近年、地震や風水害や技術的な脅威からくる情報の喪失や業務サービスの中断は、企業にとって大きな課題となっています。
それらをいかに守っていくかという視点が事業継続計画(BCP)と災害復旧計画(DR)と呼ばれる考え方です。
企業や組織が持つ情報の価値は非常に高いものとなってきています。
顧客情報、個人情報、技術情報など、これらは企業が業務を継続していく上で欠かせないものです。
これらを、災害時にどのようにして守っていくことができるのか。
今回は、DRに焦点を当てて、BCPなどとも併せて解説していきます。
\2週間無料・丁寧な電話サポート/
WinserverのVPSはWAF導入可能!
Winserverの
VPSを無料で試す
WAF導入済みの共用サーバー!
Winserverの共用サーバーを無料で試す
目次
DR(ディザスタリカバリ)で災害の脅威に備える
災害時にどのように情報やサービスを復旧させるか、それがDRです。
まずは、DRの基本的な概念や災害に備えるためのDRについて解説します。
DRとは
DR(ディザスタリカバリ/災害復旧)とは、企業や組織が災害の発生時に、迅速かつ効果的に復旧させる計画や手順のことを指します。
台風や風水害、地震などの自然災害、人為的な事故、サイバー攻撃などさまざまな要素に備えるために、
損失を限りなく少なくし、運用を再開するDRが非常に大きな役割を果たしています。
災害の脅威とDR
サイバー攻撃や自然災害、人為的な事故などDRが対象とする脅威は非常に幅広いものです。
しかし、やはり近年の異常気象などから考えると災害の脅威に備えるためのDRの役割は大きなものがあります。
予想される南海トラフ巨大地震や富士山噴火なども、ある程度計画的に対応を進めておくことで、発生時に損失を減らすことが可能となります。
\ 2週間無料でお試しできます! /
Windows VPSを使ってみる
BCPとDRは何が違う?
DRと併せて用いられる概念にBCPというものがあります。
ここでは、BCPがどういうものか、そしてDRとの関係について考えてみましょう。
BCPは、事業継続計画の略で、内閣府の防災情報ページには、BCPについて
「災害時に特定された重要業務が中断しないこと、また万一事業活動が中断した場合に目標復旧時間内に重要な機能を再開させ、業務中断に伴う顧客取引の競合他社への流出、マーケットシェアの低下、企業評価の低下などから企業を守るための経営戦略。バックアップシステムの整備、バックアップオフィスの確保、安否確認の迅速化、要員の確保、生産設備の代替などの対策を実施する」
と書かれています。
つまり、「災害などの緊急事態が発生したときに、企業が損害を最小限に抑え、事業の継続や復旧を図るための計画」と言えます。
これに対してDRは、IT用語辞典 e-Wordsによると
「情報システムが自然災害などで深刻な被害を受けたときに、損害を軽減したり、機能を維持あるいは回復・復旧すること。また、そのための備えとなる設備や体制、措置などのこと。」
と書かれています。
そう考えると、DRはBCPの一部であり、BCP含まれる復旧部分がDRであると分かります。
2021.01.14
BCP対策とは。災害や感染症などからどのようにビジネスを守るか。
昨今、世界中で猛威を奮っている新型コロナウイルス。これまでにはなかったようなスーパー台風や大規模な豪雨などの異常気象。頻発す...
なぜDR計画が重要か─東日本大震災の教訓
最近は、さまざまなところでDRの重要性が叫ばれています。
このようにDR含めて災害時への情報管理とサービス継続の重要性が増した背景を東日本大震災も交えて見ていきましょう。
東日本大震災の影響と企業にもたらした教訓
2011年3月11日に発生した東日本大震災は、死者・行方不明者が2万2200人以上という非常に大きな被害をもたらしました。
そして、この地震による経済的損失は、内閣府によると16〜25兆円程度にもなると言われており、GDPについても大きな影響が出ました。
このように、大きな災害は深刻な経済的影響をもたらします。
DR計画の不備がもたらす損失の事例
DR計画が不十分な場合、災害の際などに大きな損失につながってしまう事例があります。以下では、それらをいくつか紹介します。
ケース1:東日本大震災での事例
津波でデータセンターが壊滅的な被害を受けた。
復旧に膨大な時間がかかったことで信頼の喪失などで大きな損失につながった。
ケース2:WannaCryによるサイバー攻撃の事例
2017年から発生したWannaCryと呼ばれるランサムウェアの攻撃は世界中に被害を与えたが、DR計画が不十分な企業では復旧に時間がかかり、損失につながった。
このようにDR計画の不備は大きな損失につながるケースがあります。
2021.01.21
ランサムウェアとは。種類、感染防止策、対処法をわかりやすく解説。
ランサムウェアという言葉をご存じでしょうか。ランサムウェアとは、マルウェアの一種で、非常に悪質なコンピューターウイルスです。...
