DR対策環境構築に必要な考え方とは？

2021年1月7日

企業や行政機関にとって、なくてはならない存在となった情報システム。自然災害などによって、これらのシステムがすべてダウンしたことを想像すると、誰もが頭を抱えるのではないでしょうか。

そこでこの記事では、自治体や企業のシステム担当者の方を対象に、DR（ディザスターリカバリー）を解説。BCM（事業継続マネジメント）やBCP（事業継続計画）との違いを明確にし、DRが注目された背景や環境構築に当たっての考え方などを分かりやすく説明していきます。

そもそもDR（ディザスターリカバリー）とは

DR（ディザスターリカバリー）とは、地震や台風などによる自然災害や、物理的なテロ、サイバー攻撃によって情報システムが深刻な被害を受けた際、その機能を復旧・修復することです。また、これらを実施するために構築した設備や体制などを意味します。

DRでは、サーバーなどの物理的な情報システムを、主要拠点から離れた場所に災害対策拠点（DRサイト）として前もって設置したり、情報システムの復旧・修復マニュアルを作成しておいたりするなど、さまざまな対策が取られます。

教育・行政機関、企業などの情報システムにダメージを与え、その後の運営に大きな影響を与えた東日本大震災。この災害で注目が高まったDRは、約10年間が経過した今、事業やサービスの継続的な運営において不可欠な要素になっています。

実際、朝日インタラクティブが2016年に実施した「企業のBCP/DR（災害時の事業継続・災害復旧）への対応状況と課題についてのアンケート」によると、東日本大震災以前からDRなどの対策を行っていたと回答した企業は29.4％。また、震災を機に対策を検討したという企業は37.2％に上ったといい、明らかに意識が変わっています。

BCM（事業継続マネジメント）やBCP（事業継続計画）との違い

DRを語る上で、しばしば取り沙汰されるBCM（事業継続マネジメント）とBCP（事業継続計画）。混同されがちなこの三つの言葉には、明確な違いが存在します。それは「目的」です。DRでは、あくまで“情報システムのバックアップ”に着目。これに対しBCMやBCPでは、“事業やサービスの継続的な運営”に主眼が置かれます。

BCMは、会社の存続を脅かす脅威に備え、BCP（事業継続計画）を作成したり、計画を確実に実行できるよう社員らを教育・訓練したりすること。一方、BCPは、BCMによって作成された実行計画や、具体化された対策内容を意味します。つまり、BCMがBCPを内包し、BCPがDRを内包するということです。

DR対策で必要な考え方について

ここからは、DR対策の流れや、具体的なDR環境の構築方法について、それぞれ解説していきます。

DRP（災害復旧計画）の策定

ディザスターリカバリープランと呼ばれるDRP（災害復旧計画）は、文字通りDR対策を進めるに当たっての計画を意味します。これは、DRサイトをどこにどのタイミングで設置するのか、情報システムをどのような人員体制や手順、方法で復旧・修復させるのかなどを取りまとめた計画書のようなものと考えるとよいかもしれません。

特にDRPを策定する際に重要となるのが、RTO（目標復旧時間）とRLO（目標復旧レベル）、RPO（目標復旧ポイント）の設定です。これらは、被害を受けた情報システムやデータを、いつまでに、どれくらいの水準に復旧させるのかを示した指標で、企業の規模や業界によって異なります。

RTO・RLO・RPOの定義
RTO（目標復旧時間）	いつまでにシステムを復旧させるかの目標値
RLO（目標復旧レベル）	どのレベルで運用を継続させるかの目標値
RPO（目標復旧ポイント）	どの時点までのデータを復旧させるかの目標値

もちろん、RLOを高くRTOを短く設定した場合、復旧にかかる人的・経済的コストは高くなります。RTOなどの設定は、DR対策の基盤を決定する要因となるため慎重に検討してください。

RTO・RLO・RPOの設定例
例1 （プロバイダー）	RTO：5時間	RLO：利用不可となったユーザー数の30％が再び利用可能
例1 （プロバイダー）	RTO：3日	RPO：利用不可となったユーザー数の100％が再び利用可能
例2 （証券会社）	RTO：3時間	RLO：過去12時間までのデータを復旧
例2 （証券会社）	RTO：1日	RPO：過去3日までのデータを復旧

その他、DRPの一部と考えられるシステム障害対応規定や、インシデント対応マニュアル（情報セキュリティに関する事故に対応するためのマニュアル）などの策定も、DR対策では重要なトピックです。

データセンターを活用したDR環境の構築

DR対策の一環で用いられる手法の一つが、データセンターを活用した情報システムのバックアップです。データセンターとは、サーバーなどの機器を設置・収容する場所を顧客に提供したり、顧客がシステムを安定して運用できるよう保守や点検などのサービスを提供したりする施設のこと。

データセンターの運営では、自然災害によって機器が停止しないよう災害の影響が比較的少ない立地が選ばれており、一般的に耐震や免震などの構造を備えています。また、システムを常時稼働させるためのUPS（無停電電源）や自家発電システムが用意されているパターンがほとんどです。もちろん、顧客の情報システムやデータを守る各種情報セキュリティ対策も施されています。

シーイーシーでは、顧客の情報システムやデータをデータセンター内で保管する「ハウジングサービス」を提供。耐震性や耐火性に優れ、電源を安定的に提供できる環境を用意しています。

クラウドを活用したDR環境の構築

昨今は、DR対策にクラウドを活用する動きも広がっています。DR対策としての情報システムやデータのバックアップは、これまでオンプレミス形式（自社所有の施設内にサーバーなどの機器を新たに設置し、システムを導入・運用する方法）で行われるケースが多く見られました。しかし、導入や運用、維持などに費用がかかるため、復旧スピードが早く費用対効果もよいクラウド形式が近年注目を浴び、DR対策の手法の一つとして幅広く認知されています。

さらにクラウドを活用したDR対策には、場所を問わず情報リソースにアクセスできることや、システム基盤の分散が容易に行えるといったアドバンテージも。またプライベートクラウドやパブリッククラウドなど多様な選択肢もあるため、組織や目的に適う柔軟なDR対策が可能です。

シーイーシーでは、VPNや専用回線を経由し、顧客の情報システムやデータなどを、顧客のプラットフォームからクラウド環境内に自動でバックアップしたり復元したりする「BizVision バックアップ」を提供。多くの企業や自治体に対し、DR対策としてのシステムやデータの運用などをサポートしています。

DR対策についてはシーイーシーにご相談を

DRに関する理解は深まりましたでしょうか。DR対策は単体で進める施策ではなく、BCPの重要な要素であるRTOなどさまざまな要素を考慮しなければなりません。また、プロセスの設定も複雑であるため、数ヶ月で完了させるのは困難です。特に、組織や扱うシステム・データの規模が大きければ大きいほど、そこに費やす人的・金銭的コストも増加します。