災害・障害・サイバー攻撃など多様なリスクに対応できる堅牢なバックアップ体制を構築できます。
DR対策を進める際のポイント
DR対策を確実に機能させるには、設備やバックアップの整備だけでなく、人材の確保や、システムの冗長化、バックアップデータの保護などの継続的な改善が欠かせません。
IT人材の確保
DR対策を確実に実行するためには、システム構成や運用手順を理解したIT人材の確保が欠かせません。サーバー、ネットワーク、クラウド、データベースなどの技術領域に応じた担当者を配置し、必要なスキルや作業範囲をあらかじめ明確にしておくことが重要です。
外部委託している場合でも、社内に一定の知識を持つ担当者が存在すれば、緊急時の判断や調整が円滑になります。さらに、属人化を防ぐために、業務マニュアルや各種手順書の整備、定期的な訓練によって、非常時に対応できる体制を構築しておくことが求められます。
システムの冗長化
DR対策では、システム構成やネットワーク、電源などにおいても、冗長化を検討することが重要です。
障害発生時において、自動で予備のシステムや経路に切り替わるよう事前に設定しておくことで、サービスを無停止もしくは最小限の停止時間に抑えることができます。
また、これらは設定して終わりではなく、非常時を想定したシステムテストを定期的に実施することが大切です。
バックアップデータの保護
バックアップデータそのものを保護する対策も重要です。特に近年増加しているランサムウェア攻撃では、バックアップデータまで暗号化されるケースがあるため、改ざんや削除ができないイミュータブル機能を備えたストレージが有効です。
AGSの「プロテクトバックアップストレージサービス」は、このイミュータブル機能を搭載しており、一度書き込まれたバックアップデータを変更・削除不可能な状態で保管します。これにより、ランサムウェアによる攻撃を受けてもバックアップデータは保護され、確実な復旧が可能になります。DR対策の"最後の砦"として活用できます。
まとめ
本記事では、DR対策とBCPの違い、復旧目標を定める指標(RPO・RTO・RLO)、バックアップの方式、DR対策を実現するための具体的な手順とポイントを解説しました。DR対策は、ITシステムの迅速な復旧を実現するために不可欠であり、BCPを支える重要な要素です。
復旧目標の明確化、担当者の確保、バックアップ体制の整備、連絡手段の多様化など、複数の施策を総合的に組み合わせることが重要です。
AGSの都市型データセンター「さいたまiDC」では、高い耐震性能と電源・空調の冗長化により、災害に強い環境を提供します。また、「プロテクトバックアップストレージサービス」は、イミュータブル機能によりバックアップデータを安全に保護します。DR対策やBCPの見直しをご検討の企業様は、ぜひご相談ください。