DR計画の実現のために─具体的手順と戦略
しっかりとしたDR計画を立てることが、災害の発生時に確実に情報を守るために不可欠です。
では、どのように計画や戦略を立てると良いのでしょうか。
DR計画に必要なもの
本章では、DR計画の基本的な要素と計画の建て方について説明します。
DR計画は、以下のような要素を順序立てて検討していきます。
リスクアセスメントとビジネス影響分析(BIA)
組織を取り巻くリスクを評価し、ビジネスへの影響を評価する。
これによって、復旧の優先順位や戦略が明確になる。
DR計画の目標と目的の設定
計画の目標や目的を確立し、復旧時間目標(RTO)やデータ喪失許容量(RPO)など具体的な復旧目標を設定する。
DR実行体制の確立と組織内での役割や責任の明確化
DR計画の推進と復旧を行う体制を確立し、各メンバーの役割の理解を十分にし、今日六体制を作る。
データ保護と復旧戦略
定期的なデータバックアップなどデータ保護の方法、および復旧の手順を確実にする。
代替施設とテクノロジーの確保
本社等が利用できない場合、および業務サービスが利用できない場合の代替手段や代替手段として利用できる技術を明確にしておく。
定期的なテストや訓練
DR計画の実効性を高めるには定期的にテストや訓練を行うことが重要。
DR計画を策定する際には、これらをしっかりと策定し、実行することが重要です。
実際の災害への備えと迅速な復旧のための戦略
策定したDR計画を踏まえて災害の際に迅速な復旧を実現するためには、以下のような戦略を念頭においておく必要があります。
- 事前の災害シミュレーションやトレーニング
- 関係者との連絡手段などの整備と情報共有
- データやプロセスの優先順位付けと復旧計画の作成
- 災害発生時の体制とフローの決定
- 重要なサプライヤーやパートナーとの連携強化
など
これらを組み合わせた戦略を作っておくことで、迅速で確実な復旧が可能となります。
最新テクノロジーがもたらすDRの進化
AIやビッグデータなど、IT技術をはじめとしてさまざまな新しい技術が生まれています。
こうした技術をDRに活用することによって、災害時や障害発生時により確実に情報を守り、サービス継続を図ることが可能となります。
ここでは、こうした新しい技術の活用について見ていきましょう。
- クラウドコンピューティングの利用による業務継続性の向上や確実なデータ保全の実現
- 人工知能や機械学習の活用による障害の事前検知や復旧プロセスの自動化
- 高度なサイバーセキュリティ技術の活用によるデータの保護と損失の防止
さまざまな新しい技術を活用していくことで、情報がより高いレベルで保護されるとともに、災害発生時などに迅速な復旧が可能となり事業継続性を確保することが可能となります。
クラウドバックアップについては、以下の記事で詳しく解説しています。
2024.02.22
クラウドバックアップとは。サービスの選び方や活用方法も解説!
バックアップは、情報システムや情報機器を扱う上で欠かせないものであり、大切な情報を守るために非常に重要なものです。クラウド時...
