ディザスタリカバリとは

災害とは、IT システムの速度低下、中断、またはネットワーク障害をもたらす予期せぬ問題のことです。障害には様々な形態があり、次のような例があります。

• 地震や火災
• 技術的な障害
• システムの非互換性
• 単純なヒューマンエラー 
• 第三者による意図的な不正アクセス

このような災害は、ビジネスオペレーションを妨げ、カスタマーサービスに支障をきたし、収益の損失をもたらします。ディザスタリカバリプランは、組織が破壊的な事象に迅速に対応するのを助け、重要な利点をもたらします。

ビジネス継続性を確保する

災害が発生すると、ビジネスのあらゆる側面に悪影響が及び、多くの場合、コストがかかります。また、作業に必要なツールへのアクセスが制限されるため、チームの生産性が低下し、通常のビジネスオペレーションが中断されます。ディザスタリカバリプランは、バックアップされたシステムとデータを迅速に再起動させ、予定通りオペレーションを継続できるようにします。 

システムセキュリティの強化

データ保護、バックアップ、リストアのプロセスをディザスタリカバリプランに統合することで、ランサムウェア、マルウェア、その他のセキュリティリスクによるビジネスへの影響を抑えることができます。例えば、クラウドへのデータバックアップには数多くのセキュリティ機能が組み込まれており、ビジネスに影響を与える前に疑わしい行為を制限することができます。 

顧客定着率の向上

災害が発生した場合、顧客は組織のセキュリティ対策やサービスの信頼性を疑います。災害のビジネスへの影響が長引けば長引くほど、お客様の不満は大きくなります。優れたディザスタリカバリプランは、顧客からの問い合わせに対応できるよう従業員を訓練することで、このリスクを軽減することができます。顧客が企業が災害への備えが万全であることを確認することで、顧客からの信頼を得ることができます。 

復旧コストの削減

災害は、その重大度にもよりますが、収入と生産性の両方に損失をもたらします。堅牢なディザスタリカバリプランは、インシデント発生後すぐにシステムが正常な状態に戻るため、不必要な損失を避けることができます。例えば、クラウドストレージソリューションは、費用対効果の高いデータバックアップ方法です。通常通り企業は業務を行いながら、データの管理、モニタリング、保守を行うことができます。 

効果的なディザスタリカバリプランには、次の重要な要素が含まれます。 

内部的および外部的なコミュニケーション

ディザスタリカバリプランの作成、実施、管理を担当するチームは、それぞれの役割と責任について互いにコミュニケーションを取る必要があります。災害が発生した場合、チームは誰が何を担当し、どのように従業員、顧客、そしてお互いにコミュニケーションをとるかを知っておく必要があります。 

復旧タイムライン

ディザスタリカバリチームは、災害後、いつまでにシステムを通常のオペレーションに戻すかという目標と時間枠を決めなければなりません。業界によってタイムラインが他より長い場合もあれば、数分で元通りにする必要がある場合もあります。 

タイムラインは、次の 2 つの目標に対応する必要があります。

目標復旧時間

目標復旧時間 (RTO) は、ディザスタリカバリを完了するまでに経過する最大時間を決定するメトリクスです。RTO は、影響を受けた IT インフラストラクチャやシステムによって異なる場合があります。

目標復旧時点

目標復旧時点 (RPO) とは、災害後にデータ損失が許容される最大時間のことです。たとえば、RPO が数分または数時間の場合、1 日の終わりに 1 回だけでなく、ミラーサイトに常にデータをバックアップする必要があります。

データのバックアップ

ディザスタリカバリプランでは、データをどのようにバックアップするかを決定します。クラウドストレージ、ベンダーによってサポートされるバックアップ、社内のオフサイトバックアップなどの選択肢があります。自然災害の発生を考慮し、バックアップはオンサイトであるべきではありません。データのバックアップを誰が行うのか、どのような情報をバックアップするのか、どのようにシステムを導入するのかをチームで決定する必要があります。

テストと最適化 

ディザスタリカバリプランは、少なくとも年に 1、2 回はテストする必要があります。これらのテストで確認されたギャップは、ドキュメント化して修正することができます。同様に、不用意な不正アクセスを防ぐために、すべてのセキュリティとデータ保護ストラテジーを頻繁に更新する必要があります。

ディザスタリカバリプランを立てる際、企業は次の方法のいずれか、または複数を実施します。

バックアップ

データのバックアップは、すべての企業が実施する最も簡単なディザスタリカバリの方法の 1 つです。重要なデータをバックアップするには、データをオフサイト、クラウド、またはリムーバブルドライブに保存する必要があります。データを最新の状態に保つために、頻繁にバックアップを取る必要があります。例えば、AWS にバックアップすることで、企業は柔軟でスケーラブルなインフラストラクチャを手に入れ、あらゆる種類のデータを保護することができます。 

データセンターのディザスタリカバリ

自然災害が発生した場合、適切な設備によりデータセンターを保護し、迅速なディザスタリカバリに貢献することができます。例えば、消火ツールが火災の中でも機器やデータの存続を可能にし、停電が発生した場合でも、バックアップ電源がビジネスの継続をサポートします。AWS のデータセンターも同様に、人災や自然災害のリスクからそれらを保護する革新的なシステムを備えています。

仮想化 

物理的な災害の影響を受けないオフサイトの仮想マシン (VM) を使って、企業はデータとオペレーションをバックアップします。ディザスタリカバリプランの一環として仮想化を行うことで、企業は一部のプロセスを自動化し、自然災害からの復旧を早めることができます。効果的な仮想化には、Amazon Elastic Compute Cloud (Amazon EC2) のような VM にデータやワークロードを継続的に転送することが不可欠です。 

サービスとしてのディザスタリカバリ

AWS Elastic Disaster Recovery のようなディザスタリカバリサービスは、災害時に企業のコンピュータ処理や重要なビジネスオペレーションを自社のクラウドサービスに移行させることができます。そのため、オンプレミスのサーバーがダウンしても、プロバイダーのロケーションから通常のオペレーションを継続することができます。また、Elastic ディザスタリカバリは、クラウド上のリージョンがダウンした場合も保護します。 

コールドサイト

自然災害が発生した場合、企業は普段あまり使用しない別の物理的なロケーション (コールドサイトと呼ばれます) にオペレーションを移します。この方法では、従業員は仕事をする場所を確保し、ビジネス機能を通常通り継続させることができます。このタイプのディザスタリカバリでは重要なデータを保護、または復旧することはできないため、別のディザスタリカバリ方法をこれと併用する必要があります。