\ 2週間無料でお試しできます! /
Windows VPSを使ってみる
事業の持続可能性とDRの継続的な改善
DRやBCPは一旦定めたら終わりではありません。
定期的に見直しや改善を進めて、企業を取り巻く状況の変化に対応していくことが大切です。
災害復旧後の事業の持続可能性とBCP・DRの継続的改善
DRやBCPは、災害発生時の損失を減らすこと、そして速やかな事業の復旧や事業継続を確保するために重要な考え方です。
そして、これを効果的なものとするためには継続的に改善をする必要があります。
例えば、これらにも関係する情報セキュリティマネジメント認証規格であるISO27001や事業継続マネジメントシステム(BCMS)ISO22301では、いずれも定期的な見直し「継続的改善」が求められています。
それは、企業やそれを取り巻く状況に合わせて適切に見直していくことが非常に重要であることを示しています。
これらは、全社横断的な組織を作って行うと良いでしょう。
経験から得た教訓と今後の向上策の検討
DRを定期的に見直すにあたり、以下のような視点が重要となります。
- 復旧プロセスが実際の状況と比べて改善の余地はないか
- 情報共有、連携に改善の余地はないか
- 新しい災害の知見を踏まえた改善
- 最新のテクノロジーは取り入れられることでより改善できるか
- 復旧シナリオの見直し
など
新たな災害や事象は日々起こり続けます。
これらを踏まえて計画や対応策は見直しと進化を続けていくことが大切です。
まとめ
企業や組織にとって、大切な情報を守ること、災害などの際に業務を継続し、損失を最小限にすることはとても重要です。
ひとたび災害が発生した場合に、復旧に時間がかかることは、その間のビジネスの機会損失に直結します。
今回解説したDR、そしてBCPは、災害の際にいかにして大切な情報を守るか、事業を迅速に復旧させるかといった考え方です。
DRやBCPでは、確実かつ迅速な復旧を行うために戦略的な内容にしておく必要があり、さらには定期的な見直し等が欠かせません。
企業が永続的に事業を行っていくためには、今回の内容は欠かせないものです。
ぜひ、本記事を参考に、しっかりとした対策を行いましょう。
Winserverなら、WAF導入で安心安全なサイト運営!
高い安全性が必要となるサイトのセキュリティ対策として、WAF (Web Application Firewall)が有効とされています。
WAFは、WebサイトやWebアプリケーションなどを保護するだけではありません。
サイバー攻撃によって情報が盗まれることや、破壊を防ぐことにもつながります。
WAFの詳細については、以下の記事で詳しく解説しています。
2020.12.17
WAFとは。ファイアーウォールとの違い、目的別の選び方を解説
WebサイトやWebサービスを運用しているみなさん、WAF(Web Application Firewall)は導入していますか?近...
WAFを手軽に利用して安全なサイト運営をしたい方におすすめしたいのが、WinserverのVPSや共用サーバーです。
Winserverは、国内で20年以上の提供実績がある、Windows Server専門のホスティングサービスです。
Microsoft認定のホスティングパートナーで、シルバークラウドプラットフォームコンピテンシーを取得しております。
サーバー稼働率も99.99%と、安心感と安定性を求める方に最適です。
「最適なプランの選び方で迷う」「複数のサーバーの運用で困っている」などのお困りごとを、サーバー導入前から専門のスタッフがサポートするため、初心者の方でも安心して利用することができます。
法人・個人問わずに利用者が増えており、今もっとも注目すべきおすすめのホスティングサービスです。
Windows ServerはWinserver
- Windows VPS
Windowsとよく似た外観や操作性の仮想専用サーバーを利用できるサービスです。
Webサービスを保護するためのWAFをオプションで追加することができます。
導入できるWAFはJP-Secureが販売している「SiteGuard Server Edition」です。
\ 2週間無料でお試しできます! /
Windows VPSを使ってみる
- 共用サーバー(レンタルサーバー)
Webサイトやブログを始めたい方には、共用サーバーがおすすめです。
WAFが導入済みのため、安心してご利用いただけます。
\ 2週間無料でお試しできます! /
共用サーバーを使ってみる
Winserverはサポートも充実!
Winserverでは、お客様一人ひとりにあわせて最適なサービスプランをご提案いたします。
電話やメールによるサポートが充実しており、VPSやクラウドを初めてご利用の方の疑問にも専門のスタッフが丁寧にお答えします。
相見積もりも歓迎です。
「サーバーを使ってみたいけど、最適なプランがわからない…」
プランの選択にお困りの際は、ぜひ一度メールやお電話にてお気軽にご相談ください。
お電話でのお問い合わせ:0120‐951‐168
【 平日 】9:00~12:00 / 13:00~17:00
Winserver紹介資料
Windows Server専門のホスティングサービス「Winserver(ウィンサーバー)」の基本資料です。
各サービスの概要、特徴をまとめています。
Winserver紹介資料
Windows Server専門のホスティングサービス「Winserver(ウィンサーバー)」の基本資料です。
各サービスの概要、特徴をまとめています。